条件付きアクセスでレガシー認証をブロックする

現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。

今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。

また、レガシー認証をブロックするにあたり、現在テナント内でレガシー認証が利用されているか確認する方法も紹介します。

レガシー認証のサインインログの確認

1.Microsoft Entra 管理センターを開きます。

2.「監視と正常性」-「サインインログ」をクリックします。



3.「フィルターの追加」-「クライアントアプリ」-「適用」をクリックします。



4.「クライアントアプリ:選択されていません」-「レガシ認証クライアント」を全て選択し、「適用」をクリックします。



5.サインインの種類を切り替えレガシー認証があるか確認します。

※必要に応じて時刻を設定します




条件付きアクセスポリシーの作成

1.「保護とセキュリティ保護」-「条件付きアクセス」-「ポリシー」-「新しいポリシー」をクリックします。



2.「名前」、「ユーザー」、「クラウドアプリまたは操作」に任意の値を設定します。

「許可」に「アクセスのブロック」を設定します。



3.「条件」-「クライアントアプリ」をクリックします。



4.下記の通り設定し、「完了」をクリックします。

  • 構成:はい
  • ■Exchange ActiveSync クライアント
  • ■他のクライアント


5.「ポリシーの有効化」に「オン」を設定し、「作成」をクリックします。



以上でレガシー認証のアクセスをブロックをすることが出来ます。

コメント

タイトルとURLをコピーしました