こんにちは、Funkitの船石です。
第5回ではAzure Active Directoryで出来条件付きアクセスについてご紹介します。
Azure Active Directory についてご存知ない方は先に「 Azure Active Directory とは」 をご覧頂くとよりご理解頂けると思います。

■Azure Active Directoryで出来る条件付きアクセスのシチュエーション

・モバイル端末（iOS,Android）を使用して情報にアクセスしようとした際に、許可した場所からしかアクセスできないようにする！
・リスクを検知した際には多要素認証を求める！

Azure Active Directoryとは？

Azure Active Directory (Azure AD) は Microsoft が提供するクラウドベースの ID およびアクセス管理サービスです。
Microsoft Office 365 や Azure portal、その他のMicrosoftと連携しているアプリ等にサインインして、情報へアクセスするための認証基盤を提供しております。

Azure Active Directoryで出来る条件付きアクセス

AzureADでは複数の条件を組み合わせて、アクセス可能かどうかの判断をします。シチュエーション別にどのような組み合わせが出来るのかをご紹介します。

① モバイル端末（iOS,Android）を使用して情報にアクセスしようとした際に、許可した場所からしかアクセスできないようにする！

「モバイル端末の制限」＋「場所の制限」で実現します。

②リスクを検知した際には多要素認証を求める！

「リスク検知」＋「多要素認証の強制化」を組み合わせて実現します。

PR:今回はAzure Active Directoryの条件付きアクセスについて紹介させていただきました。実際のAzureAD運用では条件付きアクセスは企業のセキュリティ要件の検討が必要なケースも多々あります。弊社ではお客様向けの導入・運用技術支援サービスを行っております。ご用命の際はお気軽にお問い合わせください！

次回予告

・次回は再度Intuneについてまだご紹介出来ていない機能について投稿して行きます。