次の方法で共有

[解決] 条件付きアクセスで永続的なブラウザー セッションを無効化しても Microsoft Teams Web アプリでは Web ブラウザーの再起動時に再認証を求められない

Anonymous
2020-08-12T01:59:43+00:00

いつも Microsoft 365 をご利用いただきありがとうございます。

Azure Active Directory の条件付きアクセスでポリシーを作成し、[永続的なブラウザー セッション] を [永続的にしない] に設定すると、そのポリシーが割り当てられているユーザーが Web ブラウザーを再起動すると、ポリシー上で対象となっている Web アプリは再認証が必要となります。しかしながら、Microsoft Teams Web アプリは、Web ブラウザーを再起動した後も、再認証を求められないというお問い合わせをいただいております。
なお、Outlook on the Web や SharePoint Online 等のその他の Web アプリに関しては、上記ポリシーを割り当てられたユーザーが Web ブラウザーを再起動すると、再認証が求められます。

再現手順

  1. 管理者による条件付きアクセス ポリシーの作成
    1-1. Azure Active Directory 管理センターに管理者としてサインインします。
    URL: https://aad.portal.azure.com
    1-2. [Azure Active Directory] - [セキュリティ] - [条件付きアクセス] の順にクリックし、画面上部の [+ 新しいポリシー] をクリックします。
    1-3. 新規の条件付きアクセス ポリシーの作成画面が表示されたら、以下のように設定します。
  • 名前: 任意の名前を入力します。
  • ユーザーとグループ: [対象] タブの [ユーザーとグループの選択] を選択し、[ユーザーとグループ] にチェックを入れます。表示された検索フォームを使用して、このポリシーを割り当てたいユーザーを選択し、最後に [選択] をクリックします。
  • クラウド アプリまたは操作: [クラウド アプリ] を選択した状態で、[対象] タブの [全てのクラウド アプリ] を選択します。
  • 条件: 既定のままとします ([クライアント アプリ] にて、[ブラウザー] 、[モバイル アプリとデスクトップ クライアント] 、[先進認証クライアント] にチェックが入っており、その他は未構成となっている状態) 。
  • 許可: 既定のままとします ([アクセス権の付与] が選択され、配下のチェック ボックスにはチェックが入っておらず、[選択したコントロールのすべてが必要] が選択されている状態) 。
  • セッション: [永続的なブラウザー セッション] にチェックを入れ、表示されたプル ダウンから [永続的にしない] を選択し、[選択] をクリックします。
  • ポリシーの有効化: [オン] を選択します。


1-4. 最後に、画面下部の [作成] をクリックします。条件付きアクセス ポリシーが作成されます。

  1. ポリシーが割り当てられたユーザーによる動作確認
    2-1. Web ブラウザーを起動します (必要に応じて、Cookie とキャッシュを削除します) 。
    2-2. Web ブラウザーから、Microsoft Teams にサインインします。
    URL: https://teams.microsoft.com
    2-3. サインイン後、[代わりに Web アプリを使用] をクリックし、Microsoft Teams Web アプリを起動します。
    2-4. Web ブラウザーを閉じた後、再度起動し、Microsoft Teams にアクセスします。
    URL: https://teams.microsoft.com

再現結果
再認証を求められることなく Microsoft Teams Web アプリにサインインできます。

その他の事象の特徴

  • 条件付きアクセス ポリシー上の [永続的なブラウザー セッション] - [永続的にしない] の設定は、Web アプリに関するものとなります。そのため、Microsoft Teams デスクトップ クライアントの動作に影響は与えません。

本事象に関しましては、現在弊社開発部門にて、調査中です。
調査の進捗状況につきましてはこちらの記事にてご報告いたします。

お客様にはご不便をお掛けしまして申し訳ございませんが、ご理解いただけますと幸いです。

引き続き Microsoft 365 をどうぞよろしくお願いいたします。

Online Services Support Team_Microsoft
日本マイクロソフト株式会社
Microsoft 365 サポート
竹内

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Microsoft Teams | Microsoft Teams for Business | サインアップとサインイン | その他

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2021-03-24T04:39:49+00:00

    いつも Microsoft 365 をご利用いただきありがとうございます。

    上記でご報告いたしました条件付きアクセスで永続的なブラウザー セッションを無効化しても Microsoft Teams Web アプリで機能しない事象につきましては、問題が改善したことを確認しております。

    万が一現在も問題が発生している環境がありましたら、別の問題が発生している可能性がございますので、テクニカル サポートへお問い合わせをいただきますよう、お願いいたします。

    お客様にはご迷惑をお掛けしまして、大変申し訳ございませんでした。

    Microsoft 365 Support Team_Support

    竹内

    この回答は役に立ちましたか?

    0 件のコメント