1. TOP
  2. > 機能から探す
  3. > iOS・iPadOS
  4. > 条件付きアクセス
  5. > 条件付きアクセスとは
  6. > 条件付きアクセスとは
条件付きアクセスとは
  • iOS・iPadOS
  • macOS
  • tvOS
  • Android
  • Windows
  • Education
  • Entry
  • Entry-mAL
  • Entry-mAS
  • Basic
  • Basic-mAL
  • Basic-mAS
  • Standard
  • Standard-mAL
  • Standard-mAS
  • Standard-Dus
  • Standard-mAL-Dus
  • Standard-mAS-Dus
このページをPDF出力

目次

条件付きアクセスとは

条件付きアクセスは、Microsoft Entra IDにおける主要なセキュリティ機能の一つです。ユーザーやデバイスの状態に応じてクラウドサービスへのアクセスを動的に制御でき、高度かつ柔軟なセキュリティ管理を実現します。

代表的な制御例

  • 国外からのアクセス時に多要素認証(MFA)を必須とする
  • 準拠デバイスからのみアクセスを許可する
  • 特定のアプリやユーザーグループごとに異なるポリシーを適用する

本機能では、mobiconnectとMicrosoftテナント(=組織ごとにMicrosoftのクラウドサービスを利用するための専用環境)を連携させ、mobiconnectによって管理された端末の「準拠状態(=mobiconnectが定義するセキュリティ基準を満たしているか)」をMicrosoft Entra IDに通知します。
これにより、Microsoft側で「mobiconnectで準拠と判定された端末のみアクセスを許可する」といった条件付きアクセスのポリシーを構成できるようになります。

利用条件

OSバージョン

Microsoft Authenticatorアプリを利用するため、OSバージョンが同アプリに対応している必要があります。
対応バージョンについては、App Storeにてご確認ください。
https://apps.apple.com/jp/app/microsoft-authenticator/id983156458?l=ja&culture=ja-jp&country=jp

制御方式

  • Apple MDM方式
  • Hybrid MDM方式

対象のサービスプラン

教育機関向け対象サービスプラン

  • iOS-Edu
  • iOS-Education

企業向け対象サービスプラン

オプションサービスです。

  • iOS-Standard-mAL-Dus
  • iOS-Standard-mAS-Dus

Microsoft側のライセンス契約

 Microsoft Entra ID P1以上、かつMicrosoft Intune Plan1が利用可能なライセンスが必要です。
 例:Enterprise Mobility & Security E3/E5、Microsoft365 E3/E5

必要なアプリ

以下のアプリを端末にインストールする必要があります。

  • mobiAppsオンデマンドアプリ(バージョン2.8以上)
    ※mobiconnect管理画面>mobiAppsから配信して端末にインストールする必要があります。
  • Microsoft Authenticatorアプリ

設定の流れ

  1. コンプライアンスパートナー設定を構成する
  2. mobiconnectとMicrosoftテナントを連携する
  3. コンプライアンスパートナー設定のグループ情報を同期する
  4. グループ設定で条件付きアクセスを有効にする
  5. Microsoft Entra IDへ端末を登録する
  6. Microsoft Entra IDへの端末登録状況を確認する
  7. バッチ処理によるMicrosoftへの端末準拠状態の連携
  8. 条件付きアクセスポリシーを構成する
このページをPDF出力

この記事は役に立ちましたか?

お問い合わせ

機能から探す

お知らせ

もっと見る