パブリック プレビュー: Azure AD 条件付きアクセス ポリシーの “What If” ツール
こんにちは。
Azure AD 条件付きアクセス (CA) はあっという間に世の中に広まりました。世界中の組織が、アプリケーションへのアクセスの安全性とコンプライアンスを確保するために Azure AD CA を使用するようになり、今では、毎月 1 万を超える組織と 1 千万人を超えるアクティブ ユーザーを保護しています。多くのお客様にすばやく導入していただいたことを非常に嬉しく思っています。
条件付きアクセスがユーザーに与える影響について、多数のフィードバックをいただきました。特に、この優れた機能をすぐに使用するには、さまざまなサインインの条件下で、CA ポリシーがユーザーにどのような影響を与えるかを確認する方法が必要になります。
お客様の声にお応えして、本日、条件付きアクセスの “What If” ツールのパブリック プレビューを発表しました。What If ツールは、指定された条件下でポリシーがユーザーのサインインに与える影響を把握するのに役立ちます。What If ツールを使用すれば、ユーザーからの報告を待たずに、簡単に状況を把握できます。
利用を開始するには
ツールを使用する準備はできましたか? 次の手順を実行するだけです。
- [Azure Active Directory]、[条件付きアクセス] の順に移動します。
- [What If] をクリックします。
- テストしたいユーザーを選択します。
- [省略可能] 必要に応じて、アプリ、IP アドレス、デバイス プラットフォーム、クライアント アプリ、サインインのリスクを選択します。
- [What If] をクリックすると、ユーザーのサインインに影響を与えるポリシーが表示されます。
「どのポリシーが適用されるか」ではなく、「どのポリシーが適用されないか」を知りたい場合があります。 “What If” ツールは、その答えもわかります。[適用しないポリシー] タブに切り替えると、ポリシー名と、より重要な項目である、ポリシーが適用されない理由が表示されます。素晴らしいと思いませんか?
ご意見をお聞かせください
これはまだ始まったばかりです。Microsoft では、この分野のさらなる技術革新に既に取り組んでいます。いつものように、このプレビューまたは Azure AD 条件付きアクセス全般について、フィードバックやご提案をお待ちしております。What If に関する短いアンケートを作成しました。ご協力をよろしくお願いします。
皆様からのご意見をお待ちしております。
お読みいただき、ありがとうございました。
Alex Simons (Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division
