社外からのアクセスはMFA(多要素認証)を要求する

2019.12.29

社外からのアクセスはMFA(多要素認証)を要求する

・社内のネットワークからはMFA(多要素認証)は要求されない
・社外のネットワークからはMFA(多要素認証)が要求される

1. Azure ポータルに (https://portal.azure.com) Azure AD のグローバル管理者アカウントでサインインします。

2. 左メニューの [Azure Active Directory] をクリックします。

3. [セキュリティ] – [ネームド ロケーション] をクリックします。

4. [新しい場所] をクリックします。

5. [名前] に任意の名前を入力します。

6. [IP 範囲] に Azure AD へのアクセスを許可するアクセス元のグローバル IP アドレス範囲 (今回の場合、会社のグローバル IP) を入力します。(例: 10.0.0.1/32)

7. [作成] をクリックします。

8. [条件付きアクセス] をクリックします。

9. [新しいポリシー] をクリックします。

10. [名前] に任意の名前を入力します。

11. [ユーザーとグループ] の [対象] タブで 管理者を複数または管理者グループを指定します。

12. [完了] をクリックします。

13. [クラウド アプリ] の [対象]タブで、「Office 365 SharePoint Online 」と「Office 365 Exchange Online 」を選択します。

14. [条件] で [場所] を選択し、次の設定をします。

    ・ 構成:”はい” を選択します

    ・ [対象] タブ:”すべての場所” をチェックします

    ・ [対象外] タブ:”選択された場所” をチェックし、作成したネームド ロケーション (名前付きの場所) を選択します。

15. [アクセス制御] で「多要素認証を要求する」を選択します。

16. [ポリシーの有効化] をオンにします。