リスクのあるユーザの条件付きアクセスポリシーの設定

Microsoft Azure ADの条件付きアクセスとの統合により、Cloud App Securityでは、条件付きアクセスポリシーを設定して、リスクのあるユーザのリソースへのアクセスを制御できます。Cloud App Securityでは、ポリシーをAzure ADと同期します。これにより、アプリにアクセスしようとするユーザに対応する処理が適用されます。

重要:

続行する前に、以下の要件を満たしていることを確認してください。

  • Microsoft Identity Protectionのサービスアカウントの準備が完了している。

  • Azure ADでセキュリティの初期設定を有効にしていない。Microsoftでは、条件付きアクセスとセキュリティの初期設定の同時使用をサポートしていません。詳細については、Microsoftのドキュメントを参照してください。

  1. [運用管理] > [グローバル設定] > [リスクのあるユーザの条件付きアクセスポリシー] に移動します。
  2. ポリシー名をクリックします。
  3. [選択可能な対象] 領域で対象を1つ以上選択し、[選択された対象] 領域に追加します。

    初期設定では、[選択可能な対象] 領域には、高リスクイベントを実行した上位のユーザが表示されます。これは、過去24時間、過去7日間、過去30日間に検出された、ダッシュボードウィジェット [高リスクイベントを実行したユーザのトップ5] のすべてのユーザです。

    他のユーザを検索するには、メールアドレスを入力して、[検索] をクリックします。

  4. [保存] をクリックします。

    ポリシーはAzure ADと同期されます。

親トピック: グローバル設定