本記事では Windows 365 の "Cloud PC" であることをもとに条件付きアクセスを設定します。
Azure AD の「条件付きアクセス」という機能を使用します。
ご存じない方は以下に概要がございますのでよろしければ参照を。
また「条件付きアクセス」の際には「デバイスのフィルター」という機能を使用します。
公式ドキュメントはコチラ
"Cloud PC" を条件にアクセス制限をする
本手順ではサンプルとして Office 365 (Outlook や Teams など) へ Cloud PC であればアクセスできるようにします。
逆に、Cloud PC 以外からは Office 365 へ接続できないという状況になります。
今回のサンプルイメージ
-
Azure AD の管理ポータル (https://portal.azure.com/) にサインインし [Azure Active Directory] をクリック (見つからない場合は検索ウインドウで検索)
Azure AD の管理ポータル (https://portal.azure.com/)
-
[セキュリティ] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
[条件付きアクセス] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
[新しいポリシー] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
任意のポリシーの名前を入れ、「ユーザーとグループ」 で対象となるユーザーを選択
Azure AD の管理ポータル (https://portal.azure.com/)
-
「クラウドアプリまたは操作」 で [Office 365] を選択
Azure AD の管理ポータル (https://portal.azure.com/)
-
「条件」 で 「デバイスのフィルター」 をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
「フィルター処理されたデバイスをポリシーから除外する」 を選択
以下のように設定します
プロパティ : Model
演算子 : 次の値を含む
値 : Cloud PC
Azure AD の管理ポータル (https://portal.azure.com/)
-
「許可」 にて 「アクセスのブロック」 を選択
Azure AD の管理ポータル (https://portal.azure.com/)
-
「ポリシーの有効化」 にて [オン] を選択し [作成] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
以上で設定が完了しました。
ブロック動作の確認
最初の図に戻りますが以下を試します。
今回のサンプルイメージ
普通の PC から Outlook にアクセスすると条件付きアクセスによりブロックされます。
Outlook on the web (https://outlook.office.com/)
Cloud PC から Outlook にアクセスすると通常通り接続可能が可能です
Outlook on the web (https://outlook.office.com/)
これにより Cloud PC からのみ Office (Outlook) に接続できることが確認できました。
以上です。
Discussion