条件付きアクセスの Jamf MFA ポリシーを構成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

このポリシーでは、Jamf Connect ゼ ロトラストネットワークアクセス を有効にしたデバイスの多要素認証 (MFA) の必要性を排除する一方で、このサービスを使用していないデバイスの指定されたクラウド App の多要素認証を有効にします。

従って、MFA を強制する1つまたは複数の条件付きアクセスポリシーをすでに作成している場合、新しい条件付きアクセスポリシーを作成するのではなく、後述の通り、それらをアップデートして ゼ ロトラストネットワークアクセス IP アドレスを除外するようにします。

  1. Azure AD で、Security (セキュリティ) > Conditional Acess (条件付きアクセス) に移動します。
  2. Named Locations (ネームドロケーション) をクリックし、New Location (新しい場所) を選択します。
  3. プロファイルに覚えやすい Name (名前) (例:「Jamf の信頼できる IP」) を付けます。
  4. IP ranges (IP 範囲) が選択されていることを確認します。
  5. Mark as trusted location (信頼できる場所としてマークする) ボックスにチェックします。
  6. IP 範囲 (IP ranges) 領域で、ゼ ロトラストネットワークアクセス のクラウドインターネットゲートウェイ IP アドレスを CIDR 表記で追加します。詳しくは、Zero Trust Network Access Cloud Internet Gateways (Zero Trust ネットワークアクセス クラウドインターネットゲートウェイ) を参照してください。
    Note:

    各 IP アドレスにサフィックス /32 を追加します。

  7. Create (作成) をクリックします。
  8. 条件付きアクセスパネルに戻り、左側のメニューの Policies (ポリシー) をクリックします。
  9. New policy (新しいポリシー) をクリックします。
  10. 覚えやすい Name (名前) (例:「Jamf MFA」) を入力します。
  11. Assignments (割り当て) をクリックし、続いて、このポリシーを適用すべきユーザを選択します。
    Note:

    Jamf は、最初に1組または数組のテストユーザで開始することを推奨します。

  12. クラウド App またはアクション (Cloud apps or actions) をクリックし、続いて、ゼ ロトラストネットワークアクセス を使用してアクセスすべき App を含めます。
    Note:

    Jamf は、最初に特定のクラウド App で構成をテストしてから、この設定をすべての App に適用することを推奨します。

  13. Conditions (条件)Locations (場所) の順にクリックします。
  14. Configure (構成) に対して Yes (はい) をクリックします。
  15. Include (含める) で、Any Location (任意の場所) を選択します。
  16. Exclude (除外) で、Selected Locations (選択された場所) を選択し、上記で作成した Jamf IP の場所を選択します。
  17. Access Controls (アクセス制御) > Grant (付与) で、Require multi-factor authentication (多要素認証を要求する) を選択します。
  18. Select (選択) をクリックします。
  19. ポリシーを適用する準備ができている場合、Enable Policy (ポリシーを有効にする)Report Only (レポートのみ) または On (オン) を選択します。