この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

こんにちは、パーソルプロセス&テクノロジーの木村です。
本記事は「Microsoft Cloud App Securityのセッション制御を試してみる」の派生した内容になります。
ブラウザでOffice 365アクセス時にダウンロードやコピーのブロックする設定を実装しましたが、どのブラウザでもこの制御が動作するか追加検証したいと思います。

サポートされているブラウザ

Microsoftが条件付きアクセスでサポートしているブラウザは下記のリンクに掲載がございます。
Windows 10については「Microsoft Edge、Internet Explorer、Chrome」がサポートされているようです。
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/concept-conditional-access-conditions#supported-browsers

しかしユーザによって利用するブラウザも様々だと思います。
そこで今回はMicrosoftのサポート対象に入っていないブラウザを使って確認したいと思います。

※本検証は私個人で行ったものであり、動作を保証するものではございません。ご了承ください。

検証内容

「Microsoft Cloud App Securityのセッション制御を試してみる」 で設定したセッションポリシーが各種ブラウザでも動作するのかを検証します。
確認対象アプリはExchange Online、SharePoint Online、OneDrive for Business、Teams、Streamになります。
検証内容はダウンロードブロックとコピーのブロックが正常に動くかを確認しました。

※Windows 10で検証しているため、Safariは入っておりません。

検証結果

凡例：
○･･･Microsoft Cloud App Securityセッションポリシーで制御された
×･･･Microsoft Cloud App Securityセッションポリシーが動作しない
開けない･･･ブラウザでOffice 365アプリが使えない

	Exchange Online	SharePoint Online	OneDrive for Business	Teams	Stream
Edge	○	○	○	○	○
Chrome	○	○	○	○	○
Firefox	○	○	○	○	○
Opera	○	○	○	開けない	○
Maxthon 5	○	○	○	○	○
Avast Secure Browser	○	○	○	○	○
Avant Browser	○	開けない	○	開けない	○
Vivaldi	○	○	○	○	○
UC Browser	開けない	開けない	開けない	開けない	開けない
Brave Browser	○	○	○	開けない	×
BLISK	○	○	○	○	○
Kinza	○	○	○	○	○
Maxthon	○	○	○	○	○
LunaScape	○	×	○	開けない	○
Watefox	×	×	×	×	×

上記が検証結果のまとめとなります。
こうしてまとめて見るとサポートされていないブラウザでもMicrosoft Cloud App Securityのセッションポリシーが動いているブラウザがいくつかございました。
一方でOffice 365がそもそも使えないブラウザもございました。

まとめ

条件付きアクセスがどのブラウザでも機能するのか試してみました。初めて聞くブラウザも多々ありましたが、多くのブラウザはセッションポリシーが動作しておりました。
ただしOffice 365が開かないものやTeamsをブラウザから利用できないケースもあったりといくつか問題点も見つけることができました。

やはりMicrosoftのサービスを使ったセキュリティ対策を実装するときにはサポートされているシステム要件をきちんと確認して進めていただくのが一番良いと思います。

今回は番外編のような内容で寄稿させていただきました。