次の方法で共有


Microsoft 管理ポータルにアクセスする前に使用条件への同意を要求する

組織では、環境内の特定のアプリケーションにアクセスする前に、ユーザーに使用条件 (ToU) への同意を求める場合があります。 この例は、Microsoft 管理ポータルにアクセスする管理者の初期サインイン プロセスの一部として使用条件を受け入れる必要があるポリシーを作成するのに役立ちます。

使用条件を作成する

このセクションでは、使用条件のサンプル ドキュメントを作成する手順について説明します。 使用条件ドキュメントを作成するときに、[条件付きアクセス ポリシー テンプレートを使用して適用します] の値を選択します。 [カスタム ポリシー] を選ぶと、使用条件が作成されるとすぐに新しい条件付きアクセス ポリシーを作成するためのダイアログが開きます。

  1. 新しい使用条件ドキュメントを作成し、PDF ファイルとして保存します。
  2. 条件付きアクセス管理者以上として Microsoft Entra 管理センターにサインインします。
  3. [保護]>[条件付きアクセス]>[使用条件] に移動します。
  4. 上部のメニューで [新しい条件] を選択します。
  5. [名前] テキスト ボックスで、使用条件ポリシーの名前を指定します。
  6. 使用条件 PDF ファイルをアップロードします。
    1. 既定の言語を選択します。
    2. [表示名] テキスト ボックスに、表示する名前を入力します。
  7. [ユーザー*に使用条件*の展開を要求する] では、[オン] を選択します。
  8. [条件付きアクセス ポリシー テンプレートを使用して適用します] では [カスタム ポリシー] を選択します。
  9. [作成] を選択します

条件付きアクセス ポリシーを作成する

このセクションでは、必要な条件付きアクセス ポリシーを作成する方法について説明します。

条件付きアクセス ポリシーを構成するには:

  1. ポリシーに名前を付けます。 ポリシーの名前に対する意味のある標準を組織で作成することをお勧めします。
  2. [割り当て] で、 [ユーザーまたはワークロード ID] を選択します。
    1. [Include](含める) で、 [すべてのユーザー] を選択します。
    2. [除外][ユーザーとグループ] を選択し、組織の緊急アクセス用または非常用アカウントを選択します。
  3. [ターゲット リソース]>[リソース] (以前の [クラウド アプリ]) で、次のオプションを選択します。
    1. [必要][リソースの選択] を選択します。
    2. [Microsoft 管理ポータル] を選択し [選択] を選びます。
  4. [アクセス制御][許可] を選択します。
    1. [アクセス権の付与] を選択します。
    2. 以前に作成した使用条件を選択し、[選択] を選びます。
  5. 設定を確認し、[ポリシーの有効化][レポート専用] に設定します。
  6. [作成] を選択して、ポリシーを作成および有効化します。

管理者は、レポート専用モードを使用して設定を確認したら、[ポリシーの有効化] トグルを [レポートのみ] から [オン] に移動できます。

条件付きアクセス ポリシーをテストする

前のセクションでは、Microsoft 管理ポータルにアクセスするときに使用条件に同意する必要がある条件付きアクセス ポリシーを作成しました。

ポリシーをテストするには、テスト アカウントを使用して Microsoft Entra 管理センターにサインインしてみます。 使用条件への同意を求めるダイアログが表示されるはずです。

Microsoft Entra の使用条件

条件付きアクセス テンプレート

条件付きアクセスのレポート専用モードを使用して、新しいポリシー決定の結果を判断します。