Hirofumi Ota, profile picture
Uploaded byHirofumi Ota
PDF, PPTX4,817 views

SharePoint Online へのアクセスを制限しよう

Japan SharePoint Group #30 でお話させて頂いた資料です。

Download as PDF, PPTX
SharePoint Online への アクセスを制限しよう Japan SharePoint Group 勉強会 #30 @Tokyo 2019/9/7 太田 浩史 Microsoft MVP / Office Apps and Services 株式会社内田洋行 Japan SharePoint Group 1
自己紹介 太田 浩史(OTA Hirofumi) 2008年 SharePoint Server に出会う 2010年 Office 365(当時 BPOS)に出会う 現在 順調に Office 365 オタク 日本バーチャルリアリティ学会 正会員 ブログ & ソーシャル idea.toString(); https://idea.tostring.jp Facebook page: https://www.facebook.com/idea.tostring.jp Twitter: @hrfmjp SlideShare: https://www.slideshare.net/hirofumi_ota 書籍 Office 365 管理者のための逆引き PowerShell ハンドブック(共著) Japan SharePoint Group 2 よろしく お願いします。 Microsoft MVP Award (2013~) 2013-2014 SharePoint Server 2015-2017 Office Servers and Services 2018-2020 Office Apps and Services
SharePoint Online のアクセス制限 1.IP アドレスによる制限 2.管理されていないデバイスからのアクセスを制限 3.Microsoft Cloud App Security を利用して制限 Japan SharePoint Group 3
IP アドレスによる制限 • SharePoint Online のライセンスのみで OK! • 特定の IP アドレス範囲からのアクセスのみを許可 • PowerApps や Microsoft Flow などからのアクセスも制限される • Microsoft Flow などを日本リージョンで動かしているときは、Azure 日本東西の IP アドレスを丸ごと許可しないとフローの編集などが出来ない(これはイマイチ…) • フローを実行するだけなら、下記に記載のある IP アドレスを許可(たぶん) [Microsoft Flow での制限事項と構成] https://docs.microsoft.com/ja-jp/flow/limits-and-config • 管理センターや PowerShell からの接続も制限されるため、管理者自身の ネットワークを制限してしまうと二度とアクセスできなくなる • アクセスできなくなったらサポートに連絡して助けてもらおう! Japan SharePoint Group 4
IP アドレスによる制限の設定 Japan SharePoint Group 5
IP アドレスによる制限 Japan SharePoint Group 6
管理されていないデバイスからのアクセスを制限 • SharePoint Online に加えて EMS のライセンスが必要 • Azure AD Premium の条件付きアクセスポリシー • 管理されていないデバイス • Intune のポリシーに準拠していないデバイス • Hybrid AD Join していないデバイス • サイト単位でのアクセス制限もできるらしい • PowerShell を利用して設定 [非管理対象デバイスからのアクセスを制御する] https://docs.microsoft.com/ja-jp/sharepoint/control-access-from- unmanaged-devices Japan SharePoint Group 7
管理されていないデバイス制限の設定 EMS のライセンスがない場合 Japan SharePoint Group 8
管理されていないデバイス制限の設定 EMS のライセンスがある場合 Japan SharePoint Group 9
自動作成される条件付きアクセスポリシー Japan SharePoint Group 10
管理されていないデバイスによる制限 制限された Web アクセス Japan SharePoint Group 11
管理されていないデバイスによる制限 アクセスをブロックする Japan SharePoint Group 12
Microsoft Cloud App Security を利用した制限 • SharePoint Online に加えて Azure AD Premium と Microsoft Cloud App Security のライセンスが必要(たぶん) • Microsoft Cloud App Security • アプリケーションに対するユーザーのアクティビティを検出、監視する • セッションポリシーを設定することで、ユーザーの特定のアクティビティを制限できる • Azure AD 条件付きアクセスと連携させて利用 Japan SharePoint Group 13
Azure AD 条件付きアクセスの設定 Japan SharePoint Group 14
MCAS カスタムポリシーの設定 Japan SharePoint Group 15
MCAS カスタムポリシーの設定 Japan SharePoint Group 16
MCAS 制御下での SharePoint へのアクセス Japan SharePoint Group 17
MCAS 制御下での SharePoint へのアクセス Japan SharePoint Group 18
MCAS によるダウンロードの制限の例 Japan SharePoint Group 19
さいごに • SharePoint Online へのアクセスを制御 1. IP アドレスによる制限 2. 管理されていないデバイスからのアクセスを制限 3. Microsoft Cloud App Security を利用して制限 • EMS E3/E5 を追加することで、制限の自由度が大きくなる • SharePoint へのアクセスを制限すると、Teams やらなんやらの 他のアプリの動作にも影響が出るので慎重に! • ライセンスのことはよく分からないので、各自でちゃんと確認しよう! Japan SharePoint Group 20
Japan SharePoint Group Fin. 終 製作・著作 @hrfmjp idea.tostring.jp

More Related Content

PPTX
ファイルサーバーを SharePoint に移行するためのアプローチ
by日本マイクロソフト株式会社
 
PPTX
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
byTeruchika Yamada
 
PDF
ソーシャルゲームのためのデータベース設計
byYoshinori Matsunobu
 
PDF
よく聞くけど、「SharePoint リストの 5,000 件問題」ってなんなの?
byHirofumi Ota
 
PPTX
Azure API Management 俺的マニュアル
by貴志 上坂
 
PPTX
え!?データがオンプレにあるけどPower BI で BI したいの?
byYugo Shimizu
 
PDF
Microsoft Azure Overview - Japanses version
byTakeshi Fukuhara
 
PPTX
SharePoint で始める情報共有とそのアプローチ
by日本マイクロソフト株式会社
 
ファイルサーバーを SharePoint に移行するためのアプローチ
by日本マイクロソフト株式会社
 
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
byTeruchika Yamada
 
ソーシャルゲームのためのデータベース設計
byYoshinori Matsunobu
 
よく聞くけど、「SharePoint リストの 5,000 件問題」ってなんなの?
byHirofumi Ota
 
Azure API Management 俺的マニュアル
by貴志 上坂
 
え!?データがオンプレにあるけどPower BI で BI したいの?
byYugo Shimizu
 
Microsoft Azure Overview - Japanses version
byTakeshi Fukuhara
 
SharePoint で始める情報共有とそのアプローチ
by日本マイクロソフト株式会社
 

What's hot

PPTX
JIRA / Confluence の 必須プラグインはこれだ
byNarichika Kajihara
 
PDF
20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK)
byAmazon Web Services Japan
 
PPTX
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
byNTT DATA Technology & Innovation
 
PDF
Apache Atlasの現状とデータガバナンス事例 #hadoopreading
byYahoo!デベロッパーネットワーク
 
PDF
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
PDF
Office 365 勉強会「いまさらきけない? SharePoint の基礎のキソ」
byKazuhiko Nakamura
 
PPTX
技術者として抑えておきたい Power BI アーキテクチャ
byYugo Shimizu
 
PDF
Ingress on Azure Kubernetes Service
byToru Makabe
 
PDF
今改めて学ぶ Microsoft Azure 基礎知識
byMinoru Naito
 
PDF
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
byMasahito Zembutsu
 
PPTX
Spring Boot ユーザの方のための Quarkus 入門
bytsukasamannen
 
PDF
flaws.cloudに挑戦しよう!
byzaki4649
 
PDF
Oracle Integration Cloud 概要(20200507版)
byオラクルエンジニア通信
 
PPTX
Office アドイン ハンズオン
bykinuasa
 
PPTX
Keycloak入門
byHiroyuki Wada
 
PDF
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
PDF
第一回Web技術勉強会 efkスタック編
bytzm_freedom
 
PDF
Microsoft Azure Storage 概要
byTakeshi Fukuhara
 
PPTX
がっつりMongoDB事例紹介
byTetsutaro Watanabe
 
PPTX
脱RESTful API設計の提案
by樽八 仲川
 
JIRA / Confluence の 必須プラグインはこれだ
byNarichika Kajihara
 
20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK)
byAmazon Web Services Japan
 
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
byNTT DATA Technology & Innovation
 
Apache Atlasの現状とデータガバナンス事例 #hadoopreading
byYahoo!デベロッパーネットワーク
 
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
Office 365 勉強会「いまさらきけない? SharePoint の基礎のキソ」
byKazuhiko Nakamura
 
技術者として抑えておきたい Power BI アーキテクチャ
byYugo Shimizu
 
Ingress on Azure Kubernetes Service
byToru Makabe
 
今改めて学ぶ Microsoft Azure 基礎知識
byMinoru Naito
 
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
byMasahito Zembutsu
 
Spring Boot ユーザの方のための Quarkus 入門
bytsukasamannen
 
flaws.cloudに挑戦しよう!
byzaki4649
 
Oracle Integration Cloud 概要(20200507版)
byオラクルエンジニア通信
 
Office アドイン ハンズオン
bykinuasa
 
Keycloak入門
byHiroyuki Wada
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
第一回Web技術勉強会 efkスタック編
bytzm_freedom
 
Microsoft Azure Storage 概要
byTakeshi Fukuhara
 
がっつりMongoDB事例紹介
byTetsutaro Watanabe
 
脱RESTful API設計の提案
by樽八 仲川
 

More from Hirofumi Ota

PDF
にぎやか 3 人組が選ぶ Microsoft 365 注目アップデート 7 選
byHirofumi Ota
 
PDF
カッコいい SharePoint モダンサイトを作ろう
byHirofumi Ota
 
PDF
ハイブリッドワークプレイスってなんだ? ずっと Microsoft 365 を見てきた 4 人が振り返る Microsoft Ignite 2021
byHirofumi Ota
 
PDF
Microsoft Teams で行う失敗できない Web 会議やセミナー配信で使える快適な環境を極力お金をかけずに手に入れよう
byHirofumi Ota
 
PDF
Microsoft Teams を利用した Web 会議の実践テクニックと注目の機能アップデート
byHirofumi Ota
 
PDF
免許皆伝!Microsoft Teams ライブイベント実践的超絶技巧!
byHirofumi Ota
 
PDF
パソコンとスマホを利用した Microsoft Teams の Web 会議
byHirofumi Ota
 
PDF
今日から使える SharePointer のための Power Platform
byHirofumi Ota
 
PDF
SharePoint モダンサイト ライブ ビルディング
byHirofumi Ota
 
PDF
SharePoint Online モダンサイトの設計 - SharePoint の利用計画 - #‎MSInteract19‬ #PR05
byHirofumi Ota
 
PDF
REST API マスターへの道 - Office 365 パワーユーザー向け
byHirofumi Ota
 
PDF
Microsoft Flow で作る承認ワークフロー
byHirofumi Ota
 
PPTX
Office 365 とか Microsoft Teams とか
byHirofumi Ota
 
PDF
Microsoft Teams で Web ミーティング
byHirofumi Ota
 
PDF
Microsoft Flow みんな大好き承認ワークフロー
byHirofumi Ota
 
PDF
Microsoft Ignite 2017 に行ってきました
byHirofumi Ota
 
PDF
SharePoint Online Communication Sites お手軽サイト作成
byHirofumi Ota
 
PDF
激闘! Office 365 Groups vs. Teams vs. Skype vs. Yammer
byHirofumi Ota
 
PDF
いまの Office 365 ってこんな感じ?
byHirofumi Ota
 
PDF
スグにできる!Microsoft Flow でこんな連携あんな連携
byHirofumi Ota
 
にぎやか 3 人組が選ぶ Microsoft 365 注目アップデート 7 選
byHirofumi Ota
 
カッコいい SharePoint モダンサイトを作ろう
byHirofumi Ota
 
ハイブリッドワークプレイスってなんだ? ずっと Microsoft 365 を見てきた 4 人が振り返る Microsoft Ignite 2021
byHirofumi Ota
 
Microsoft Teams で行う失敗できない Web 会議やセミナー配信で使える快適な環境を極力お金をかけずに手に入れよう
byHirofumi Ota
 
Microsoft Teams を利用した Web 会議の実践テクニックと注目の機能アップデート
byHirofumi Ota
 
免許皆伝!Microsoft Teams ライブイベント実践的超絶技巧!
byHirofumi Ota
 
パソコンとスマホを利用した Microsoft Teams の Web 会議
byHirofumi Ota
 
今日から使える SharePointer のための Power Platform
byHirofumi Ota
 
SharePoint モダンサイト ライブ ビルディング
byHirofumi Ota
 
SharePoint Online モダンサイトの設計 - SharePoint の利用計画 - #‎MSInteract19‬ #PR05
byHirofumi Ota
 
REST API マスターへの道 - Office 365 パワーユーザー向け
byHirofumi Ota
 
Microsoft Flow で作る承認ワークフロー
byHirofumi Ota
 
Office 365 とか Microsoft Teams とか
byHirofumi Ota
 
Microsoft Teams で Web ミーティング
byHirofumi Ota
 
Microsoft Flow みんな大好き承認ワークフロー
byHirofumi Ota
 
Microsoft Ignite 2017 に行ってきました
byHirofumi Ota
 
SharePoint Online Communication Sites お手軽サイト作成
byHirofumi Ota
 
激闘! Office 365 Groups vs. Teams vs. Skype vs. Yammer
byHirofumi Ota
 
いまの Office 365 ってこんな感じ?
byHirofumi Ota
 
スグにできる!Microsoft Flow でこんな連携あんな連携
byHirofumi Ota
 

Recently uploaded

PDF
論文紹介:Simultaneous Detection and Interaction Reasoning for Object-Centric Acti...
byToru Tamaki
 
PDF
歴史好きのスクラム話 JBUG名古屋#5 AI時代のデータドリブンなプロジェクト管理
byTatsuya Naiki
 
PDF
論文紹介:"Reflexion: language agents with verbal reinforcement learning", "MA-LMM...
byToru Tamaki
 
PDF
論文紹介: "Locality-Aware Zero-Shot Human-Object Interaction Detection" "Disentan...
byToru Tamaki
 
PDF
論文紹介:"MM-Tracker: Motion Mamba for UAV-platform Multiple Object Tracking", "M...
byToru Tamaki
 
PDF
手軽に広範囲でプライバシーを守りながら人数カウントできる ~ LoRaWAN AI人流カウンター PF52 日本語カタログ
byCRI Japan, Inc.
 
PDF
How We Operated Ticket-Driven Development in JIRA.pdf
byakipii ogaoga
 
PDF
LoRaWAN小売業DXソリューション ~天候データと人流カウンターを利用して売り上げアップに貢献!
byCRI Japan, Inc.
 
論文紹介:Simultaneous Detection and Interaction Reasoning for Object-Centric Acti...
byToru Tamaki
 
歴史好きのスクラム話 JBUG名古屋#5 AI時代のデータドリブンなプロジェクト管理
byTatsuya Naiki
 
論文紹介:"Reflexion: language agents with verbal reinforcement learning", "MA-LMM...
byToru Tamaki
 
論文紹介: "Locality-Aware Zero-Shot Human-Object Interaction Detection" "Disentan...
byToru Tamaki
 
論文紹介:"MM-Tracker: Motion Mamba for UAV-platform Multiple Object Tracking", "M...
byToru Tamaki
 
手軽に広範囲でプライバシーを守りながら人数カウントできる ~ LoRaWAN AI人流カウンター PF52 日本語カタログ
byCRI Japan, Inc.
 
How We Operated Ticket-Driven Development in JIRA.pdf
byakipii ogaoga
 
LoRaWAN小売業DXソリューション ~天候データと人流カウンターを利用して売り上げアップに貢献!
byCRI Japan, Inc.
 

SharePoint Online へのアクセスを制限しよう