ニュース
» 2017年08月28日 11時00分 公開

「デバイスベースの条件付きアクセス」機能が拡充:Azure ADとIntuneのデバイスベースの条件付きアクセス機能で「macOSデバイス」も管理可能に

Microsoftの「Azure Active Directory」および「Microsoft Intune」でのデバイス管理機能が拡充。「デバイスベースの条件付きアクセス」機能でmacOSデバイスも管理できるようになった。

[@IT]

 Microsoftは2017年8月23日(米国時間)、クラウドベースのディレクトリとID管理基盤「Azure Active Directory(以下、Azure AD)」とクラウドベースのモバイルデバイス統合管理サービス「Microsoft Intune(以下、Intune)」における「デバイスベースの条件付きアクセス」機能で、macOSプラットフォームを新たにサポートすると告知した。

 この機能拡充によって、管理者は自社のセキュリティガイドラインに基づくIntuneの管理ポリシーをmacOSデバイスにも適用できるようになる。2017年8月23日時点ではパブリックプレビュー段階だが、以下の管理に対応する。

  • Intuneの管理下でmacOSデバイスを登録、管理する
  • macOSデバイスを自社のコンプライアンスポリシーに従わせる
  • Azure ADにより、自社のポリシーに準拠したmacOSデバイスだけがアプリケーションにアクセスできるようにする

 macOSデバイスの条件付きアクセスは、次の2つのステップで利用できるようになる。

1:IntuneでmacOSデバイスのコンプライアンス要件を設定する

photo Microsoft Azureの管理用ポータルサイト「Microsoft Azureポータル(以下、Azureポータル)」でIntuneサービスを利用して、macOSデバイスのデバイスコンプライアンスポリシーを数クリックで作成する
photo 自社の要件に基づいて、デバイスヘルス、プロパティ、システムセキュリティに関するコンプライアンス要件を設定する

 なお、macOSデバイスで条件付きアクセスを利用するには、デバイスへ「Microsoft Intune Company Portal」アプリをインストールしておく必要もある。

2:macOSデバイスによるAzure ADアプリケーションへのアクセスを制限する

photo macOSを対象とした条件付きアクセスポリシーを作成し、Azure ADアプリケーションを保護する。AzureポータルのAzure ADサービスから条件付きアクセスに移動し、macOSプラットフォーム向けの新しいポリシーを作成する

 これらのステップを実行すると、ポリシーでカバーされるmacOSユーザーは、Macが自社のポリシーに準拠している場合にのみ、Azure ADに接続されたアプリケーションにアクセスできるようになる。

サポートされているOSのバージョン、アプリケーション、ブラウザ

 パブリックプレビュー段階では、以下のOSバージョン、アプリケーション、ブラウザがサポートされている。

  • OS:macOS 10.11以降
  • アプリケーション:Office 2016 for macOS(Outlook v15.34以降、Word v15.34以降、Excel v15.34以降、PowerPoint v15.34以降、OneNote v15.34以降)
  • ブラウザ:Safari

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。