Entra Internet AccessにおいてBox(SaaS）アプリへの接続を特定のユーザに制限する方法

2024年12月3日

Web フィルターで box の FQDN を指定したセキュリティプロファイルを作成し、作成したプロファイルを条件付きアクセスポリシーとリンクさせ、その条件付きアクセスポリシーを特定のグループ、または特定のユーザーに対して割り当てることで特定のグループ、または特定のユーザーベースでのアクセス制御を実施することが可能です。

手順は以下です。

目次

1. Web コンテンツのフィルター処理ポリシーを作成する
2. セキュリティプロファイルを作成する
3. 条件付きアクセスポリシーを作成およびリンクする

Web コンテンツのフィルター処理ポリシーを作成する

https://learn.microsoft.com/ja-jp/entra/global-secure-access/how-to-configure-web-content-filtering#create-a-web-content-filtering-policy

～～

1.[グローバルセキュアアクセス]>[セキュア]>[Web コンテンツのフィルター処理ポリシー] に移動します。

2. [ポリシーの作成] を選択します。

3. ポリシーの名前と説明を入力し、[次へ] を選択します。

4. [規則の追加] を選択します。

5. 名前を入力し、[Web カテゴリ] または[有効な FQDN]を選択し、[追加] を選択します。

この機能の有効な FQDN には、アスタリスク記号 *を使用してワイルドカードを含めることもできます。

※参考情報ですが Web コンテンツのフィルター処理ポリシーでは既定の Web カテゴリまたは FQDN のみがサポートされています。
例えば contoso.com/aaa といった形式はサポートされていません。
OK: *. contoso.com

NG: contoso.com/aaa

～～

セキュリティプロファイルを作成する

https://learn.microsoft.com/ja-jp/entra/global-secure-access/how-to-configure-web-content-filtering#create-a-security-profile

～～

セキュリティプロファイルは、フィルター処理ポリシーのグループです。 Microsoft Entra 条件付きアクセスポリシーを使用して、セキュリティプロファイルを割り当てたりリンクしたりできます。

1 つのセキュリティプロファイルに複数のフィルター処理ポリシーを含めることができます。また、1 つのセキュリティプロファイルを複数の条件付きアクセスポリシーに関連付けることができます。

～～

条件付きアクセスポリシーを作成およびリンクする

https://learn.microsoft.com/ja-jp/entra/global-secure-access/how-to-configure-web-content-filtering#create-and-link-conditional-access-policy

～～

エンドユーザーまたはグループの条件付きアクセスポリシーを作成し、条件付きアクセスセッション制御を使用してセキュリティプロファイルを配信します。

条件付きアクセスは、インターネットアクセスポリシーに関してユーザーとコンテキストに対応するための配信メカニズムです。

～～

Entra,未分類

Posted by mitsuru

アクセスパッケージを活用したJITアクセスの実現について

ユーザーに期待どおりに MFA が求められない！

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル