Office 365 でデータやサービスへのアクセスを保護する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 のデータやサービスへのアクセスを保護することは、サイバー攻撃から身を守り、データ損失を防止するために、極めて重要です。環境内のその他の SaaS アプリケーションおよび、Azure Active Directory アプリケーション プロキシで発行されたオンプレミス アプリケーションにも同じ保護を適用できます。

手順 1: おすすめ候補を確認する

Office 365、他の SaaS サービス、および Azure AD アプリケーション プロキシで公開したオンプレミス アプリケーションにアクセスする ID とデバイスを保護するために推奨される機能。

PDF | Visio | その他の言語

手順 3: Azure AD の条件付きアクセス ルールで MFA を強制する

Azure AD の MFA を使用している場合は、Office 365 および環境内のその他の SaaS アプリへのアクセスに MFA を要求する条件付きアクセス ルールを作成します。

手順 4: SharePoint デバイス アクセス ポリシーを構成する

機密性の高い、分類済みの、規制されたデータの保護には、SharePoint Online および OneDrive for Business のデバイス アクセス ポリシーが推奨されます。まもなく、デバイス アクセス ポリシーを個々のチーム サイトに適用できるようになる予定です。

手順 5: デバイスのアプリ保護およびデータ保護を構成する

デバイスがモバイル デバイス管理に登録されているかどうかに関わらず、モバイル デバイス上のアプリケーションを管理することができます。これによって、メールやファイルを含む、Office 365 での偶発的なデータの漏洩を防ぎます。

Windows 10 の場合は、Windows 情報保護 (WIP) を構成し、偶発的なデータの漏洩を防ぎます。

手順 6: Intune でデバイスを管理する

デバイスを管理するには、あることを確認が正常な準拠している環境でのリソースへのアクセスを許可する前にすることができます。ルールができるように攻撃アクセスできない、リソースに非管理対象のデバイスから条件付きのアクセスをデバイスに基づいています。

手順 7: 追加の Intune ポリシーおよび環境の条件付きアクセス ルールを構成する

エンタープライズ規模または高度なアクセス セキュリティのシナリオのベースとして、これらの推奨設定を使用します。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×