☁️

Windows 365 : Cloud PC を「条件付きアクセス」で許可する

2021/08/20に公開

本記事では Windows 365 の "Cloud PC" であることをもとに条件付きアクセスを設定します。


Azure AD の「条件付きアクセス」という機能を使用します。
ご存じない方は以下に概要がございますのでよろしければ参照を。
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/overview



また「条件付きアクセス」の際には「デバイスのフィルター」という機能を使用します。

公式ドキュメントはコチラ
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-condition-filters-for-devices

"Cloud PC" を条件にアクセス制限をする

本手順ではサンプルとして Office 365 (Outlook や Teams など) へ Cloud PC であればアクセスできるようにします。
逆に、Cloud PC 以外からは Office 365 へ接続できないという状況になります。


今回のサンプルイメージ

  1. Azure AD の管理ポータル (https://portal.azure.com/) にサインインし [Azure Active Directory] をクリック (見つからない場合は検索ウインドウで検索)

    Azure AD の管理ポータル (https://portal.azure.com/)

  2. [セキュリティ] をクリック

    Azure AD の管理ポータル (https://portal.azure.com/)

  3. [条件付きアクセス] をクリック

    Azure AD の管理ポータル (https://portal.azure.com/)

  4. [新しいポリシー] をクリック

    Azure AD の管理ポータル (https://portal.azure.com/)

  5. 任意のポリシーの名前を入れ、「ユーザーとグループ」 で対象となるユーザーを選択

    Azure AD の管理ポータル (https://portal.azure.com/)

  6. 「クラウドアプリまたは操作」[Office 365] を選択

    Azure AD の管理ポータル (https://portal.azure.com/)

  7. 「条件」「デバイスのフィルター」 をクリック

    Azure AD の管理ポータル (https://portal.azure.com/)

  8. 「フィルター処理されたデバイスをポリシーから除外する」 を選択
    以下のように設定します

プロパティ : Model
演算子 : 次の値を含む
値 : Cloud PC


Azure AD の管理ポータル (https://portal.azure.com/)

  1. 「許可」 にて 「アクセスのブロック」 を選択

    Azure AD の管理ポータル (https://portal.azure.com/)

  2. 「ポリシーの有効化」 にて [オン] を選択し [作成] をクリック

    Azure AD の管理ポータル (https://portal.azure.com/)


    以上で設定が完了しました。

ブロック動作の確認

最初の図に戻りますが以下を試します。

今回のサンプルイメージ

普通の PC から Outlook にアクセスすると条件付きアクセスによりブロックされます。

Outlook on the web (https://outlook.office.com/)

Cloud PC から Outlook にアクセスすると通常通り接続可能が可能です

Outlook on the web (https://outlook.office.com/)

これにより Cloud PC からのみ Office (Outlook) に接続できることが確認できました。
以上です。

Microsoft (有志)

Discussion