この章では、ポリシーに準拠したPCのみアクセスを許可する設定をおこないます。 以下の条件すべてをクリアしないと会社のデータ(SharePoint上のデータ)にアクセスできないようにするための前準備として、以降の手順に従ってポリシーを作成します。
- 1.事前準備で作成されたユーザであること(IDとパスワードを知っている社員のみであること)
- 会社が支給したPCであること
- PCは暗号化されていること
- PCはウィルス対策がとられていること
M365管理センター(https://admin.microsoft.com/)にアクセス 「エンドポイントマネジャー」→「エンドポイントセキュリティ」→「条件付きアクセス」→「ポリシー」→「新しいポリシー」
以下に示すように 名前に「準拠したPCにはアクセスを許可」 、ユーザ割り当ての対象に「すべてのユーザ」対象外に管理者 、ターゲットリソースで「すべてのクラウドアプリ」、許可で「アクセス権の付与」と「デバイスは準拠しているとしてマーク済みであるい必要があります」にチェック ポリシーの有効化に「オン」を設定して「作成」します
上記の設定が有効になるまで、約1時間かかることがあります。その間、お待ちいただくことをお勧めします。その後、https://office.com/ にアクセスし、管理者以外の一般ユーザとしてログインします。PCを準拠させていないため、以下のようなメッセージが表示され、アクセスができない事が確認できます。これは、上記の設定が適用されたことを示しています。
