基本認証Activesync廃止に伴うADFSクレームルールの変更について

Question

Anonymous

現在、Office365アクセス時はADFSにて証明書認証を有効化しておりますが、

BYODでのメール利用要件があるためActiveSyncのみは証明書認証を求めないようクレームルールにて構成しております。

※BYODには証明書がインポートされていないため

しかしながら2022年10月に基本認証のActiveSync廃止のアナウンスがあり、

先進認証に切り替える必要がある認識です。

先進認証のActiveSyncの場合、X-MS-Client-Applicationに「Microsoft.Exchange.ActiveSync」が入らなくなり、ActiveSyncを判定基準に利用できなくなる認識です。

そのため新たにBYODからはメールとスケジュールのみを利用可能にするクレームルールを新規に作成しようと考えております。

以下条件を満たすクレームルールを作成することは可能でしょうか。

1.特定のグループのユーザーへのみ適用

2.モバイル端末の場合のみ適用

3.メールとスケジュール(ExO)へのみアクセス可能

ご確認のほどどうぞよろしくお願いします。

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

質問作成者が受け入れた回答

0 件の追加の回答

Answer 1

このフォーラムは個人ユーザー・家庭ユーザー向けなので、運用管理での質問は取り扱い範囲外になります。

日本語では適切なカテゴリーが無いので、以下に質問するか Microsoft のサポートに問い合わせてください。

懸念されている動作は以下の話だと思いますが、緩和策も書かれているので参考にしてください。