Azure Active Directoryのデバイスフィルタに関する注意点(iPadの場合)

AADで条件付きアクセスをする際に使えるデバイスフィルタについて注意点です。

AAD上にデバイスIDが存在しているiPadデバイスに条件付きアクセスのデバイスフィルタを適用した場合、

SafariでAAD認証を行うと、デバイスIDが認識されないため、デバイスフィルが機能しないことがわかりました。

(EdgeやOfficeアプリでAAD認証を行うとデバイスフィルタが機能しました)

MSに確認すると、【iOS デバイスの Safari より Azure AD に認証する際、デバイス情報を送付する為には、Intune より発行されたデバイス証明書を利用する必要がある】とのことです。(intuneのライセンスが必要)

下記URLの手順に沿って、デバイス証明書をiPadにインストールし、safariでAAD認証したところ、正常にデバイスIDが識別されていることを確認しました。

https://www.softbanktech.co.jp/special/blog/cloud_blog/2021/0031/

証明書をipadにインストールした状態で、safariからAAD認証すると、以下のように「デバイスの識別子(デバイスID)」が記載されています。証明書をインストールしていない状態では「デバイス識別子」の値に「使用できません」と表示されます。