アプリサインオンポリシーを使用してOffice 365を保護する

開始する前に

「Office 365をユーザーおよびグループに割り当てる」を完了します。

このタスクを開始する

Office 365のデフォルトサインオンルールは、Oktaの他のアプリとは異なります。このルールでは、すべてのネットワークからのすべてのクライアントへのアクセスが拒否されます。これは変更できません。これにより、レガシー認証を使用するクライアントがOffice 365にアクセスできなくなります。

Oktaで提供されているもう1つのルールでは、先進認証をサポートしているWebブラウザーとアプリへのアクセスのみが許可されます。先進認証は、認証と許可方法の組み合わせを示す用語です。これらの方法には、多要素認証(MFA)、クライアント証明書ベースの認証、Azure Active Directory Authentication Library(ADAL)、Open Authorization(OAuth)などがあります。

このルールを編集して、より厳格にすることができます。または、別のルールを追加して、レガシー認証を使用するクライアントを許可することもできます(非推奨)。<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">アプリ・サインオン・ポリシーの詳細については、「Office 365サインオン・ポリシー・スタート・ガイド」を参照してください。</MadCap:conditionalText>

MFAを求めるようにサインオンルールを編集する

[Allow Web and Modern Auth(Webおよび先進認証を許可)]ルールを編集して、MFAを求めることができます。

前提条件

要素タイプは、使用する前にMFAプロンプトで有効にする必要があります。「多要素認証」を参照してください。

  1. [Office 365]>[Sign on(サインオン)]>[Sign on Policy(サインオンポリシー)]>[Allow Web and Modern Auth rule(Webと先進認証ルールを許可)]>[Edit(編集)]に移動します。
  2. [Sign on Rule(サインオン・ルール)]ダイアログから [Actions (アクション)]>[Prompt for Factor(要素を求める)]に移動します。
  3. Office 365にアクセスするときにユーザーにMFAを求める頻度を選択します。
  4. [Save(保存)]をクリックします。

次の手順

Office 365の統合に関するよくある質問