Office 365サインオンポリシーについて

OktaでOffice 365サインオンポリシーを使用して、orgレベルのサインオンポリシーにもう一つのセキュリティレイヤーを追加できます。サインオンポリシーを使用すると、エンドユーザーのネットワークの場所、発信元IPアドレス、グループメンバーシップ、多要素認証(MFA)の要件を満たす能力に基づいて、アプリへのアクセスを制限できます。Office 365アプリ固有のサインオンポリシーを使用して、Office 365サービスにアクセスする以下のクライアントタイプに対してこれらの制限の範囲を拡張できます。

  • Webブラウザー
  • 先進認証クライアント
  • Exchange ActiveSyncクライアント
  • 先進認証対応のモバイルアプリ(iOSやAndroidなど)

Oktaでクライアントから送信されたホストヘッダーとOffice 365サービスを使用し、構成したポリシーに基づいてアクセスの可否を決定します。Oktaでは、リクエストヘッダーを読み取ることでクライアントタイプを判別します。ヘッダーを書くクライアントは、その正確性について責任を負います。System Logでヘッダーについて調べることができます。

次の手順

Office 365サインオンポリシーのセキュリティのベストプラクティス