問題
あなたの会社では、ある特定の支店からのM365 アクセスに対してのみアクセスを許可するように構成されています。
次のようなネームドロケーション(名前付きの場所)の設定を行った場合、アクセス可能なデバイスはA~Iのうちどれでしょうか。
当てはまる選択肢を全て選んでください。
回答
D,E,F
解説
ネームドロケーションとは
IPアドレスに名前を付けて定義する機能。
拠点の回線で固定IPを利用している場合、そのIPアドレスを登録して名前を付けることで、名前付きの場所=社内のNWからのアクセスと判別することができる。
ネームドロケーションの注意点
• グローバルIP指定が必要
• リモートワーカーと相性が悪いので設計は要確認信頼できる場所とは
条件付きアクセスポリシーの条件における「場所」の項目で「信頼できるネットワークと場所」として、一纏めに選択できる。
その他のネームドロケーションの機能
国の場所
特定の国に対してブロック/許可を制御できるような国を指定するネームドロケーションも設定できる。
多要素認証の信頼済みIPの構成
ユーザー毎の多要素認証のページに飛ぶが、ここで指定したIPアドレスは信頼できるものとして、
本来多要素認証を求められる動作においてもスキップすることができる。
ただし、この機能の利用は推奨されていない。
条件付きアクセス ポリシー: ネットワーク 信号の使用 - Microsoft Entra ID
信頼できる場所、IP 範囲、GPS ベースの設定など、ネットワークベースの信号を使用して条件付きアクセス ポリシーを構成する方法について説明します。
learn.microsoft.com
コメント