ニュース
Azure ADとIntuneのデバイスベースの条件付きアクセス機能で「macOSデバイス」も管理可能に:「デバイスベースの条件付きアクセス」機能が拡充
Microsoftの「Azure Active Directory」および「Microsoft Intune」でのデバイス管理機能が拡充。「デバイスベースの条件付きアクセス」機能でmacOSデバイスも管理できるようになった。
Microsoftは2017年8月23日(米国時間)、クラウドベースのディレクトリとID管理基盤「Azure Active Directory(以下、Azure AD)」とクラウドベースのモバイルデバイス統合管理サービス「Microsoft Intune(以下、Intune)」における「デバイスベースの条件付きアクセス」機能で、macOSプラットフォームを新たにサポートすると告知した。
この機能拡充によって、管理者は自社のセキュリティガイドラインに基づくIntuneの管理ポリシーをmacOSデバイスにも適用できるようになる。2017年8月23日時点ではパブリックプレビュー段階だが、以下の管理に対応する。
- Intuneの管理下でmacOSデバイスを登録、管理する
- macOSデバイスを自社のコンプライアンスポリシーに従わせる
- Azure ADにより、自社のポリシーに準拠したmacOSデバイスだけがアプリケーションにアクセスできるようにする
macOSデバイスの条件付きアクセスは、次の2つのステップで利用できるようになる。
1:IntuneでmacOSデバイスのコンプライアンス要件を設定する
Microsoft Azureの管理用ポータルサイト「Microsoft Azureポータル(以下、Azureポータル)」でIntuneサービスを利用して、macOSデバイスのデバイスコンプライアンスポリシーを数クリックで作成する
なお、macOSデバイスで条件付きアクセスを利用するには、デバイスへ「Microsoft Intune Company Portal」アプリをインストールしておく必要もある。
2:macOSデバイスによるAzure ADアプリケーションへのアクセスを制限する
macOSを対象とした条件付きアクセスポリシーを作成し、Azure ADアプリケーションを保護する。AzureポータルのAzure ADサービスから条件付きアクセスに移動し、macOSプラットフォーム向けの新しいポリシーを作成するこれらのステップを実行すると、ポリシーでカバーされるmacOSユーザーは、Macが自社のポリシーに準拠している場合にのみ、Azure ADに接続されたアプリケーションにアクセスできるようになる。
サポートされているOSのバージョン、アプリケーション、ブラウザ
パブリックプレビュー段階では、以下のOSバージョン、アプリケーション、ブラウザがサポートされている。
- OS:macOS 10.11以降
- アプリケーション:Office 2016 for macOS(Outlook v15.34以降、Word v15.34以降、Excel v15.34以降、PowerPoint v15.34以降、OneNote v15.34以降)
- ブラウザ:Safari
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
マイクロソフト、Azure ADへ“デバイス単位”での包括アクセス制御機能を追加
マイクロソフトは、「Azure Active Directory」にデバイス単位での包括アクセス制御機能を追加。従業員が使うiOS/Android搭載スマホとWindows搭載PCを対象に、包括的なアクセス制御と管理を実現する。
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(後編)
前回はWindowsとMacのファイル共有について、最新のOS X 10.10 Yosemiteの状況について調査しました。今回は、以前のOS Xと絡めて、変更点や互換性問題を説明します。
第8回 Active Directoryの導入後の作業
ADのインストールが完了したら、次はサイトとOUを必要に応じて適切に設定し、ユーザーやグループを登録する。
第6回 Windows PCとファイルを共有できるようにしよう
MacBook Airに移行しても、Windows PCや社内のWindowsサーバーとファイルのやりとりができないと不便だ。そこで、今回はMacBook AirとWindows PCとのファイル共有を試してみる。