プロフィール

長野で頑張るクラウドサービスエンジニア
最近はAzureやEnterprise Mobility Suiteなどクラウド製品が主ですが、System Centerなど色々なことにも挑戦!
名前:75R
所属:Livestyle

カテゴリー
注意事項
本ブログに記載している内容は、検証環境にて実施した結果になります。実際設定等行う際は、自己責任でお願いします。少しでも参考になればと思います。

IntuneでExchange Online・SharePoint Online・OneDrive for Businessのブラウザアクセスを制限する

久しぶりの投稿になってしまいました・・・

これから頑張って書いていこうと思います!

Azureのことを書いていましたが、EMSも割といじっているのでこちらも書いていこうかな。
最近は、AzureよりEMSをやっているかも・・・

IntuneでOWA・SharePoint Online・OneDrive for Businessのブラウザアクセスを制限する

新機能ですね!
6月のアップデートで追加されました。

条件付きアクセスを利用した、ブラウザの制御です。

まずは、Exchange OnlineのOWAから制御します。

設定箇所はこちら

Intune-owa
今は、iOS, Androidのみの制御となっています。
Windowsは、バグがあって近々再リリースされるようですが…

実際に有効にして、Intuneに登録していないiPadで接続すると下記セキュリティ強化の画面が表示されます。

IMG_1467600867000_0

SharePoint Online、OneDrive for Business の設定はこちら

Intune-SP

Intuneに登録していなiPadで接続すると、OWAと同じようにセキュリティ強化の画面が表示されます。

モバイルのブラウザでは、SafariとChromeが条件付きアクセスを利用でき、その他のブラウザではブロックするようです。
Intuneに登録し、SafariかChromeで接続するとクライアント証明書のインストールを求められます。
証明書をインストールすると接続できます。

あとPCも制御できるようになれば、会社のポリシーで守られたデバイスからのみ会社のデータへ接続することを実現できますね!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする