Upgrade to Pro — share decks privately, control downloads, hide ads and more …

詳解!!条件付きアクセス!!

 詳解!!条件付きアクセス!!

世界一わかりみの深いクラウドネイティブなアプリ開発 on Azure 第4回
〜特別編!!Azureに関する大LT大会!!〜

動画視聴は>こちら

【アジェンダ】
Azure ADにて、「条件付きアクセス」を使うと多様な認証方法を実現できます。そんな「条件付きアクセス」について設定方法も交えてわかりやすく説明します。

SIOS Tech. Lab

July 28, 2021
Tweet

More Decks by SIOS Tech. Lab

Other Decks in Technology

Transcript

  1. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセス制御 小川 雄大

    2021年07月28日 サイオステクノロジー株式会社 1
  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ ⚫ 自己紹介

    ⚫ 条件付きアクセスとは ⚫ 条件の設定 ⚫ アクセス権の設定 ⚫ Azure ADを中心とした認証 ⚫ ライセンス要件 2
  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 エンジニア 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社
  4. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセスとは ⚫ 設定されたポリシーに合致するアクセスについて制限またはブロック

    する機能 ⚫ すべてのポリシーに対して条件の評価をし、条件を満たさない場合は ブロックする ⚫ 条件付きアクセス ポリシーは、第一認証が完了した後で適用される 4
  5. © SIOS Technology, Inc. All rights Reserved. 条件の設定 5 ユーザー

    アプリケーション 場所 サインインリスク デバイス アクセスを許可 MFAを要求 アクセスのブロック 条件 アクセス制御 認証完了
  6. © SIOS Technology, Inc. All rights Reserved. ユーザーとグループ 6 ⚫

    ポリシーを適用するユーザー条 件を設定する ⚫ グループのメンバーユーザーや ロールでの条件設定も可能 ⚫ 対象に含まれるグループのユー ザーから対象外タブにて指定し たユーザーをポリシーの対象か ら除外することが可能
  7. © SIOS Technology, Inc. All rights Reserved. アプリケーション 7 ⚫

    ポリシーを適用するアプリケー ションを設定する ⚫ 対象外タブよりポリシーを適用 させないアプリケーションを設 定可能
  8. © SIOS Technology, Inc. All rights Reserved. クライアント 8 ⚫

    ポリシーを適用するクライアン トの条件を設定する
  9. © SIOS Technology, Inc. All rights Reserved. 場所 9 ⚫

    ポリシーを適用する場所を 設定する ⚫ [セキュリティ]>[ネームド ロケーション]でIPの範囲を 設定する
  10. © SIOS Technology, Inc. All rights Reserved. デバイス 10 ⚫

    ポリシーを適用するデバイスの 条件を設定する
  11. © SIOS Technology, Inc. All rights Reserved. アクセス権の設定 ⚫ アクセスのブロック

    ⚫ 最も制限の厳しい決定 ⚫ アクセス権の付与 ⚫ 多要素認証が必要 ⚫ デバイスは準拠としてマーク済みである必要がある ⚫ ハイブリッド Azure AD 参加済みのデバイスを必要とする ⚫ 承認済みクライアント アプリを必須にする ⚫ アプリの保護ポリシーが必要 ⚫ パスワードの変更を必須とする 11
  12. © SIOS Technology, Inc. All rights Reserved. Azure ADを中心とした認証 12

    Cloud Private Enterprise On-premise Azure AD Cloudサービス AD Shibboleth IdP Intune LDAP SSL-VPN IDaaS Salesforce PC タブレット スマートフォン 内部システム Device SNS SIOS Authn Module for Azure AD Azure AD B2C Firewall Azure AD Connect
  13. © SIOS Technology, Inc. All rights Reserved. ライセンス要件 ⚫ Azure

    AD Premium P1 ⚫ Azure AD Premium P2 ⚫ Identity Protectionを利用の場合 13