Azure AD のアクセスを Jamf Connect ゼ ロトラストネットワークアクセス 機能経由で接続するデバイスに制限することで、それ以外への接続をブロックすることができます。
これにより、攻撃者がログインできるリスクを低減するとともに、信頼できるユーザが承認されたデバイスを使用してデータにアクセスできるようにします。ユーザがこの条件付きアクセスルールで保護された App に ゼ ロトラストネットワークアクセス を経由せずにログインしようとすると、エラーが表示されます。
次のステップが含まれます。
Jamf Security Cloud を構成する
Azure AD を構成する
ゼ ロトラストネットワークアクセス を必要とするように条件付きアクセスポリシーを構成する
構成をテストする
Note:
ログインに Azure AD を使用するあらゆるクラウド App は ゼ ロトラストネットワークアクセス を必要とするように構成できますが、このルールは、多くの場合、最もデータ機密性の高い Microsoft App を含むように構成されます。これらには、以下が含まれます。
Outlook
OneDrive
Teams
SharePoint
Yammer
Azure
PowerBI
Exchange (ActiveSync)