ここでは Windows 365 へユーザーがアクセスする際に多要素認証を設定します。
手っ取り早く設定するサンプルとなります。
コチラが公式ドキュメントです。
Azure AD「条件付きアクセス」の設定
Azure AD の「条件付きアクセス」という機能を使用します。
ご存じない方は以下に概要がございますのでよろしければ参照を。
-
Azure AD の管理ポータル (https://portal.azure.com/) にサインインし [Azure Active Directory] をクリックします。見つからない場合は検索ウインドウで検索します。
Azure AD の管理ポータル (https://portal.azure.com/)
-
[セキュリティ] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
[条件付きアクセス] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
[新しいポリシー] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
「ユーザーとグループ」にて多要素認証の対象となるユーザー or グループを選択
Azure AD の管理ポータル (https://portal.azure.com/)
-
「クラウド アプリまたは操作」にて [Windows 365] と [Windows Virtual Desktop] を選択
ここがキーポイントとなります!
Azure AD の管理ポータル (https://portal.azure.com/)
-
「アクセス制御」にて 「アクセス権の付与」から「多要素認証を要求する」の チェックボックスをオン にして [選択] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
-
「ポリシーの有効化」にて [オン] を選択後 [作成] をクリック
Azure AD の管理ポータル (https://portal.azure.com/)
Windows 365 Web サイトへのアクセス
設定後、実際にユーザーからアクセスをして多要素認証がかかっていることを確認します。
登録していない場合は以下を参考に設定します。
多要素認証の要素を登録後以下のステップへ進みます。
-
多要素認証の対象のユーザーにて Windows 365 Web サイト (https://windows365.microsoft.com/) へアクセス
Windows 365 Web サイト (https://windows365.microsoft.com/)
-
多要素認証を求められるため、多要素認証の設定先で承認をします。
ここでは iPhone にて Authenticator アプリを使用しているためにアプリ上で [承認] をクリック
iPhone の画面
上記 iPhone での [承認] をクリック後無事アクセスができました!
Windows 365 Web サイト (https://windows365.microsoft.com/)
ちなみに「リモート デスクトップ」のアプリを起動した際にも多要素認証が求められるようになりました。
以上となります。
Discussion