Azure ADとIntuneのデバイスベースの条件付きアクセス機能で「macOSデバイス」も管理可能に：「デバイスベースの条件付きアクセス」機能が拡充

　Microsoftは2017年8月23日（米国時間）、クラウドベースのディレクトリとID管理基盤「Azure Active Directory（以下、Azure AD）」とクラウドベースのモバイルデバイス統合管理サービス「Microsoft Intune（以下、Intune）」における「デバイスベースの条件付きアクセス」機能で、macOSプラットフォームを新たにサポートすると告知した。

　この機能拡充によって、管理者は自社のセキュリティガイドラインに基づくIntuneの管理ポリシーをmacOSデバイスにも適用できるようになる。2017年8月23日時点ではパブリックプレビュー段階だが、以下の管理に対応する。

• Intuneの管理下でmacOSデバイスを登録、管理する
• macOSデバイスを自社のコンプライアンスポリシーに従わせる
• Azure ADにより、自社のポリシーに準拠したmacOSデバイスだけがアプリケーションにアクセスできるようにする

　macOSデバイスの条件付きアクセスは、次の2つのステップで利用できるようになる。

1：IntuneでmacOSデバイスのコンプライアンス要件を設定する

Microsoft Azureの管理用ポータルサイト「Microsoft Azureポータル（以下、Azureポータル）」でIntuneサービスを利用して、macOSデバイスのデバイスコンプライアンスポリシーを数クリックで作成する

自社の要件に基づいて、デバイスヘルス、プロパティ、システムセキュリティに関するコンプライアンス要件を設定する

　なお、macOSデバイスで条件付きアクセスを利用するには、デバイスへ「Microsoft Intune Company Portal」アプリをインストールしておく必要もある。

2：macOSデバイスによるAzure ADアプリケーションへのアクセスを制限する

macOSを対象とした条件付きアクセスポリシーを作成し、Azure ADアプリケーションを保護する。AzureポータルのAzure ADサービスから条件付きアクセスに移動し、macOSプラットフォーム向けの新しいポリシーを作成する

　これらのステップを実行すると、ポリシーでカバーされるmacOSユーザーは、Macが自社のポリシーに準拠している場合にのみ、Azure ADに接続されたアプリケーションにアクセスできるようになる。

サポートされているOSのバージョン、アプリケーション、ブラウザ

　パブリックプレビュー段階では、以下のOSバージョン、アプリケーション、ブラウザがサポートされている。

• OS：macOS 10.11以降
• アプリケーション：Office 2016 for macOS（Outlook v15.34以降、Word v15.34以降、Excel v15.34以降、PowerPoint v15.34以降、OneNote v15.34以降）
• ブラウザ：Safari