MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/19 おすすめ情報に 『 【資格取得者速報】 Aさん 「 Microsoft Security, Compliance, and Identity Fundamentals」 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


  • TOP
  • 投稿内容
Azure AD Premiumライセンス違反にご注意を
profile-img
投稿者: muto-sanさん
投稿日:2020/01/17 15:19
更新日:2020/01/17 15:51
like-img
分類
技術
テクノロジー
全般
キャリア
構築 / 設計
投稿内容
こんな利用ケースがあったとします。

Office 365を導入し、500ユーザーが利用する。
そのうち100ユーザーのみがAzure AD Premiumを契約し、条件付きアクセスでのアクセス制御を行う。

※ 「条件付きアクセス」は、Azure AD Premium P1もしくはP2にて利用できる機能で、例として適切なアクセス方法でのみ認証を許可する制御が行えます。
条件付きアクセスとは
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/overview

しかし、ここで何も考えずにAzure AD Premiumを100ユーザーに割り当てて条件付きアクセスポリシーを設定して利用を開始すると、
実際のアクセス時にはライセンスを割り当てていないユーザーに対しても条件付きアクセスによる評価が行われます。

これは明確なライセンス契約違反になることがMicrosoftでも示されています。


>Q. 条件付きアクセスを利用するためには、Azure AD Premium のライセンス数を何個購入すればよいでしょうか?
>
>A. 条件付きアクセスの機能を利用してアプリケーションへのアクセス可否の評価が行われるユーザーに対して、Azure AD Premium (P1 以上) を割り当てる必要があります。現時点の実装では、Azure AD Premium ライセンスを割り当てていないユーザーであっても、ポリシーの対象であれば条件付きアクセス ポリシーの内容に従ってアクセス制限が行われますが、このような状態での利用はライセンス違反となります。


Azure AD の条件付きアクセスに関する Q&A
https://jpazureid.github.io/blog/azure-active-directory/qanda-conditional-access/

このようなことがあるため、一部のユーザーのみがAzure AD Premiumの機能の対象となるよう調整する必要があります。
導入の際には気を付けないといけませんね。


Azure AD Premiumは基本的に「組織内の全ユーザーがライセンスを持つ」ことが前提にデザインされているように見えますね。。。
コメント
コメントする


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3