SharePoint OnlineではIntuneを使ってアクセス許可をするデバイスの管理(会社貸与やPCやスマホ、タブレットなどに限定するなど)ができますが、管理対象にしていないデバイスからのアクセスを制御(=禁止)する場合には「先端認証によるアプリ」の設定を使用します。
これに加え一部の3rd Party製アプリとOffice2013より前のバージョンのOfficeでは先端認証を使用できないことから、デバイスをベースとした制御ができません。こうした場合に「先端認証によるアプリ」の設定で「アクセスをブロックする」にチェックをつけて保存することで、条件に該当するデバイスからのアクセスを禁止することができます。
SharePoint管理センターの画面。一番下に「先端認証を使用していないアプリ」が見えます。
クリックすると右側にメニューが出てきて、2つ選択できるようになっています。既定では「アクセスを許可する」にチェックがついているので、禁止したい場合は「アクセスをブロックする」を選択して保存します。
説明書きには”一部のサードパーティーと以前のバージョンのOfficeでは” と記載されてますが、どのバージョンのOfficeか書かれていません。これは前述の通り”Office2013より古いもの”が対象となります。
※ Office2013では先端認証をサポートしていますが、デフォルトでは先端認証がオンになっていません。オンにするにはデバイスごとにレジストリーキーを変更する必要があります。ちなみにOffice2016ではデフォルトでオンになっています。このあたりの違いがこのSharePointの設定にも影響を与えています。
SharePoint OnlineのDocsには”先端認証”が”先進認証”と書かれていることから用語が一致しませんが、基本的にイコールと解釈できます。用語も管理ポータルとDocsで異なる場合が多々あるのでご注意ください。
弊社ではSharePointサイトの導入支援も行っています。アクセス制御を含めた安全な導入についてご相談されたい場合はお問い合わせフォームからご連絡ください。