クラウド時代なのでクラウドのリソースはどこからでも使えます。

IDとパスワードがあれば誰でも。そう犯罪者でも・・・

だからパスワード(もちろんIDもね)は漏らさないようにするわけですが

使い回しなど、そうでなくてもプルートフォースマルウェアなりでリスクはゼロにできません。

ただ、特定のデバイスだけがクラウドリソースをアクセスすることが出来る様に

することで、万一IDとパスワードが漏れても瀬戸際で食い止められます。

その技術の一つがAAD条件付きアクセス。

それでは作っていきます。

・Windows10クライアント準備＋ドメイン参加 

・HAADJ参加状況確認（もちろんまだ） 

・ADのコンピュータ情報がAADに同期されるよう設定変更

・AADにADのコンピュータ情報が同期された 

・HAADJできました 

・条件付きアクセスポリシー作成

・条件付きアクセス動作状況

・ログ見るとこんな感じ

以上でした。

次はExchange構築してみますかね。