Jamf Connect ゼ ロトラストネットワークアクセス を有効にしたすべてのデバイスに対して、多要素認証 (MFA) の要件をバイパスするように、Azure AD 条件付きアクセスのルールを構成することができます。
この構成により、App または SMS ベースの要素が「ゼ ロトラストネットワークアクセス を要素とする」状態に事実上置き換えられます。つまり、ゼ ロトラストネットワークアクセス を有効にしたデバイスは、ログイン時に認証要素と見なされます。
ゼ ロトラストネットワークアクセス を使用していないその他のデバイスには、既存の MFA ポリシーが引き続き使用されます。
Note:
この機能は、エンドユーザの認証に置き換わるものではありません。ユーザは、Azure AD で定義された認証情報を使用して認証を行う必要があります。
また、この構成は、特定のアプリケーションの使用を許可されたユーザまたはグループには影響しません。
次のステップが含まれます。
Jamf Security Cloud を構成する
Azure AD を構成する
構成をテストする