アプリ・サインオン・ポリシーを使用してOffice 365を保護する

開始する前に

Office 365をユーザーおよびグループに割り当てる」を完了します。

このタスクを開始する

Office 365のデフォルトのサインオン・ルールは、Oktaの他のアプリとは異なります。このルールでは、すべてのネットワークからのすべてのクライアントへのアクセスが拒否されます。これは変更できません。これにより、レガシー認証を使用するクライアントがOffice 365にアクセスできなくなります。

Oktaで提供されているもう1つのルールでは、モダン認証をサポートしているWebブラウザーとアプリへのアクセスのみが許可されます。 モダン認証とは、認証と認可の方法の組み合わせを示す用語です。 これらの方法には、多要素認証(MFA)、クライアント証明書ベースの認証、Azure Active Directory Authentication Library(ADAL)、Open Authorization(OAuth)などがあります。

このルールを編集して、より厳格にすることができます。または、レガシー認証を使用しているクライアントを許可するために、別のルールを追加することもできます(非推奨)。アプリ・サインオン・ポリシーの詳細については、「」を参照してください。

多要素認証を求めるようにサインオン・ルールを編集する

[Webおよびモダン認証を許可]ルールを編集して、多要素認証を求めることができます。

前提条件

要素タイプは、多要素認証プロンプトで使用する前に有効にする必要があります。「多要素認証」を参照してください。

次の手順

Office 365の統合に関するよくある質問