Azure AD PremiumでIPアドレス制御

Office 365はどこからでも使えるのが大きなメリットですが、しかしそれが導入を躊躇する原因にもなります。

お客様によってはOffice 365へのアクセスは社内からだけに限定したいとう要望もあるからです。

それを実現するのが「Azure AD Premium P1」によるIPアドレス制御です。今回はこの設定方法をご紹介します。

(前提条件)

対象テナントの全ユーザーにAzure AD Premium P1ライセンスを付与する必要があります。システム的には管理者にライセンスがあれば設定できますが、それだとライセンス違反になるようです・・・

 

1.Azureポータル(https://portal.azure.com)から[Azure Active Directory] ⇒ [条件付きアクセス]をクリックします。

 

2.[新しいポリシー]をクリックします。

 

3.[名前]にポリシー名を入力します。ここでは「IPアドレス制御」とします。

 

4.[割り当て] ⇒ [ユーザーグループ]に対象のユーザー又はグループを入力します。

※「すべてのユーザー」とする場合は、万一のことを考えて[対象外]に管理者ユーザーを入力しましょう。

 

5.[クラウドアプリ] ⇒ 「すべてのクラウドアプリ」を選択します。

※アプリ単位で制御したい場合は、「アプリを選択」をクリックし、対象のアプリを選択します。

 

6.[条件] ⇒ [すべての信頼できるIP]を選択します。

 

7.構成で「はい」を選択し、[対象外]タブをクリックします。IPアドレス制御の対象外のアドレス(社内IPアドレス)を設定します。

「すべての信頼できるIP」にチェックを入れ、「すべての信頼できる場所の構成」をクリックしします。

 

8.社内IPアドレスを設定します。単一IPアドレスでもサブネットを指定する必要があります。

 

9.[アクセス制御]⇒「アクセスのブロック」を選択します。

 

10.[ポリシーの有効化]を「オン」にし、[作成]をクリックします。

 

11.社外からOffice 365に接続するとアクセスが拒否されます。