条件付きアクセス:クラウド アプリまたはアクションConditional Access: Cloud apps or actions
クラウド アプリまたは操作は、条件付きアクセス ポリシーの重要なシグナルです。Cloud apps or actions are a key signal in a Conditional Access policy. 管理者は、条件付きアクセス ポリシーを使用して、特定のアプリケーションまたはアクションにコントロールを割り当てることができます。Conditional Access policies allow administrators to assign controls to specific applications or actions.
- 管理者は、組み込みの Microsoft アプリケーションおよび Azure AD 統合アプリケーション (ギャラリー、ギャラリー以外、アプリケーション プロキシ経由で公開されたアプリケーションなど) を含むアプリケーションの一覧から選択できます。Administrators can choose from the list of applications that include built-in Microsoft applications and any including gallery, non-gallery, and applications published through .
- 管理者は、クラウド アプリケーションではなく、ユーザー アクションに基づいてポリシーを定義することを選択できます。Administrators may choose to define policy not based on a cloud application but on a user action. サポートされている唯一のアクションは、[セキュリティ情報の登録 (プレビュー)] です。これにより、条件付きアクセスは、統合されたセキュリティ情報の登録エクスペリエンスに関連したコントロールを適用できます。The only supported action is Register security information (preview), allowing Conditional Access to enforce controls around the .
Microsoft クラウド アプリケーションMicrosoft cloud applications
既存の Microsoft クラウド アプリケーションの多くは、選択できるアプリケーションの一覧に含まれています。Many of the existing Microsoft cloud applications are included in the list of applications you can select from.
管理者は、次の Microsoft のクラウド アプリに条件付きアクセス ポリシーを割り当てることができます。Administrators can assign a Conditional Access policy to the following cloud apps from Microsoft. Office 365 (プレビュー) や Microsoft Azure Management などの一部のアプリには、複数の関連する子アプリやサービスが含まれています。Some apps like the Office 365 (preview) and Microsoft Azure Management include multiple related child apps or services. 次の一覧は完全なものではなく、変更される可能性があります。The following list is not exhaustive and is subject to change.
- Office 365 (プレビュー)Office 365 (preview)
- Azure Analysis ServicesAzure Analysis Services
- Azure DevOpsAzure DevOps
- Azure SQL Database と Data WarehouseAzure SQL Database and Data Warehouse
- Dynamics CRM OnlineDynamics CRM Online
- Microsoft Application Insights AnalyticsMicrosoft Application Insights Analytics
- Microsoft Azure Information ProtectionMicrosoft Azure Information Protection
- Microsoft Azure ManagementMicrosoft Azure Management
- Microsoft Azure Subscription ManagementMicrosoft Azure Subscription Management
- Microsoft Cloud App SecurityMicrosoft Cloud App Security
- Microsoft Commerce Tools Access Control PortalMicrosoft Commerce Tools Access Control Portal
- Microsoft Commerce Tools Authentication ServiceMicrosoft Commerce Tools Authentication Service
- Microsoft FlowMicrosoft Flow
- Microsoft フォームMicrosoft Forms
- Microsoft IntuneMicrosoft Intune
- Microsoft Intune EnrollmentMicrosoft Intune Enrollment
- Microsoft PlannerMicrosoft Planner
- Microsoft PowerAppsMicrosoft PowerApps
- Microsoft Search in BingMicrosoft Search in Bing
- Microsoft StaffHubMicrosoft StaffHub
- Microsoft StreamMicrosoft Stream
- Microsoft TeamsMicrosoft Teams
- Office 365 Exchange OnlineOffice 365 Exchange Online
- Office 365 SharePoint OnlineOffice 365 SharePoint Online
- Office 365 YammerOffice 365 Yammer
- Office DelveOffice Delve
- Office SwayOffice Sway
- Outlook GroupsOutlook Groups
- Power BI サービスPower BI Service
- Project OnlineProject Online
- Skype for Business OnlineSkype for Business Online
- 仮想プライベート ネットワーク (VPN)Virtual Private Network (VPN)
- Windows Defender ATPWindows Defender ATP
Office 365 (プレビュー)Office 365 (preview)
Office 365 では、Exchange、SharePoint、Microsoft Teams などのクラウドベースの生産性およびコラボレーション サービスが提供されます。Office 365 provides cloud-based productivity and collaboration services like Exchange, SharePoint, and Microsoft Teams. Office 365 クラウド サービスは、スムーズに共同作業を行うために緊密に統合されています。Office 365 cloud services are deeply integrated to ensure smooth and collaborative experiences. Microsoft Teams などの一部のアプリは SharePoint や Exchange などの他のアプリに依存しているため、この統合により、ポリシーの作成時に混乱が生じる可能性があります。This integration can cause confusion when creating policies as some apps such as Microsoft Teams have dependencies on others such as SharePoint or Exchange.
Office 365 (プレビュー) アプリを使用すると、これらのサービスを一度にすべてターゲットにすることができます。The Office 365 (preview) app makes it possible to target these services all at once. Microsoft では、サービスの依存関係の問題を回避するために、個々のクラウド アプリをターゲットにするのではなく、新しい Office 365 (プレビュー) アプリを使用することをお勧めしています。We recommend using the new Office 365 (preview) app, instead of targeting individual cloud apps to avoid issues with . このアプリケーション グループをターゲットにすることで、ポリシーと依存関係の不整合が原因で発生する可能性のある問題を回避できます。Targeting this group of applications helps to avoid issues that may arise due to inconsistent policies and dependencies.
管理者は、Office 365 (プレビュー) アプリを組み込み、選択した特定のアプリをポリシーで除外することにより、必要に応じて特定のアプリをポリシーから除外することを選択できます。Administrators can choose to exclude specific apps from policy if they wish by including the Office 365 (preview) app and excluding the specific apps of their choice in policy.
Office 365 (プレビュー) クライアント アプリに含まれる主要なアプリケーション:Key applications that are included in the Office 365 (preview) client app:
- Microsoft FlowMicrosoft Flow
- Microsoft フォームMicrosoft Forms
- Microsoft StreamMicrosoft Stream
- Microsoft To-DoMicrosoft To-Do
- Microsoft TeamsMicrosoft Teams
- Office 365 Exchange OnlineOffice 365 Exchange Online
- Office 365 SharePoint OnlineOffice 365 SharePoint Online
- Office 365 Search ServiceOffice 365 Search Service
- Office 365 YammerOffice 365 Yammer
- Office DelveOffice Delve
- Office OnlineOffice Online
- Office.comOffice.com
- OneDriveOneDrive
- PowerAppsPowerApps
- Skype for Business OnlineSkype for Business Online
- SwaySway
Microsoft Azure の管理Microsoft Azure Management
Microsoft Azure Management アプリケーションには、基になる複数のサービスが含まれています。The Microsoft Azure Management application includes multiple underlying services.
- Azure portalAzure portal
- Azure Resource Manager プロバイダーAzure Resource Manager provider
- クラシック デプロイ モデル APIClassic deployment model APIs
- Azure PowerShellAzure PowerShell
- Visual Studio サブスクリプション管理者ポータルVisual Studio subscriptions administrator portal
- Azure DevOpsAzure DevOps
- Azure Data Factory ポータルAzure Data Factory portal
注意
Microsoft Azure Management アプリケーションは、Azure Resource Manager API を呼び出す Azure PowerShell に適用されます。The Microsoft Azure Management application applies to Azure PowerShell, which calls the Azure Resource Manager API. Microsoft Graph を呼び出す Azure AD PowerShell には適用されません。It does not apply to Azure AD PowerShell, which calls Microsoft Graph.
他のアプリケーションOther applications
管理者は、Microsoft アプリに加えて、Azure AD に登録された任意のアプリケーションを条件付きアクセス ポリシーに追加することができます。In addition to the Microsoft apps, administrators can add any Azure AD registered application to Conditional Access policies. これらのアプリケーションには次が含まれます。These applications may include:
- Azure AD アプリケーション プロキシ経由で公開されるアプリケーションApplications published through
- ギャラリーから追加されたアプリケーションApplications added from the gallery
- ギャラリーにないカスタム アプリケーションCustom applications not in the gallery
- アプリ配信コントローラーとネットワーク経由で公開されるレガシ アプリケーションLegacy applications published through app delivery controllers and networks
注意
条件付きアクセス ポリシーでは、サービスにアクセスするための要件が設定されるため、クライアント (パブリック/ネイティブ) アプリケーションにそれを適用することはできません。Since Conditional access policy sets the requirements for accessing a service you are not able to apply it to a client (public/native) application. つまり、ポリシーはクライアント (パブリック/ネイティブ) アプリケーションに直接設定されるのではなく、クライアントがサービスを呼び出すときに適用されます。Other words the policy is not set directly on a client (public/native) application, but is applied when a client calls a service. たとえば、SharePoint サービスで設定したポリシーは、SharePoint を呼び出すクライアントに適用されます。For example, a policy set on SharePoint service applies to the clients calling SharePoint. Exchange で設定されたポリシーは、Outlook クライアントを使用して電子メールにアクセスしようとしたときに適用されます。A policy set on Exchange applies to the attempt to access the email using Outlook client. このため、クラウド アプリの選択で、クライアント (パブリック/ネイティブ) アプリケーションを選択できず、テナントに登録されているクライアント (パブリック/ネイティブ) アプリケーションのアプリケーション設定で、[条件付きアクセス] オプションを選択できません。That is why client (public/native) applications are not available for selection in the Cloud Apps picker and Conditional Access option is not available in the application settings for the client (public/native) application registered in your tenant.
ユーザー操作User actions
ユーザー操作とは、ユーザーが実行できるタスクです。User actions are tasks that can be performed by a user. 現在サポートされている唯一のアクションは、セキュリティに関する情報の登録です。これにより、統合された登録が有効になったユーザーが自分のセキュリティに関する情報を登録しようとすると、条件付きアクセス ポリシーが適用されます。The only currently supported action is , which allows Conditional Access policy to enforce when users who are enabled for combined registration attempt to register their security information. 詳細情報については、「統合されたセキュリティ情報の登録」を参照してください。More information can be found in the article, .