Office 365 でデータやサービスへのアクセスを保護する

Office 365 のデータやサービスへのアクセスを保護することは、サイバー攻撃から身を守り、データ損失を防止するために、極めて重要です。環境内のその他の SaaS アプリケーションおよび、Azure Active Directory アプリケーション プロキシで発行されたオンプレミス アプリケーションにも同じ保護を適用できます。

手順 1: おすすめ候補を確認する

Office 365、他の SaaS サービス、および Azure AD アプリケーション プロキシで公開したオンプレミス アプリケーションにアクセスする ID とデバイスを保護するために推奨される機能。

PDF | Visio | その他の言語

手順 3: Azure AD の条件付きアクセス ルールで MFA を強制する

Azure AD の MFA を使用している場合は、Office 365 および環境内のその他の SaaS アプリへのアクセスに MFA を要求する条件付きアクセス ルールを作成します。

手順 4: SharePoint デバイス アクセス ポリシーを構成する

機密性の高い、分類済みの、規制されたデータの保護には、SharePoint Online および OneDrive for Business のデバイス アクセス ポリシーが推奨されます。まもなく、デバイス アクセス ポリシーを個々のチーム サイトに適用できるようになる予定です。

手順 5: デバイスのアプリ保護およびデータ保護を構成する

デバイスがモバイル デバイス管理に登録されているかどうかに関わらず、モバイル デバイス上のアプリケーションを管理することができます。これによって、メールやファイルを含む、Office 365 での偶発的なデータの漏洩を防ぎます。

Windows 10 の場合は、Windows 情報保護 (WIP) を構成し、偶発的なデータの漏洩を防ぎます。

手順 6: Intune でデバイスを管理する

デバイスを管理すると、環境内のリソースへのアクセスを許可する前に、デバイスを正常な状態に保ち、適合性を確保することができます。デバイスに基づいた条件付きアクセス ルールによって、攻撃者が非管理対象デバイスからリソースへアクセスできないようにすることができます。

手順 7: 追加の Intune ポリシーおよび環境の条件付きアクセス ルールを構成する

エンタープライズ規模または高度なアクセス セキュリティのシナリオのベースとして、これらの推奨設定を使用します。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×