免責事項:
2026年5月13日より、Microsoft はすべてのリソースを対象とする条件付きアクセスポリシーを変更します。リソースの除外が存在する場合でも、これらのポリシーはすべてのユーザサインインに強制適用されるようになります。組織が現在 Jamf Connect と共に条件付きアクセスポリシーを展開している場合、この変更によって予期しない認証の中断または失敗がログに表示されることがあります。追加の情報については、Upcoming Conditional Access change: Improved enforcement for policies with resource exclusions (今後の条件付きアクセスの変更:リソース除外を含むポリシーの適用の改善)を参照してください。
2026年5月に予定されている Microsoft の条件付きアクセスの変更により、このページのドキュメントは非推奨と見なされ、推奨されなくなりました。
Jamf Connect は Microsoft Entra ID 条件付きアクセスポリシーには表示されませんが、Jamf Connect のカスタムスコープとプライベートアプリケーションを使用すると、これらのポリシーを適用できるようになります。条件付きアクセスポリシーを追加することで、ユーザは既存の条件付きアクセスルールに従ってログインし、Jamf Connect はバックグラウンドでパスワードをチェックするため、ユーザのログインセッションがリスクとしてマークされるリスクを減らすことができます。
Jamf では、既存のアプリケーション登録を変更するのではなく、Jamf Connect の新しいアプリケーション登録を作成することをお勧めしています。これにより、所属する組織への展開中に予期しないエラーやコンフリクトが発生するのを防ぐことができます。
カスタム API を使用してアプリケーション登録を作成します。
カスタムスコープを呼び出すアプリケーション登録を作成します。
カスタムセキュリティ属性を作成してアプリケーションに適用します。
(オプション) Entra ID 条件付きアクセスポリシーを作成します。
すべてのクラウド App をスコープとする条件付きアクセスポリシーに除外ポリシーを適用します。
構成の作成Jamf Connect