[Microsoft 365 Virtual Marathon]失敗しない条件付きアクセスの実装を閲覧した – 忘れるために記す

[Microsoft 365 Virtual Marathon]失敗しない条件付きアクセスの実装を閲覧した

投稿者:shimizu
投稿公開日:2020年5月28日
投稿カテゴリー:未分類

[Microsoft 365 Virtual Marathon]失敗しない条件付きアクセスの実装を閲覧した時のメモ。

条件付きアクセスポリシーの考え方

・条件付きアクセスポリシーは、許可されたものを拒否することが目的の機能。

ポリシー設定例

・条件付きアクセスポリシーは、許可されたものを拒否することになるので逆説的な設定になりがち。

社内からWindowsとiOSのみ、社外からiOSのみアクセスさせたい

・ゼロトラストのために、IPアドレスベースよりも信頼できるデバイスかどうか(Intune登録しているか)で判断していくほうがよいかも。

問題点と対処方法

・ポリシーは複雑になるので、すでに存在するベストプラクティスを利用してうまく制御すべし。