現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。
今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。
また、レガシー認証をブロックするにあたり、現在テナント内でレガシー認証が利用されているか確認する方法も紹介します。
レガシー認証のサインインログの確認
1.Microsoft Entra 管理センターを開きます。
2.「監視と正常性」-「サインインログ」をクリックします。
3.「フィルターの追加」-「クライアントアプリ」-「適用」をクリックします。
4.「クライアントアプリ:選択されていません」-「レガシ認証クライアント」を全て選択し、「適用」をクリックします。
5.サインインの種類を切り替えレガシー認証があるか確認します。
※必要に応じて時刻を設定します
条件付きアクセスポリシーの作成
1.「保護とセキュリティ保護」-「条件付きアクセス」-「ポリシー」-「新しいポリシー」をクリックします。
2.「名前」、「ユーザー」、「クラウドアプリまたは操作」に任意の値を設定します。
「許可」に「アクセスのブロック」を設定します。
3.「条件」-「クライアントアプリ」をクリックします。
4.下記の通り設定し、「完了」をクリックします。
- 構成:はい
- ■Exchange ActiveSync クライアント
- ■他のクライアント
5.「ポリシーの有効化」に「オン」を設定し、「作成」をクリックします。
以上でレガシー認証のアクセスをブロックをすることが出来ます。
コメント