社給PCを準拠PCとし、それ以外のPCを非準拠とする設定を行います。これにより、社給PCからのアクセスは許可され、それ以外のPCからのアクセスは制限されます。これは、企業のセキュリティポリシーを強化し、不適切なアクセスを防ぐための重要なステップです

ユーザ名とパスワードが盗まれてもアクセスできないことのイメージ

下図に示すように、ユーザ名・パスワードに加えて会社PCからのアクセスでないと、会社のデータにアクセスできないようにします

構築手順

====ユーザ側での操作====

  • 会社支給のPCとして登録してもらうため、ユーザはPC固有のハードウェアハッシュを管理者に渡します 🔗こちら

===管理者側での操作====

  • 会社支給PCをオートパイロットデバイスとして追加し、それらをひとまとめで扱えるようにグループ名をAutoPilotGroupを作成 🔗こちら
  • デバイスがMDMに自動登録されるように設定する 🔗こちら
  • 前述のオートパイロットデバイス以外はMDMに登録できないようにする 🔗こちら

====ユーザ側での操作====

  • PCを工場出荷状態にしてからサインインする 🔗こちら

===管理者側での操作====

  • 前述の「工場出荷状態にしてからサインイン」を実施したデバイスが登録されたかを確認 🔗こちら

会社支給のPCはアクセスできるようになった事の確認

https://office.com/ にアクセスし、前述の会社から支給されたPCを使用して一般ユーザとしてサインインします。前章ではアクセスできない状況でしたが、会社から支給されたPCではアクセスが可能になったことを確認できます。次の章では、会社から支給されたPCだけでなく、ゼロトラストを実現するための他の準拠基準を追加していきます。

© 2024 m365help.info. All rights reserved.