Azure AD 条件付きアクセス: macOS のサポートと他 2 つの機能の一般提供を開始!
こんにちは。
デバイスベースの条件付きアクセスは、Azure AD の最も人気の高い機能の 1 つで、急速に普及しています。本日から、多くのお客様が熱望されていた、次のようなデバイスベースとアプリベースの条件付きアクセス機能が一般提供されることになりました。
- macOS デバイスベースの条件付きアクセスのサポート
- iOS および Android 用のアプリ内コントロールによる、管理対象アプリへのアクセスを制限するアプリケーションベースの条件付きアクセス
- Azure portal の Azure AD に [デバイス] ブレードを追加
デバイスベースの条件付きアクセスでプラットフォームとして macOS を指定可能
条件付きアクセスに macOS のサポートが新たに追加されたことにより、Office 365 やその他の Azure AD 接続アプリへの安全なアクセスを包括的に確保できるようになりました。macOS の条件付きアクセスを使用すると、次のことが可能になります。
- Intune を使用して macOS デバイスを登録および管理する
- Intune で定義した自社のコンプライアンス ポリシーに macOS デバイスを準拠させる
- Azure AD 内のアプリケーションへのアクセスを、準拠した macOS デバイスのみに制限する
一般提供の新機能
サポートされるブラウザーとして Chrome を追加: パブリック プレビューでは、Safari ブラウザーのみをサポートしていましたが、一般提供では、デバイスベースの条件付きアクセスのサポートを拡張して、macOS 上の Chrome もサポートします。
Microsoft Teams: macOS の条件付きアクセスのプレビューでサポートされていたアプリケーションに加えて、Microsoft Teams もサポートされるアプリケーションになりました。
Intune ポータル サイトを改善: macOS 上の Intune ポータル サイトのエクスペリエンスが更新されました。ユーザーが登録しているすべてのデバイスの、すべての情報とコンプライアンス通知がわかりやすく表示されるように最適化されています。さらに、Intune ポータル サイトをデバイスに展開すると、macOS 用 Microsoft AutoUpdate により、更新プログラムが自動的に適用されます。
macOS 用の新しい Intune ポータル サイトをダウンロードするには、macOS デバイスから Intune ポータル サイトの Web サイトにログインしてください。
注: ポータル サイトのプレビュー バージョンから更新する場合、Intune に再登録する必要はありません。
macOS で条件付きアクセスに使用できる OS のバージョン、アプリケーション、ブラウザーは次のとおりです。
オペレーティング システム
- macOS 10.11 以上
アプリケーション
- Microsoft Office 2016 for macOS v15.34 以降
- Microsoft Teams
ブラウザー
- Safari
- Chrome
Azure portal で Azure AD のアプリケーションベースの条件付きアクセスに iOS および Android を指定可能に
今回の更新により、Azure AD のアプリベースの条件付きアクセスを使用して、Office 365 やその他の Azure AD 接続クラウド アプリへの Intune App Protection ポリシーをサポートする承認済みクライアント アプリからのアクセスを制限できるようになりました。Intune App Protection ポリシーは、これらのクライアント アプリケーション上にある会社データの構成と保護に使用されます。
また、アプリベースの条件付きアクセスポリシーとデバイスベースのポリシーを組み合わせることで、個人と会社両方のデバイスの保護にも柔軟に対応できます。
一般提供の新機能
アプリベースの条件付きアクセスで、次の条件およびコントロールを使用できるようになりました。
サポートされるプラットフォーム条件
- iOS
- Android
クライアント アプリ条件
- サポートされるクライアント アプリとしてのモバイル アプリ
Access control
- [承認されたクライアント アプリが必要です]
Microsoft Exchange Online および Microsoft SharePoint Online にアクセスするための Azure AD の組み合わせポリシーの設定方法をご覧ください。
Azure portal の Azure AD に [デバイス] ブレードを追加
この最後の機能を使用して、すべてのデバイスと、デバイス関連のアクティビティを 1 か所で参照できるようになりました。Azure portal 内のデバイス ID を管理するための新しいブレードです。この新しいブレードでは、次の管理作業を実行できます。
- Azure AD の条件付きアクセスに使用できるすべてのデバイスを表示する
- Hybrid Azure AD 参加済みデバイスなどのプロパティを表示する
- Azure AD 参加済みデバイスの BitLocker キーを見つけて、Intune などでデバイスを管理する
- Azure AD のデバイス関連の設定を管理する
新しい [デバイス] オプションは、Azure portal の [Azure Active Directory] 下に表示されます。
これらの機能を今すぐ試して、フィードバックをお寄せください。皆様からのご意見をお待ちしております。
お読みいただき、ありがとうございました。
Alex Simons (Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division
クイック リンク
- macOS ポータル サイト
- macOS コンプライアンス ポリシーの作成
- 条件付きアクセスの作成
- アプリベースの条件付きアクセスの技術ドキュメント
- Intune App Protection ポリシー
- デバイス管理の概要