コミュニティ センター | 監視されない
タグは Microsoft によって監視されません。
情報提供ありがとうございます。 ExpressRoute は他でも話が出ていたので調べてみようかと思っていたんですが。。
制御できないんでしょうか・・・。 もう少し調べてみようと思います。
他テナントへのアクセス制御
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
現状、Office365導入済みのお客様がいます。
オンサイトにADFS、Proxy等があり、以前はWebメール等
利用に関して制限をしていたが、365導入にあたり365へのアクセスを
URL設定等で365利用可能な状況にしているとのこと。
その結果、従業員が個人用に利用している365テナントへのアクセスも
可能となり、セキュリティ上の問題が発生しているとのこと。
自社テナントの365へのアクセスに限定をさせ、他テナントへの
アクセスを制限するような、設定/ストーリー/製品/事例 など
ないでしょうか?
コミュニティ センター | 監視されない
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2016-03-14T20:22:42+00:00 -
Anonymous
2016-03-14T20:02:52+00:00 すいません、Express Routeを利用しても、Office365へのアクセスがVPN経由でできるようになるだけで、単純に他テナントへのアクセス制御にはならないかもしれません。
-
Anonymous
2016-03-14T19:33:27+00:00 SharePoint Onlineであれば、URLはテナントごとに異なりますのである程度はProxyサーバなどで制御が可能かもしれませんね。
しかしながら、ご指摘の通りOWA(Outlook on the Web)については全てのテナントが同じURL/IPアドレス空間を利用するのでアクセス制御できません。
どうしても…ということであれば、URLフィルタ経由でのOWAを閉じた上で、Express Route for Office365を契約してインターネットアクセスを経由せずにOffice365に接続するようにするしかないかと思います。
-
Anonymous
2016-03-13T18:03:21+00:00 以下のサイトが参考になりますでしょうか。
community.office365.com/.../927
と、よくよく見返してみたら、制限したいのはユーザー個人が使用しているテナントへのアクセスということなのですが、Office365 の IP を使用した制限がかけられないので実現するのは難しいかもしれないですね。ADFSのサポートに問い合わせたほうが確実かと思います。