すでにご存じの方も多いかと思いますが、Microsoft Entra ID(旧Azure AD)における条件付きアクセスの概要についてご紹介します。

◆条件付きアクセスってなに？

条件付きアクセスとは、Microsoft 365 にサインインする時に、ユーザーやデバイス、アクセスするクラウドサービスなどを要素を条件として、

アクセスを許可したり、アクセスをブロックしたりできる機能です。

◆条件付きアクセスを使うとどうなるの？

リモートワークがスタンダードになってきた昨今では、オンラインセキュリティのリスクが高まっています。

条件付きアクセスを利用することによって、会社にとっては従業員が適切な場所、適切なデバイスで会社のリソースにアクセスできるようになり、条件を満たしていない場合にはアクセスをブロックし、会社の資産を守ることができます。

◆適用はPCだけ？

いえ、PC以外にもスマートフォンもデバイスの対象となります。スマホでもアプリを経由して会社のリソースにアクセスする働き方もスタンダードになっているので、スマホからのアクセスも制限可能です。

さらに言えば、個人のスマホなのか、OSのバージョンは満たしているか、OSの種別は何か、など条件を設定することが可能です。

◆どんな条件があるの？

すべて書き出すと量が多くなってしまうので、ユースケースをご紹介します。

・社内ネットワーク以外からのM365へのアクセスをブロックする。

・スマホの場合、Outlookアプリ以外からメールを利用することをブロックする

・Intune管理されているデバイス以外をブロックする

・アクセスする際には多要素認証を必須とする   ...etc

条件付きアクセス設定は1つだけではないので、複数の条件付きアクセスポリシーを組み合わせて利用すると、もっと細かく制限を設定することができます。

大きな会社ではすでに活用されていますが、運用した結果使い勝手がよくない、もっとセキュリティを強化したいといった要望もあるため、

今後も需要のある機能だと思います。