このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
会社でMicrosoft365を導入し、
今は会社のPC(会社のLANから接続)とスマートフォンのみ許可しています。
今後、社員が自宅で所有する個人PCからのアクセスを許可したいと思っています。
その際
・個人端末(Windows10Home、iMac)は、デバイス登録を行う
・個人端末へファイルのダウンロードは禁止する
・できればコピペも禁止する
を実装したいと思っています。
SharePointではデバイス管理外端末からは、SharePointのアクセス制限で
「制限されたWebのみのアクセスを許可する」と設定することでDL禁止は実装できますが
デバイス登録済み端末からDL禁止手段が見つかりません。
出来ればデバイス管理外端末のように「制限されたWebのみのアクセスを禁止する」を適用したいのですが可能でしょうか?
ライセンス:BusinessPremium
コンテンツ、知識、アプリケーションの共有と管理に使用される Microsoft 製品とテクノロジのグループ。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
基本的には「条件付きアクセス」の範疇の話なので、JR K Yoshikawa さんが書かれているようにここではなく別の場所が良いのですが、書かれているような制御だと MCAS (Microsoft Cloud App Security) が必要になるかもしれません。MCAS については以下で質問できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(297.6, 74%, 38%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJK%3C/text%3E%3C/svg%3E)
Windows Home などが Client に含まれるのであれば、
InTune など MDM を利用されたほうがよろしいと思います。
InTune の話題であれば、 下記の Microsoft Q &A の Enterprise Mobility +Security の InTune の Forum を利用したほうが有効な情報を得られると思います。
InTune 以外の MDM を利用して制御するのであれば、
その製品の Support や Forum を利用することをお勧めいたします。