条件付きアクセスの基本的な考え方

条件付きアクセスの基本的な考え方

条件付きアクセスで条件が被った時にどうなるか忘れてしまったのですが、以下のように上記サイトに分かりやすくまとまっていました。

どれか1つのポリシーでブロックの対象となった場合、アクセスはブロックされます。

複数のポリシーでアクセスを制限された場合、すべての条件を満たさないかぎり、アクセスはブロックされます。

どのポリシーの対象にもならない場合、あるいはすべての条件を満たした場合、アクセスが許可されます。

被ったら全部の条件が課されるけどブロックがあったらその時点でブロック確定なんですね。
条件付きアクセスってシンプルなケースだけの時はいいんですが、デバイスやネットワーク等複雑な条件で許可をすると、その隙間を埋めるブロック条件が複雑、もしくは多くなってきて抜けてるケースがないか不安になりますね、定義されていないパターンは普通にアクセスできてしまうので。
ただ条件付きアクセスって概念は分かりやすいので技術に疎い人でも設計に口出せるのは良いと思います。
Translate »