コミュニティ センター | 監視されない
タグは Microsoft によって監視されません。
ご回答ありがとうございます。
いただいた情報を活用させていただき、構成検討したいと思います。
ご対応ありがとうございました。
Office365利用における条件付きアクセスについて
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
お世話になります。
情報収集しておりましたが不明点があり、こちらで質問させていただければと思います。
Office365に付随するAzureADですが、MFAの機能についてはOffice365のSaaSサービスに限り無償で使用できるとお伺いしました。
同様に条件付きアクセス(Conditional Access)の機能についてもそのような規定はございますでしょうか。
コミュニティ センター | 監視されない
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2017-12-08T01:37:43+00:00 -
Anonymous
2017-12-06T22:16:05+00:00 厳密に言いますと、クレームルールと条件付きアクセスを併用(多段構成)することもできますが、ユーザビリティや管理の面から考えますと制御するルールと認証する場所についてはご認識の通りです。
あとは、AD FSで実装する場合では、デバイス登録の機能をAzure ADに持たせる(Azure AD Joinとデバイスの書き戻しを利用)かオンプレミスのADFS のDRSに直接持たせるかという選択肢があります。
-
Anonymous
2017-12-05T08:56:30+00:00 ご回答ありがとうございます。またご紹介サイトにつきましても大変参考になりました。
Azure AD Premiumが必要とのこと、承知しました。
現在、デバイス認証の実装を検討しているのですが、ID管理方法とデバイス認証実装の手段については下記認識で合っていますでしょうか。
・ADFS認証→ADFSクレームルールで実現
・パススルー認証→Azure AD Premiumの条件付きアクセスで実現(もしくはintune?)
また実装について上記以外の別手段がござましたらご教授いただけますと幸いです。
よろしくお願いいたします。
-
Anonymous
2017-12-05T08:03:13+00:00 条件付きアクセスについてはAzure AD Premiumのライセンスがユーザー分必要になります。先日Q&Aのサイトが公開されておりましたので参考までに紹介いたします。
Azure AD の条件付きアクセスに関する Q&A
https://blogs.technet.microsoft.com/jpazureid/2017/12/04/conditional-access-qa/