Office 365 サービスをクラウド PC に制限する
管理者は、クラウド PC 以外のデバイス上のOffice 365 サービスへのアクセスを拒否できます。 これを行うには、この記事で説明されているように、条件付きアクセス ポリシーとデバイス フィルター Microsoft Entra構成できます。 次の手順に従って、ユーザーがクラウド PC をプライマリ デバイスとして使用することを確認できます。 このようにして、企業のリソースとサービスのセキュリティを向上させることができます。
この記事では、Office 365 サービスへのアクセスを制限する方法について説明します。 認証ソースとして Microsoft Entra ID を使用するクラウド サービスでも、同じ戦略を使用できます。
Microsoft Entra セキュリティ グループを作成して、新しいポリシーによって制御されるユーザーを管理します。 このグループに、新しいポリシーの対象となるすべてのクラウド PC ユーザーを追加します。 このグループ内のユーザーのみが、Office 365 サービスにアクセスするときにクラウド PC の使用に制限されます。 ユーザーのアクセス権を変更する場合は、このグループから削除するだけです。
管理センター Microsoft Intuneサインインし、[エンドポイント セキュリティ>] [条件付きアクセス>] [新しいポリシーの作成] を選択します。
新しい条件付きアクセス ポリシーの [名前] を 入力します。 たとえば、「OFFICE 365アクセスを CPC に制限する」などです。
[ユーザーとグループの選択>を含める>] [ユーザーとグループの選択] で、[ユーザーとグループ>>] を選択し、作成したMicrosoft Entraセキュリティ グループを>選択します。
[クラウド アプリ、アクション、または認証コンテキストなし] を選択し>、[アプリの選択>を含める>] [なし] ([選択] の下) > の検索を選択し、[Office 365>選択] を選択します。
[除外なし]> を選択します ([除外されたクラウド アプリの選択] で) > を検索し、[Azure Virtual Desktop] を選択し、[アプリの選択] をWindows 365>します。
[未構成] を選択した 0 条件を選択>します ([デバイスのフィルター] の下)。
[ デバイスのフィルター] ウィンドウで、次の操作を行 います。
- [ 構成] を[はい] に設定します。
- [ フィルター処理されたデバイスをポリシーから除外する] を選択します。
- [ プロパティ>モデル] のドロップダウン オプションを選択します。
- [演算子>の開始] でドロップダウン オプションを選択します。
- [ 値] のテキスト ボックスに、値を Cloud PC として入力します。 クラウド PC の名前付け規則が変更された場合は、デバイス名と一致するようにフィルター値を変更します。
- [ 完了] を選択 してフィルターを設定します。
必要に応じて、このポリシーでさらにオプションを設定できますが、このような追加は、この記事の範囲外です。
選択した 0 つのコントロールを選択します ([許可] の下にある) >[アクセスの>ブロックの選択] を選択します。
[オン] を選択します ([ポリシーの有効化] の下)。 このポリシーでは、ユーザーがクラウド以外の PC デバイス上のOffice 365 サービスにアクセスできないように制限します。 ポリシーを適用する前に 、[レポートのみ ] を選択してポリシーを監視し、信頼度を高めることができます。
[ 作成] を 選択して、ポリシーの作成を完了します。
注:
シングル サインオンを使用するようにプロビジョニング ポリシー Microsoft Entra構成している場合は、シングル サインオン接続を想定どおりに機能させるために、手順 6 の除外リストにMicrosoft リモート デスクトップを追加する必要がある場合もあります。
その他のデバイス
このサンプル ポリシーは、ユーザーのモバイルおよびタブレット デバイスからOffice 365 サービスへのアクセスを許可するなど、他のユース ケースに対応するように拡張できます。 これを行うには、ポリシーに次の変更を加えます。
- ポリシー ページで、[条件>が構成されていません] の下のテキストを選択します ([デバイス プラットフォーム] の下)。
- [ はい] を 選択して、構成オプションを有効にします。
- [任意のデバイスを含める]> を選択します。
- [Android と iOSを除外する]を選択します>。
- [ 完了] を選択 してフィルターを設定します。
- [保存] を選択します。