標準機能でOneDriveとSharePointをアクセス制御してみる!!

Office 365のテナント全体のIPアドレス制御をするには「Azure AD Premium」か「ADFS構成」もしくは「サードパーティーのサービス利用」が必要ですが、OneDrive for BusinessとSharePoint Onlineのみであれば、標準機能でアクセス制御することが可能になりました。

この機能を利用すれば外部から社内ドキュメントへアクセスさせたくないということができます。

ただ注意点とするとAzure AD Premiumと違い例外設定を入れられないため、IPアドレスによるアクセス制御後にグローバルIPアドレスを変えると全体管理者であってもOneDriveの管理画面から締め出されてしまいます。

 

1.Office 365 Admin centerから[管理センター] > [OneDrive]をクリックします。

 

2.[デバイスアクセス]を表示します。

 

3.「指定されたIPアドレスの場所からのみアクセスを許可する」にチェックを入れてアクセスを許可するグローバルIPアドレスを入力します。複数IPやサブネット指定も可能です。

 

 

4.設定したグローバルIPアドレスを確認後、下部の「保存」をクリックして設定を確定します。

 

5.別のグローバルIPアドレスから「OneDrive for Business」にアクセスしてみます。

 

 

6.「Access restricted」となり制御がかかることが確認できました。

 

7.「SharePoint Online」へのアクセスも同様に「Access restricted」となり制御がかかります。

 

8.予想外だったのが、[OneDrive]の管理者設定画面へもアクセス拒否されたことです。

グローバルIPアドレスを変える前には必ず設定を一旦無効にしないとOffice 365 Admin Centerから設定を変更できなくなります。要注意ですね。

 

9.またアクセス制御がかかった状態でTeamsアプリからOneDriveのファイルを見ようとすれば「ファイルを取得できません。」となります。