ここから本文です

Azure ADとIntuneの“デバイスベースの条件付きアクセス機能”で「macOSデバイス」も管理可能に

8/29(火) 8:10配信

@IT

 Microsoftは2017年8月23日(米国時間)、クラウドベースのディレクトリとID管理基盤「Azure Active Directory(以下、Azure AD)」とクラウドベースのモバイルデバイス統合管理サービス「Microsoft Intune(以下、Intune)」における「デバイスベースの条件付きアクセス」機能で、macOSプラットフォームを新たにサポートすると告知した。

「Microsoft Azureポータル」でIntuneサービスを利用して、macOSデバイスのデバイスコンプライアンスポリシーを数クリックで作成

 この機能拡充によって、管理者は自社のセキュリティガイドラインに基づくIntuneの管理ポリシーをmacOSデバイスにも適用できるようになる。2017年8月23日時点ではパブリックプレビュー段階だが、以下の管理に対応する。

・Intuneの管理下でmacOSデバイスを登録、管理する
・macOSデバイスを自社のコンプライアンスポリシーに従わせる
・Azure ADにより、自社のポリシーに準拠したmacOSデバイスだけがアプリケーションにアクセスできるようにする

 macOSデバイスの条件付きアクセスは、次の2つのステップで利用できるようになる。

○1:IntuneでmacOSデバイスのコンプライアンス要件を設定する

 なお、macOSデバイスで条件付きアクセスを利用するには、デバイスへ「Microsoft Intune Company Portal」アプリをインストールしておく必要もある。

○2:macOSデバイスによるAzure ADアプリケーションへのアクセスを制限する

 これらのステップを実行すると、ポリシーでカバーされるmacOSユーザーは、Macが自社のポリシーに準拠している場合にのみ、Azure ADに接続されたアプリケーションにアクセスできるようになる。

○サポートされているOSのバージョン、アプリケーション、ブラウザ

 パブリックプレビュー段階では、以下のOSバージョン、アプリケーション、ブラウザがサポートされている。

・OS:macOS 10.11以降
・アプリケーション:Office 2016 for macOS(Outlook v15.34以降、Word v15.34以降、Excel v15.34以降、PowerPoint v15.34以降、OneNote v15.34以降)
・ブラウザ:Safari

最終更新:8/29(火) 8:10
@IT