Clever Device Trust コネクタを設定する

Microsoft Edge for Businessは Clever と統合され、Entra参加している Windows デバイスからのセキュリティで保護された認証を有効にします。 Classroom MFA ポリシーを使用すると、管理者は、ユーザーが学校が発行したデバイス上の Edge ブラウザーからサインインするときに、Mfa プロンプトを条件付きで放棄できます。 個人または管理されていないデバイスからのアクセスには、引き続き完全な MFA 認証が必要です。

前提条件

参照先: コネクタの概要 - Microsoft Edge

• Clever 管理 アクセス: 「Clever Roles: Overview of Roles & Permissions」を参照してください
• Microsoft 管理 アクセス: Microsoft 365 センターとMicrosoft Entra 管理 センターの両方へのアクセス
• テナント ID のMicrosoft Entra

Clever MFA ポリシーを構成する

「Clever Admins: Classroom MFA のセットアップ」を参照してください。

1. MFA ポリシーにアクセスする

   • Clever 管理として Clever にログインします。
   • [認証>Classroom MFA>MFA ポリシー] に移動します。
   • [MFA ポリシーの追加] を選択するか、既存の MFA ポリシー を編集して、新しいポリシーを作成します。

2. MFA ポリシーを構成する

   • MFA ウィザードで、 手順 3: MFA 設定まで構成を続行します。
   • Clever にログインしているときにユーザーに MFA を求める頻度を選択します。
   • [詳細設定] を選択して、[7 日ごと] または [30 日ごと] に条件を追加します。 [なし] の場合、設定は自動的に表示されます。

3. デバイス信頼を有効にする

   • [Microsoft Edge ブラウザーを使用してデバイス信頼を許可する] をオンにします。
   • 指定したフィールドにMicrosoft Entraテナント ID を入力します。

4. URL のコピーと保存

   • 表示された URL をコピーします。 Microsoft の構成にはこれが必要です。
   • 残りの MFA ポリシー手順に進みます。

Edge Management Service でコネクタを構成する

1. Microsoft 管理 センターに移動します
   行きます https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

   • 管理者は、任意のコネクタ構成に割り当てる構成ポリシーを設定する必要があります。 構成ポリシーを作成するには、このガイドに従います。
   • 少なくとも 1 つの構成ポリシーを作成したら、 Edge 管理サービスの [コネクタ] ページにアクセスして、Edge 管理サービス の [コネクタ] ページにアクセスします。

2. コネクタの検出
   [ コネクタの検出] で、 Clever Device Trust Connector を見つけて、[ セットアップ] を選択します。

3. ポリシーを選択する
   [ ポリシーの選択] フィールドで、コネクタ構成に適したポリシーを選択します。

4. URL パターンを入力する
   許可する URL パターンで、1 行に 1 つずつフィールドに、構成の URL を入力します。

5. IDP サービス プリンシパルに同意を提供する
   [ アプリケーション (クライアント) ID ] フィールドで、[ 同意 ] を選択して、デバイス信号を取得するための Clever アクセス権を付与します。

6. 構成を保存する

セットアップの確認

最後に、ポリシーの同期を確認し、管理対象デバイスと非管理対象デバイスの両方で認証フローをテストできます。

1. ポリシー同期の確認

   • 学校で管理されている Windows デバイスで、テスト ユーザーにマネージド Microsoft Edge プロファイルにサインインさせます。
     • Edge を開き、[ edge://policy] に移動します。
     • [ ポリシーの再読み込み] を選択します。
   • 検証: ポリシーが一覧に表示され、Clever URL が含まれている必要があります。

2. 信頼されたデバイス エクスペリエンスをテストする

   • ポリシーがアクティブな Edge ブラウザーの使用:
     • 学校の Clever ログイン ページに移動します。
     • MFA ポリシーでユーザー アカウントでサインインします。
   • 予想される結果: ユーザーに Edge ポリシーが割り当てられ、デバイスがEntra参加しているため、Clever は "セーフ ゾーン" を認識します。 MFA プロンプトは条件付きで放棄され、ユーザーはポータルに進みます。

3. 信頼されていないデバイス エクスペリエンスをテストする

   • 個人のデバイスまたはエッジ以外のブラウザーから同じユーザーが Clever にサインインするようにします。
   • 予期される結果: デバイスの信頼チェックが失敗するか、適用されず、ポリシーで構成されている MFA の入力を求められます。