IntuneでExchange Online・SharePoint Online・OneDrive for Businessのブラウザアクセスを制限する

LINEで送る
Pocket

久しぶりの投稿になってしまいました・・・

これから頑張って書いていこうと思います!

Azureのことを書いていましたが、EMSも割といじっているのでこちらも書いていこうかな。
最近は、AzureよりEMSをやっているかも・・・

 

IntuneでOWA・SharePoint Online・OneDrive for Businessのブラウザアクセスを制限する

新機能ですね!
6月のアップデートで追加されました。

条件付きアクセスを利用した、ブラウザの制御です。

まずは、Exchange OnlineのOWAから制御します。

設定箇所はこちら

Intune-owa
今は、iOS, Androidのみの制御となっています。
Windowsは、バグがあって近々再リリースされるようですが…

実際に有効にして、Intuneに登録していないiPadで接続すると下記セキュリティ強化の画面が表示されます。

IMG_1467600867000_0

 

SharePoint Online、OneDrive for Business の設定はこちら

Intune-SP

 

Intuneに登録していなiPadで接続すると、OWAと同じようにセキュリティ強化の画面が表示されます。

 

モバイルのブラウザでは、SafariとChromeが条件付きアクセスを利用でき、その他のブラウザではブロックするようです。
Intuneに登録し、SafariかChromeで接続するとクライアント証明書のインストールを求められます。
証明書をインストールすると接続できます。

あとPCも制御できるようになれば、会社のポリシーで守られたデバイスからのみ会社のデータへ接続することを実現できますね!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です