複合機でEntraID認証を実施する方法

Question

複合機から各社員のユーザーアカウントでEntraID認証を実施したいのですが、どのような条件付きアクセスを設定するのが適切でしょうか。

現状、弊社テナントではWindows,iOS,AndroidOSからのみEntraID認証できるような設定を入れており、複合機に絞って除外設定を実施したいです。

---

<モデレーター注>
この質問は「Microsoft Edge」に投稿されましたが、Microsoft Q&A(ja-jp)ではサポートしていない質問内容なので「監視対象外」に変更しました。

Answer 1

Hello BCAzure01 ,

Microsoft Q&A フォーラムにご質問を投稿いただきありがとうございます。

マルチファンクションプリンター（MFP）で Microsoft Entra ID 認証を強制するには、これらのデバイスを対象とする条件付きアクセス ポリシーを作成できます。現在のテナント設定では、Windows、iOS、Android OS からのみ Entra ID 認証が許可されているため、MFP 用の除外設定を構成する必要があります。

以下の手順を実行してください：

新しい条件付きアクセス ポリシーの作成 Microsoft Entra 管理センターで「条件付きアクセス」に移動し、新しいポリシーを作成します。

ユーザーの割り当て 「割り当て」セクションで、このポリシーを適用するユーザーまたはグループを選択し、MFP を使用するすべての従業員が含まれるようにします。

MFP のターゲット設定 「条件」セクションで、デバイス プラットフォームを指定できます。ここで、Windows、iOS、Android などの不要なプラットフォームを除外し、MFP を含めます。

アクセス制御 「アクセス制御」では、アクセスを許可しつつ MFA（多要素認証）やその他のセキュリティ要件を設定します。

ポリシーの有効化 設定を確認し、ポリシーを有効化します。

この条件付きアクセス ポリシーを設定することで、MFP に対して Entra ID 認証を強制し、必要に応じて他のプラットフォームを除外できます。この方法により、組織の MFP 利用に関する特定のニーズに対応しながら、セキュリティを維持できます。

ご参考までに:

https://learn.microsoft.com/en-us/entra/identity/conditional-access/concept-condition-filters-for-devices

Answer 2

チャブーンです。

この件ですが、前提条件として、複合機の内梱OSはWindows/iOS/Androidのいずれでもないため、直接的にはEntra ID認証そのものができません。変だなと思って調べてみたのですが、一例として、以下のようなソリューションをお使いである、ということでよいでしょうか？

https://opencds-fb.fujifilm.com/gen/fbiwpro_aux/help/ja/manual/dmg/html/prt_02_03020312.html

上記のようなソリューションは、複合機の認証を行う専用Webアプリがあり、そのアプリの認証をEntra IDに委任している、というモデルかと思います。この前提ですと、条件付きアクセスで利用する「クラウドアプリ」を(ここでは富士通のアプリ)指定することになります。アプリそのものはEntra IDのエンタープライズ アプリに登録されているはずです。

ただし、サードパーティのアプリのため、条件付きアクセスに表示されない可能性があります。その場合、以下のような方法で、明示的にアプリを表示可能にする必要があるかもしれません。

https://note.com/ictlink/n/n1ce03c635f95

特に後者は難易度の高い方法なので、コミュニティではなく、Azure有償サポートプランに支援を依頼されることを強くお奨めします。