Office 365サインオンルールのオプション

このトピックでは、Office 365アプリのサインオンルールで使用可能な条件とアクションについて説明します。

Office 365アプリインスタンスのサインオンルールを作成するには、「アプリサインオンポリシールールを追加する」で説明されている手順に従います。このトピックで説明されている条件に加えて、以下のクライアント固有の条件をOffice 365アプリサインオンポリシーに追加できます。これらの条件により、ユーザーがWebブラウザー、レガシー認証、またはモダン認証のどれを使用しているかに基づいてサインオンルールを適用できます。

If条件

クライアント:

オプション 機能
任意のクライアント(Any client)

デフォルトのオプションです。ユーザーのクライアントに関係なくルールを適用します。

このオプションでは多要素認証はサポートされていません。ユーザーの認証には、単一要素のパスワードベースの認証のみが使用されます。

次のいずれかのクライアント(One of the following clients)

ルールを特定のクライアントに適用します。オプションについては、以下の表を参照してください。

クライアントオプション

オプション 機能
Webブラウザー(Web browser) Chrome、Safari、またはInternet ExplorerなどのWebブラウザーにルールを適用します。
先進認証(Modern Authentication)

先進認証を活用するように構成されたシッククライアントアプリにルールを適用します。これには、必要なパッチまたは構成の更新が行われたOffice 2013および2016のクライアントが含まれています。これについては、次のMicrosoftサポートのドキュメントで説明されています:「Office 365の更新された最新の認証」。

先進認証は、Exchange OnlineのOffice 365テナントで構成可能な設定です。Microsoftドキュメント「Exchange Onlineで最新の認証を有効化または無効化する」および「Office 365:最新の認証を有効化する」を参照してください。
Exchange ActiveSync/レガシー認証(Exchange ActiveSync/ Legacy Authentication)

iOSまたはAndroidデバイスのネイティブメールクライアントと、モダン認証がサポートされていないmacOSおよびMS Windowsの古いデスクトップクライアントにルールを適用します。

  • Exchange ActiveSyncまたはレガシー認証のクライアントでは、多要素認証はサポートされていません。ユーザーの認証には、単一要素のパスワードベースの認証のみが使用されます。

  • Oktaでは、Exchange ActiveSyncまたはレガシー認証のジャストインタイムプロビジョニングはサポートされていません。ステージング済みのユーザー、またはまだインポートされていないユーザーは、Exchange ActiveSyncまたはレガシー認証を介してOffice 365アプリに正常に認証される前に、まずOktaにサインインして自分のOktaアカウントをアクティブ化する必要があります。

  • ADまたはLDAPでアカウントが再アクティブ化された非アクティブユーザーは、レガシー認証中に自動的に再アクティブ化されません。これらのユーザーは、レガシー認証を使用する前に、まずOktaにサインインして自分のアカウントを再度有効にする必要があります。

  • ADまたはLDAPでユーザーのプロファイル属性を更新しても、レガシー認証中に自動的にOktaにプルされることはありません。

カスタム

Office 365へのアクセスを許可または拒否するクライアントを指定します。このフィルターを使用して、信頼できないクライアントへのアクセスを拒否したり、信頼できるクライアントのみを許可することができます。Office 365サインオンポリシーでカスタムクライアントを許可または拒否するを参照してください。

次の手順

Office 365サインオンルールを作成する