Microsoft 365のログイン環境、「どこからでもアクセスし放題」になっていませんか?
本サービスは、Microsoft Entra ID)の「条件付きアクセスポリシー」の設定に特化した代行サービスです。
ウイルス対策や端末管理(Intune)などの広範な設定は含まず、「ログインの制御(門番の設定)」に一点集中することで、低価格かつスピーディーに不正アクセス対策を実現します。
■「条件付きアクセス」でできること
「誰が」「いつ」「どこから」アクセスしているかを判断し、ルールに合わない接続をブロックしたり、追加認証を求めたりすることができます。
・社外からのアクセス時のみ、多要素認証(スマホ通知など)を要求する
・会社が許可した特定の国・場所(IPアドレス)以外からの接続を拒否する
■こんな方におすすめ
・「多要素認証」を全社員に強制したら、「社内にいるのに毎回聞かれる」と苦情が来てしまった
・海外からの不正アクセスアタックがログに残っていて怖い
・M365 Business PremiumやE3ライセンスを持っているが、機能を使えていない
・条件設定が複雑で、自力で設定したら自分も締め出されそうになった
■本サービスの範囲(スコープ)
お客様の運用ルールに合わせて、以下の設定を行います。
・現状ヒアリング :「社内/社外の定義」「守りたい対象」を確認
・ポリシー設計・設定:推奨される設定(ベースライン)を元に、貴社用にカスタマイズして実装
・除外設定 :管理者が締め出されないための緊急用アカウント設定(Break Glass Account)の支援
・動作確認 :設定通りの挙動になるかログで確認
■納品物
・設定完了したM365環境
・設定内容シート(どの条件で何が起きるかを記したもの)
■【必須】前提条件 本機能の設定には、以下のいずれかのライセンスが必要です。事前にご確認ください。
・Microsoft 365 Business Premium
・Microsoft 365 E3 / E5
・Azure Active Directory Premium P1 / P2
※本サービスは「ログイン制御」の設定代行です。PC自体の管理(Intune)やウイルス対策(Defender)の設定は含まれませんのでご注意ください。
円滑な導入のため、以下をご確認の上、ご購入時にお知らせください。
【必須:ライセンス確認】
本設定には「Azure AD Premium P1」以上の機能が必要です。(例:Microsoft 365 Business Premium, E3, E5等に含まれます)。
※ライセンスをお持ちでない場合、設定ができません。不明な場合は事前にDMでご相談ください。
【ご回答用テンプレート】
①ご利用中のライセンス名:
②現在の課題・実現したいこと(例:海外接続を禁止したい):
③希望納期:
【作業用アカウントについて】
設定作業のため、一時的に「グローバル管理者」権限を持つ作業用アカウントの発行をお願いします。(作業完了後に削除いただきます)
【重要事項・免責】
本サービスは「ログイン制御」の設定に限定されます。端末管理(Intune)やDefenderの設定は含まれません。
