ご質問

回答

個別ポリシーの設定全体の容量に上限があります。内部的に条件付きアクセス ポリシーは JSON で設定が管理されており、この JSON の最大サイズは現状25.6KB です。以下の操作では、ポリシーの JSON ファイルを取得するため、Microsoft Graph Explorer を利用します。

まず、以下の手順に沿って、テナント上に定義されている条件付きアクセス ポリシーの一覧を取得します。

1. テナントの管理者ユーザーで以下のページにアクセスします。

https://learn.microsoft.com/ja-jp/graph/api/conditionalaccessroot-list-policies?view=graph-rest-1.0&tabs=http#request

2. [要求] の箇所にある [使ってみる] を押下します。

3. 画面右に Graph Explorer が開きますので、人型のアイコンをクリックしてテナントの管理者でサインインします。

4.[アクセス許可の修正] を押下して、Policy.Read.All の [同意] ボタンを押下します。

5. ポップアップ ウィンドウが開いたら [承諾] します。

6. [クエリの実行] を押下し、画面の下部に以下のように JSON が表示されることを確認します。

※以下出力例

{

"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identity/conditionalAccess/policies",

"value": [

{

"id": "80541ddc-6616-46e3-8fbb-427553d1****",

"displayName": "MFA for guest users",

"createdDateTime": null,

"modifiedDateTime": "2021-04-30T22:39:30.4427834Z",

"state": "disabled",

"sessionControls": null,

...

},

...

]

}

以上の手順で、テナント上に定義されている条件付きアクセス ポリシーの一覧が取得できます。

続いて、個別のポリシーを取得するため以下の手順を行います。

7. 上記 6 の手順で得た一覧から、個別のポリシーの "id" をコピーします (上記例では 80541ddc-6616-46e3-8fbb-427553d1****)

8. Graph Explorer の [クエリの実行] の左側にあるテキスト ボックスの値を以下のように書き換えます。

https://graph.microsoft.com/v1.0/identity/conditionalAccess/policies/<コピーした id の値>

例:

https://graph.microsoft.com/v1.0/identity/conditionalAccess/policies/80541ddc-6616-46e3-8fbb-427553d1****

[クエリの実行] を押下し、画面の下部に指定した id の JSON が表示されることを確認します。

9. 表示された JSON の内容を全てコピーしてメモ帳などのテキスト エディタに貼り付け、テキスト ファイルとして保存します。

10. 保存したテキストファイルを右クリックしてプロパティを開きます。

11. [サイズ] の項目を確認します。

上記手順で確認したサイズが、既存のポリシーのサイズとなります。