AAD条件付きアクセス
クラウド時代なのでクラウドのリソースはどこからでも使えます。
IDとパスワードがあれば誰でも。そう犯罪者でも・・・
だからパスワード(もちろんIDもね)は漏らさないようにするわけですが
使い回しなど、そうでなくてもプルートフォースマルウェアなりでリスクはゼロにできません。
ただ、特定のデバイスだけがクラウドリソースをアクセスすることが出来る様に
することで、万一IDとパスワードが漏れても瀬戸際で食い止められます。
その技術の一つがAAD条件付きアクセス。
それでは作っていきます。
・Windows10クライアント準備+ドメイン参加
・HAADJ参加状況確認(もちろんまだ)
・ADのコンピュータ情報がAADに同期されるよう設定変更
・AADにADのコンピュータ情報が同期された
・HAADJできました
・条件付きアクセスポリシー作成
・条件付きアクセス動作状況
・ログ見るとこんな感じ
以上でした。
次はExchange構築してみますかね。