Azure ADとIntuneのデバイスベースの条件付きアクセス機能で「macOSデバイス」も管理可能に : 「デバイスベースの条件付きアクセス」機能が拡充
Microsoftの「Azure Active Directory」および「Microsoft Intune」でのデバイス管理機能が拡充。「デバイスベースの条件付きアクセス」機能でmacOSデバイスも管理できるようになった。
Microsoftは2017年8月23日(米国時間)、クラウドベースのディレクトリとID管理基盤「Azure Active Directory(以下、Azure AD)」とクラウドベースのモバイルデバイス統合管理サービス「Microsoft Intune(以下、Intune)」における「デバイスベースの条件付きアクセス」機能で、macOSプラットフォームを新たにサポートすると告知した。
この機能拡充によって、管理者は自社のセキュリティガイドラインに基づくIntuneの管理ポリシーをmacOSデバイスにも適用できるようになる。2017年8月23日時点ではパブリックプレビュー段階だが、以下の管理に対応する。
Intuneの管理下でmacOSデバイスを登録、管理する
macOSデバイスを自社のコンプライアンスポリシーに従わせる
Azure ADにより、自社のポリシーに準拠したmacOSデバイスだけがアプリケーションにアクセスできるようにする
macOSデバイスの条件付きアクセスは、次の2つのステップで利用できるようになる。
1:IntuneでmacOSデバイスのコンプライアンス要件を設定する
Microsoft Azureの管理用ポータルサイト「Microsoft Azureポータル(以下、Azureポータル)」でIntuneサービスを利用して、macOSデバイスのデバイスコンプライアンスポリシーを数クリックで作成する
自社の要件に基づいて、デバイスヘルス、プロパティ、システムセキュリティに関するコンプライアンス要件を設定する
なお、macOSデバイスで条件付きアクセスを利用するには、デバイスへ「Microsoft Intune Company Portal」アプリをインストールしておく必要もある。
2:macOSデバイスによるAzure ADアプリケーションへのアクセスを制限する
macOSを対象とした条件付きアクセスポリシーを作成し、Azure ADアプリケーションを保護する。AzureポータルのAzure ADサービスから条件付きアクセスに移動し、macOSプラットフォーム向けの新しいポリシーを作成する
これらのステップを実行すると、ポリシーでカバーされるmacOSユーザーは、Macが自社のポリシーに準拠している場合にのみ、Azure ADに接続されたアプリケーションにアクセスできるようになる。
サポートされているOSのバージョン、アプリケーション、ブラウザ
パブリックプレビュー段階では、以下のOSバージョン、アプリケーション、ブラウザがサポートされている。
OS:macOS 10.11以降
アプリケーション:Office 2016 for macOS(Outlook v15.34以降、Word v15.34以降、Excel v15.34以降、PowerPoint v15.34以降、OneNote v15.34以降)
ブラウザ:Safari
Copyright © ITmedia, Inc. All Rights Reserved.