Web版Microsoft Officeサービス「Office.com」への条件付きアクセスポリシーの適用方法が、2017年8月24日に変更される。Microsoftは2017年8月4日(米国時間)、Office 365の管理者に向けて公式ブログで変更の詳細を告知した。

今後、Office.comへのアクセスは、「Exchange Online」と「SharePoint Online」に設定されているポリシーを満たす必要が生じる。例えば、ExchangeやSharePointに「多要素認証を要求するポリシー」や「特定の条件に準拠したデバイスを要求するポリシー」が適用されている場合には、ユーザーがOffice.comにサインインするときにもこのポリシーが適用される。変更は、「“ExchangeやSharePointにポリシーが適用されている場合に、一部の機能がOffice.comで正常に動作しない”という顧客からの指摘に対処するため」に行ったとしている。

対象となる機能には、ドキュメントや電子メールの検索、アプリランチャーでのカスタマイズのロード、新規ドキュメントの作成、カレンダーの表示なども該当する。これらの機能もExchangeやSharePointのデータにアクセスするので、ExchangeやSharePointのポリシー適用が必要となるということになる。

変更のポイントは以下の通り。

・ExchangeとSharePointへのブラウザアクセスに適用されているポリシーは、「Office.comへのアクセス時にも全て適用」される
・モバイルアプリやデスクトップアプリへ個別に適用されているポリシーは、Office.comへのアクセス時には無視される。「Office.comはブラウザ経由でアクセスされる」ためだ。このことは、Azure管理ポータル、Intune管理ポータルで設定された条件付きアクセスポリシーにも当てはまる
・「Office 365 MDM(モバイルデバイス管理)」を使って設定されたポリシーは、Office.comへのアクセス時には適用されない。これらのポリシーは「モバイルアプリ向け」だからだ
・ポリシーがExchangeとSharePointに設定されている場合、どちらのポリシーもOffice.comへのアクセス時に有効になる

 

 

【関連記事】

iPhoneからWindows 10にウェブページがシェアができるようになった

Windows 10 Fall Creators Updateの次のバージョンのプレビューが始動