Office 365サインオン・ポリシーについて

OktaでOffice 365サインオン・ポリシーを使用して、組織レベルのサインオン・ポリシーにセキュリティーの層をさらに追加することができます。サインオン・ポリシーを使用すると、エンドユーザーのネットワークの場所、発信元IP アドレス、グループ・メンバーシップ、多要素認証(MFA)の要件を満たす能力に基づいて、アプリへのアクセスを制限できます。Office 365アプリ固有のサインオン・ポリシーを使用して、Office 365サービスにアクセスする以下のクライアント・タイプに対してこれらの制限の範囲を拡張できます:

  • Webブラウザー
  • モダン認証クライアント
  • Exchange ActiveSyncクライアント
  • モダン認証に対応したモバイル・アプリ(iOSやAndroidなど)

Oktaでクライアントから送信されたホスト・ヘッダーとOffice 365サービスを使用し、構成したポリシーに基づいてアクセスの可否を決定します。Oktaでは、要求ヘッダーを読み取ることでクライアント・タイプを判別します。ヘッダーを書くクライアントは、その正確性について責任を負います。システム・ログでヘッダーについて調べることができます。

次の手順

Office 365サインオン・ポリシーのベスト・セキュリティー・プラクティス