ご質問

回答

ルール構文で指定できる文字数の上限は 3,072 文字となっております。そのため、どのようなルールを構成するかによって、and / or で設定できるルールの数は異なります。

例えば、「デバイス ID が次の値に等しい」という以下のルールをご利用されている場合は、最大 48 個のルールを設定することができます。

device.deviceId -eq "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

3,072 文字を超える場合、エラー メッセージが表示されます。

条件付きアクセスでは、デバイスのフィルターの文字数の上限に加え、個別ポリシーの設定全体の容量に上限があります。内部的に条件付きアクセス ポリシーは JSON で設定が管理されており、この JSON の最大サイズは現状25.6KB です。

そのため、他の設定（例えば、[ユーザーとグループ]）の内容によって、 デバイスのフィルターで構成できるルールの数が変動する可能性があります。他の設定を含めたポリシー全体でサイズ上限がある点についてご留意ください。

JSON のサイズを確認する方法につきましては、以下のFAQをご参照ください。

既存の条件付きアクセス ポリシーのサイズを確認する方法