Microsoft Edge と条件付きアクセス
この記事では、Microsoft Edge が条件付きアクセスをサポートする方法と、条件付きアクセスによって保護されているリソースにアクセスする方法について説明します。
注
この記事は Microsoft Edge version 77 以降に適用されます。
クラウド リソースを管理する場合、クラウドのセキュリティで重要になる要素は ID とアクセスです。 モバイル優先のクラウドファーストの世界では、ユーザーはどこからでもさまざまなデバイスやアプリを使用して組織のリソースにアクセスできます。 その結果、リソースにアクセスできるユーザーだけに焦点を当てるだけでは不十分です。 リソースへのアクセス方法についても考慮する必要があります。 Azure Active Directory (Azure AD) の条件付きアクセスは、セキュリティと生産性のバランスを制御するために役立ちます。
Microsoft Edge で条件付きアクセスによって保護されたリソースにアクセスする
Microsoft Edge では、Azure AD 条件付きアクセスがネイティブにサポートされています。 別の拡張機能をインストールする必要はありません。 エンタープライズ Azure AD 資格情報を使用して Microsoft Edge プロファイルにサインインすると、条件付きアクセスを使用して保護されたエンタープライズ クラウド リソースへのシームレスなアクセスが、Microsoft Edge によって許可されます。
それぞれの Azure AD アカウントを Windows に接続する必要があるため、 プライマリ更新トークン (PRT) が条件付きアクセス ポリシーの評価要求と共に送信されます。 Windows に職場または学校アカウントを追加するには、 この記事で説明されている手順に従います。 ここに記載されているように、Windows に接続されている職場または学校アカウントの量には制限があることに注意 してください。
準拠デバイスで、リソースにアクセスする ID は、プロファイルの ID と一致している必要があります。 一致していない場合は、次のスクリーンショットに示されているようなメッセージが表示されます。 スクリーンショットの例では、"testadmin@evostsoneboxtest.com" は、リソースにアクセスするために必要なサインイン アカウントです。
続行するには、必要なプロファイル (ある場合) に切り替えるか、ID が一致するプロファイルを作成する必要があります。
サインインしてプロファイルを操作するには、ブラウザーの右上隅にあるアカウントの画像を選択します。 ドロップダウン メニューを使用すると、次のことができます。
- 別のプロファイルを選択します。 プロファイル名を選択します。
- プロファイルを作成する。 [ プロファイルの追加] を選択します。
- プロファイルを管理する。 [ プロファイル設定の管理] を選択します。
このサポートは、サポートされているすべてのバージョンの Windows および macOS を含めて、すべてのプラットフォームに適用されます。
注
このモードではサインイン プロファイルの概念がないため、条件付きアクセスは InPrivate モードではサポートされていません。
Azure Active Directory の条件付きアクセスを展開する方法
条件付きアクセスのデプロイ には、Azure Active Directory での条件付きアクセスの計画とデプロイに役立つ詳細なガイドが用意されています。