サービス名から探す : Microsoft 365 from NTTドコモビジネスに関するよくあるご質問
サービスに関するメニュー・サポート情報
サービスに関するメニュー・サポート情報
条件付きアクセスのポリシー作成画面
条件付きアクセスのポリシー作成する際、特定のクラウド アプリケーション内でのエクスペリエンスを制限することが可能です。
こちらにつきましては上記のようにマイクロソフト社の公開情報が用意されているものとなりますが、昨今プレビュー版ではありますがアプリの条件付きアクセス制御を行う際、より細かい条件で設定可能なインターフェースが用意されたことを確認されました。
[新インターフェースにより制御可能になった条件]
- 監視のみ(プレビュー)
- ダウンロードをブロックする(プレビュー)
- カスタムポリシーを使用する
それぞれの条件についてマイクロソフト社より以下の見解を得ています。
本機能は Microsoft Defender for Cloud Apps のセッション ポリシーと統合された機能となります。
「監視のみ(プレビュー) 」を選択している場合、Azure AD での認証が完了しますと、Microsoft Defender for Cloud Apps により当該アプリへのアクセスとセッションが監視された状態になります。本ポリシーが適用されますと、以下のような画面が表示され、当該アプリへのアクセスとセッションが監視されていることが確認できます。
「ダウンロードをブロックする(プレビュー) 」を選択している場合、セッションが監視されている状態でファイルのダウンロードを実施しますと、以下の画面が表示され、ダウンロードがブロックされます。本機能はファイルのダウンロードのみをブロックする機能ですので、ファイルの閲覧は可能です。
「カスタムポリシーを使用する。 」を選択している場合、Defender for Cloud Apps ポータル側で設定したアクセス ポリシーやセッション ポリシーが適用されます。具体的にどういった制御が可能かにつきましては、以下の公開情報の抜粋部分に記載されておりますので、こちらをご確認下さい。
アクセス ポリシーとセッション ポリシーにより、以下のことが可能です。
- データの流出を防止する: アンマネージド デバイスなどでの、機密性の高いドキュメントのダウンロード、切り取り、コピー、および印刷をブロックできます。
- ダウンロード時に保護する: 機密性の高いドキュメントのダウンロードをブロックする代わりに、ドキュメントがラベル付けされ、Azure Information Protection で保護されるよう要求することができます。 このアクションにより、危険な可能性があるセッションで確実にドキュメントが保護され、ユーザー アクセスが制限されます。
- ラベル付けされていないファイルがアップロードされないようにする: 機密性の高いファイルのアップロード、配布、使用が行われる前に、ファイルのラベルと保護が適切であると確認することが重要です。ラベル付けされておらず機密性の高いコンテンツが含まれるファイルは、ユーザーがコンテンツを分類するまでアップロードがブロックされるようにできます。
- コンプライアンスのためにユーザー セッションを監視する (プレビュー): 危険なユーザーはアプリにサインインするときに監視され、そのアクションはセッション内からログに記録されます。ユーザーの行動を調査して分析すると、将来どこで、どのような条件のもとでセッション ポリシーを適用する必要があるかを理解できます。
- アクセスをブロックする (プレビュー): いくつかのリスク要因に応じて、特定のアプリやユーザーのアクセスをきめ細かくブロックできます。例えば、デバイス管理のフォームとしてクライアント証明書を使用している場合は、それらをブロックできます。
- カスタム アクティビティをブロックする: アプリによっては、リスクを伴う固有のシナリオがあります。Microsoft Teams や Slack のようなアプリで、機密性の高いコンテンツを含むメッセージを送信するなどです。 これらの種類のシナリオでは、機密性の高いコンテンツがないかメッセージをスキャンし、リアルタイムでメッセージをブロックできます。
なお、現在(プレビュー)と表示されている機能につきましては、プレビュー段階のものとなります。そのため開発途中動作が変更されたり、一時的に利用できなくなったりする可能性もあります。
プレビュー段階の機能をご利用いただく際はお客様のご要件に合わせて動作確認を実施の上、 ご利用可否をご検討ください。
アンケートにご協力をお願いします
「疑問・問題は解決しましたか?」