【条件付きアクセス】外部ユーザやゲストはAzureポータルへアクセスできないようにしたい

外部コラボレーション設定のゲストアクセス制限の設定で外部ユーザやゲストに対して、Azureポータルのグループ一覧やユーザ一覧などを表示させないように設定はできますが、Azureポータルにはアクセスできてしまいます。

そこで条件付きアクセスポリシーで外部ユーザやゲストをAzureポータルにアクセスできないようにする方法をご紹介いたします。
以下、手順です
①AzureADの[セキュリティ]-[条件付きアクセス]を選択し、条件付きアクセスを作成します。

②割り当てで「すべてのゲストと外部ユーザー」を選択

③クラウドアプリまたは操作で、「Microsoft Azure Management」を選択する。
 ★参考★
 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/conditional-access-azure-management

 Microsoft Azure Managementは以下に適用されます(上記ドキュメントより)
  ・Azure portal
  ・Azure Resource Manager プロバイダー
  ・従来の Service Management API
  ・Azure PowerShell
  ・Visual Studio サブスクリプション管理者ポータル
  ・Azure DevOps
  ・Azure Data Factory ポータル
  ・Azure Event Hubs
  ・Azure Service Bus
  ・Azure SQL Database
  ・SQL Managed Instance
  ・Azure Synapse

④アクセス制御で「アクセスのブロック」を選択。

⑤ポリシーの有効化を’オン’に設定し、「保存」をクリックする。

ポリシー有効化後、ディレクトリ切り替え等でゲストがAzureポータルにアクセスしようとするとアクセスエラーになります。

 

上記ご参考になれば幸いです。
外部コラボレーション設定については、以下記載しておりますので、そちらもよければ是非ご参考ください

社外ユーザーとのコミュニケーションとセキュリティ<Microsoft365で実現しよう> ~AzureAD編~

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください