久しぶりの投稿になってしまいました・・・
これから頑張って書いていこうと思います!
Azureのことを書いていましたが、EMSも割といじっているのでこちらも書いていこうかな。
最近は、AzureよりEMSをやっているかも・・・
IntuneでOWA・SharePoint Online・OneDrive for Businessのブラウザアクセスを制限する
新機能ですね!
6月のアップデートで追加されました。
条件付きアクセスを利用した、ブラウザの制御です。
まずは、Exchange OnlineのOWAから制御します。
設定箇所はこちら
今は、iOS, Androidのみの制御となっています。
Windowsは、バグがあって近々再リリースされるようですが…
実際に有効にして、Intuneに登録していないiPadで接続すると下記セキュリティ強化の画面が表示されます。
SharePoint Online、OneDrive for Business の設定はこちら
Intuneに登録していなiPadで接続すると、OWAと同じようにセキュリティ強化の画面が表示されます。
モバイルのブラウザでは、SafariとChromeが条件付きアクセスを利用でき、その他のブラウザではブロックするようです。
Intuneに登録し、SafariかChromeで接続するとクライアント証明書のインストールを求められます。
証明書をインストールすると接続できます。
あとPCも制御できるようになれば、会社のポリシーで守られたデバイスからのみ会社のデータへ接続することを実現できますね!
