Office 365サインオン・ポリシーでカスタム・クライアントを許可または拒否する

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

Office 365アプリのサインオン・ルールで特定のクライアントをフィルタリングして、Office 365リソースへのアクセスを許可または拒否することができます。このフィルターは、対応または信頼していない特定のクライアントへのアクセスを拒否する必要がある場合に、特に便利です。また、このフィルターを使用して、信頼できるクライアントのみを許可することもできます。これにより、Office 365アプリへのアクセス権を持つクライアントをより詳細に制御できます。

ベスト・プラクティス

Oktaサインオン・ポリシーでは、ユーザーのブラウザーから送信されるUser-Agent要求ヘッダーに含まれる情報が評価されます。ただし、User-Agentは悪意のある人物によってなりすまされる可能性があります。これを回避するため、Oktaでは以下のプラクティスをお勧めします。

  • サインオン・ポリシーの作成時に、信頼できるクライアントのみを許可します。
  • アプリへのアクセスを許可するクライアント・タイプ、デバイス・プラットフォーム、および信頼の組み合わせを指定する、1つ以上のルールを作成します。
  • アプリにアクセスするために、Device Trustまたは多要素認証を要求します。「Okta Device Trustソリューション」および「多要素認証」を参照してください。

この手順を開始する

Office 365アプリで、

このルールにより、指定されたクライアントをフィルタリングして、ルールで定義された他の条件とアクションを適用し、Office 365へのアクセスを許可または拒否できるようになります。