Office 365 サービスをクラウド PC に制限する

[アーティクル]
09/27/2023

管理者は、クラウド PC 以外のデバイス上のOffice 365 サービスへのアクセスを拒否できます。これを行うには、この記事で説明されているように、条件付きアクセスポリシーとデバイスフィルター Microsoft Entra構成できます。次の手順に従って、ユーザーがクラウド PC をプライマリデバイスとして使用することを確認できます。このようにして、企業のリソースとサービスのセキュリティを向上させることができます。

この記事では、Office 365 サービスへのアクセスを制限する方法について説明します。認証ソースとして Microsoft Entra ID を使用するクラウドサービスでも、同じ戦略を使用できます。

Microsoft Entra セキュリティグループを作成して、新しいポリシーによって制御されるユーザーを管理します。このグループに、新しいポリシーの対象となるすべてのクラウド PC ユーザーを追加します。このグループ内のユーザーのみが、Office 365 サービスにアクセスするときにクラウド PC の使用に制限されます。ユーザーのアクセス権を変更する場合は、このグループから削除するだけです。
管理センター Microsoft Intuneサインインし、[エンドポイントセキュリティ>] [条件付きアクセス>] [新しいポリシーの作成] を選択します。
新しい条件付きアクセスポリシーの [名前] を 入力します。たとえば、「OFFICE 365アクセスを CPC に制限する」などです。
[ユーザーとグループの選択>を含める>] [ユーザーとグループの選択] で、[ユーザーとグループ>>] を選択し、作成したMicrosoft Entraセキュリティグループを>選択します。
[クラウドアプリ、アクション、または認証コンテキストなし] を選択し>、[アプリの選択>を含める>] [なし] ([選択] の下) > の検索を選択し、[Office 365>選択] を選択します。
[除外なし]> を選択します ([除外されたクラウドアプリの選択] で) > を検索し、[Azure Virtual Desktop] を選択し、[アプリの選択] をWindows 365>します。
[未構成] を選択した 0 条件を選択>します ([デバイスのフィルター] の下)。
[ デバイスのフィルター] ウィンドウで、次の操作を行 います。
1. [ 構成] を[はい] に設定します。
2. [ フィルター処理されたデバイスをポリシーから除外する] を選択します。
3. [ プロパティ>モデル] のドロップダウンオプションを選択します。
4. [演算子>の開始] でドロップダウンオプションを選択します。
5. [ 値] のテキストボックスに、値を Cloud PC として入力します。クラウド PC の名前付け規則が変更された場合は、デバイス名と一致するようにフィルター値を変更します。
6. [ 完了] を選択 してフィルターを設定します。
必要に応じて、このポリシーでさらにオプションを設定できますが、このような追加は、この記事の範囲外です。
選択した 0 つのコントロールを選択します ([許可] の下にある) >[アクセスの>ブロックの選択] を選択します。
[オン] を選択します ([ポリシーの有効化] の下)。このポリシーでは、ユーザーがクラウド以外の PC デバイス上のOffice 365 サービスにアクセスできないように制限します。ポリシーを適用する前に 、[レポートのみ ] を選択してポリシーを監視し、信頼度を高めることができます。
[ 作成] を 選択して、ポリシーの作成を完了します。