アプリサインオンポリシーを使用してOffice 365を保護する

開始する前の確認事項

Office 365をユーザーおよびグループに割り当てるを完了します。

このタスクを開始する

Office 365のデフォルトサインオンルールは、Oktaの他のアプリとは異なります。このルールでは、すべてのネットワークからのすべてのクライアントへのアクセスが拒否されます。これは変更できません。これにより、レガシー認証を使用するクライアントがOffice 365にアクセスできなくなります。

Oktaで提供されているもう1つのルールでは、先進認証をサポートしているWebブラウザーとアプリへのアクセスのみが許可されます。先進認証は、認証と認可方法の組み合わせを示す用語です。これらの方法には、多要素認証(MFA)、クライアント証明書ベースの認証、Microsoft Entra ID Authentication Library(ADAL)、Open Authorization(OAuth)などがあります。

このルールを編集して、より厳格にすることができます。または、レガシー認証を使用しているクライアントを許可するために、別のルールを追加することもできます(非推奨)。アプリサインオンポリシーの詳細については、Office 365サインオンポリシーを開始するを参照してください。

多要素認証を求めるようにサインオンルールを編集する

Webおよび先進認証を許可([Allow Web and Modern Auth)]ルールを編集して、MFAを求めることができます。

前提条件

要素タイプは、使用する前にMFAプロンプトで有効にする必要があります。

多要素認証(Multifactor Authentication)を参照してください。

  1. サインオンルール(Sign on Rule)ダイアログからアクション(Actions) > 要素を求める(Prompt for Factor)に移動します。
  2. Office 365にアクセスするときにユーザーにMFAを求める頻度を選択します。
  3. 保存(Save)をクリックします。
  1. Office 365 > サインオン(Sign on) > サインオンポリシー(Sign on Policy) > Webと先進認証ルールを許可(Allow Web and Modern Auth rule) > 編集(Edit)に移動します。
  2. Then > ユーザーが認証に使用する要素(User must authenticate)で、いずれかの2要素タイプ(2 factor types)オプションを選択します。
  3. セクション内の他のオプションを構成します。
  4. 適切な再認証頻度(Re-authetication frequency)を選択します。
  5. 保存(Save)をクリックします。

次の手順

Office 365の統合に関するよくある質問