コース: Microsoft Azure:Microsoft Entra ID(旧 Azure AD)

無料トライアルでこのコースを視聴する

今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。

条件付きアクセス用ポリシーの基本ルール

条件付きアクセス用ポリシーの基本ルール - Azureのチュートリアル

コース: Microsoft Azure:Microsoft Entra ID(旧 Azure AD)

1ヶ月の無料トライアルを開始 法人向けサービス

条件付きアクセス用ポリシーの基本ルール

このレッスンでは 条件付きアクセス用ポリシーの 基本ルールについて解説します。 条件付きアクセスは ポリシーと呼ばれる単位で 設定をしていきますが ポリシーの中で設定する内容は 基本的にブラックリスト方式を 使用しています。 そのため条件付きアクセスで 設定した条件に合致しない ユーザーもしくはグループがいる場合には そのユーザーやグループに対して 条件付きアクセスは 全く設定されませんので 結果クラウドサービスに アクセスできてしまう という可能性があります。 次に条件付きアクセスのポリシーが 複数設定されている場合 その複数のポリシーの条件に当てはまる ユーザーがいる場合には そのユーザーに対しては すべてのポリシーの設定が 適用されることになります。 そして、複数のポリシーが 割り当てられている中で 片方のポリシーでは許可、 もう片方のポリシーでは 拒否という設定が適用されている場合 許可よりも拒否の設定を優先します。 そして、対象と対象外 という設定が各条件の項目の中には ありますが、 対象と対象外の設定を それぞれ施した場合 対象の設定よりも 対象外の設定を優先します。 例えば対象ですべての OS 対象外に Windows と iOS となるように デバイス OS 種類を設定し 許可、拒否の設定で 拒否を設定している場合であれば Windows と iOS 以外の すべての OS に対するアクセスを拒否する というようなルールになります。 このレッスンでは 条件付きアクセス用ポリシーの 基本ルールについて解説しました。

目次