[Microsoft 365 Virtual Marathon]失敗しない条件付きアクセスの実装を閲覧した時のメモ。
条件付きアクセスポリシーの考え方
・条件付きアクセスポリシーは、許可されたものを拒否することが目的の機能。
ポリシー設定例
・条件付きアクセスポリシーは、許可されたものを拒否することになるので逆説的な設定になりがち。
社内からWindowsとiOSのみ、社外からiOSのみアクセスさせたい
・ゼロトラストのために、IPアドレスベースよりも信頼できるデバイスかどうか(Intune登録しているか)で判断していくほうがよいかも。