組織では、環境内の特定のアプリケーションにアクセスする前に、ユーザーに 使用条件 (ToU) への同意を求める場合があります。 この例は、 Microsoft 管理ポータルのいずれかにアクセスする管理者の初期サインイン プロセスの一環として利用規約を受け入れる必要があるポリシーを作成するのに役立ちます。
使用条件を作成する
このセクションでは、使用条件のサンプル ドキュメントを作成する手順について説明します。 使用条件ドキュメントを作成する場合は、[ 条件付きアクセス ポリシー テンプレートを使用して適用] の値を選択します。 [カスタム ポリシー] を選択すると、使用条件が作成されるとすぐに新しい条件付きアクセス ポリシーを作成するためのダイアログが開きます。
- 新しい使用条件ドキュメントを作成し、PDF ファイルとして保存します。
- Microsoft Entra 管理センターに、少なくとも条件付きアクセス管理者としてサインインします。
- Entra ID>Conditional Access>Terms of use に移動します。
- 上部のメニューで、[ 新しい用語] を選択します。
- [ 名前 ] ボックスに、使用条件ポリシーの名前を指定します。
- 使用条件 PDF ファイルをアップロードします。
- 既定の言語を選択します。
- [ 表示名 ] ボックスに、表示する名前を入力します。
- [ ユーザーに使用条件の展開を要求する] で [オン] を選択します。
- [ 条件付きアクセス ポリシー テンプレートを使用して適用する] で、[ カスタム ポリシー] を選択します。
- 作成を選択します。
条件付きアクセス ポリシーを作成する
このセクションでは、必要な条件付きアクセス ポリシーを作成する方法について説明します。
条件付きアクセス ポリシーを構成するには:
- ポリシー名を付けてください。 ポリシーの名前に対する意味のある標準を組織で作成することをお勧めします。
- [ 割り当て] で、[ ユーザーまたはワークロード ID] を選択します。
- [ 含める] で、[ すべてのユーザー] を選択します。
- 除外 で ユーザーとグループ を選択し、組織の緊急アクセスまたはブレークグラス アカウントを選択します。
- [ ターゲット リソース>リソース (以前のクラウド アプリ)) で、次のオプションを選択します。
- [ 含める] で、[ リソースの選択] を選択します。
- Microsoft 管理ポータルを選択し、[選択] を選択します。
-
アクセス制御 で、許可 を選択します。
- [ アクセス権の付与] を選択します。
- 前に作成した使用条件を選択し、[選択] を 選択します。
- 設定を確認し 、[ポリシーの有効化] を [レポートのみ] に設定します。
- [ 作成] を選択して作成し、ポリシーを有効にします。
管理者は、 ポリシーの影響モードまたはレポート専用モードを使用してポリシー設定を評価した後、[ ポリシーの有効化] トグルを [レポートのみ] から [オン] に移動できます。
条件付きアクセス ポリシーをテストする
前のセクションでは、 Microsoft 管理ポータルのいずれかにアクセスするときに利用規約に同意する必要がある条件付きアクセス ポリシーを作成しました。
ポリシーをテストするには、テスト アカウントを使用して Microsoft Entra 管理センター にサインインしてみてください。 使用条件への同意を求めるダイアログが表示されるはずです。