問題
Microsoft 365 E5 サブスクリプションがあり、このサブスクリプションには、User1、User2、User3 という 3 人のユーザーと、Site1という、Microsoft SharePoint Online サイトが含まれています。
サブスクリプションには、次の表に示すデバイスが含まれています。
ユーザーは、次の表に示すようにデバイスにサインインします。
次の設定を持つ条件付きアクセス ポリシーがあります。
• 名前: CA1
• 割り当て
o ユーザーとグループ: User1、User2、User3
o クラウド アプリまたはアクション: SharePoint – Site1
• アクセス制御
o セッション: アプリによる制限を使用する
SharePoint 管理センターから、管理されていないデバイスに対するアクセス制御を構成して、制限された Web のみのアクセスを許可します。
※問題文補足:SharePoint管理センターの設定イメージ
どのユーザーが Site1 にフル アクセスできますか?
A. ユーザー1のみ
B. ユーザー2のみ
C. ユーザー3のみ
D. ユーザー1とユーザー2のみ
E. ユーザー1、ユーザー2、ユーザー3
回答
B.ユーザー2のみ
解説
条件付きアクセスとは
○ クラウドサービスに対するアクセスを条件を指定して制御する機能
○ 今回でいうと、User1,2,3がSite1にアクセスするときに、「アプリによる制限を使用」といった制御を適用するといった内容
アプリによる制限の使用とは
○ 問題文の補足の内容
⇒ 「SharePoint 管理センターから、管理されていないデバイスのアクセス制御を構成して、制限された Web のみのアクセスを許可します。」
○ SharePoint 管理センターより、管理されていないデバイスからのSharePointOnlineへのアクセスに対して、どういった制限をするかを設定できる
⇒ ここで設定した内容が、条件付きアクセスポリシーと連動している
⇒今回でいうと、管理されていないデバイスからのアクセスの場合、アクセスに制限がかかっている
※制限されたWebのみのアクセスを許可する:ファイルのダウンロード、印刷、同期が制限される
Site 1にフル アクセスできるユーザー
○ 管理されているデバイスからのアクセスであれば、フル アクセス可能
○ 管理されていないデバイスからのアクセスであれば、フル アクセス不可
⇒管理されているデバイスを使用しているユーザーを選択すれば正当
管理されているデバイスとは?
○ Intuneに準拠している端末
○ Microsoft Entra Hybrid参加している端末(MEHJ端末)
上記のいずれか(MEHJ端末であればIntuneに準拠していなくでもOK)
○ これらに該当するデバイスは、Device2のみ
コメント