Azure AD条件付きアクセスにReport-onlyモード、分析機能などがリリース

Azure AD条件付きアクセスに機能追加

Azure ADの条件付きアクセスって便利ですよね。

Microsoft 365を利用して今後ますますリモートワークが進んでいくと、ユーザー、端末、アプリ毎に条件を設定し、アクセスを許可・拒否の設定をしたいという要望が必ずあがり、その際に条件付きアクセスは必須になってくると思います。VPNだけでは限界や制約がありますからね。

そんなAzure AD条件付きアクセスに2つの新機能の正式リリースと、1つのプレビュー版機能がリリースされたようです。

Updates to Azure AD Conditional Access report-only mode, insights & reporting, and troubleshooting

Howdy folks, As organizations adjust to employees working from home, they’ve told us their priority is enabling employees to work remotely while maintaining security, productivity, and collaboration. Azure AD Conditional Access can ensure that the right people have the access to resources they nee…

Report-only mode(GAされました)

今からMicrosoft 365を利用開始する組織ならいいのですが、大半の組織はそうではなく、現在本番稼働しているテナントに対して条件付きアクセスを新たに設定する必要があることがほとんどだと思います。

いきなり本番稼働している環境に条件付きアクセスを設定すると、設定によってはいきなり全ユーザーがMicrosoft 365にアクセスできなくなることもありえます。

今回正式リリースされたReport-only modeを使用すれば、設定した条件付きアクセスを実際には有効化せず、有効化した場合ユーザーアクセスにどういった影響を与えるかをサインインログで確認できるようになります。

この機能を利用してしばらく様子を見て、問題がないことを確認してから有効化するのが望ましいですね。
条件付きアクセスを新規作成した場合のデフォルト値もReport-onlyになるようです。

条件付きアクセスのReport-onlyモードの詳細はこちらから。

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-report-only

Azure AD Conditional Access insights and reporting workbook(GAされました)

これはAzure ADのログを集計し、条件付きアクセスの結果や数を視認できる機能ですね。

一定期間中に設定した条件付きアクセスにどれだけ合致したかなどを分析する際に役立ちそうです。

詳細はこちらから。

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-insights-reporting

New policy details blade for Conditional Access troubleshooting(プレビュー版です)

条件付きアクセスを運用していると、ユーザーがブロックされた、あるいはアクセスできた際にどの条件が原因でそうなったのかが分からない場合があるかと思います。

そういった際に利用できるのがこの新機能で、ログから条件付きアクセスのどの条件を満たしていたか、満たしていなかったがひと目で分かるもののようです。

これはトラブルシュートの際に大いに役立ちそうですね。

New policy details blade for Conditional Access troubleshooting

Reference: Updates to Azure AD Conditional Access report-only mode, insights & reporting, and troubleshooting

おわり

新型コロナウイルスの影響でリモートワークが半ば必須になりつつあります。

恐らくアフターコロナと呼ばれるような時期に入ってもリモートワークの利便性はそのまま利用したいと多くの企業が考えるんじゃないでしょうか。

その際に旧態依然のVPNだけでは不都合も多いため、今回紹介したような機能を利用してAzure AD条件付きアクセスを積極的に利用していきたいですね。

ただそうなると最低限Azure AD Premium1のライセンスはもう必須になってしまうのかな・・。

Translate »