一歩進んだOffice365 ユーザーのアクセスと機能を制限する

2015/12/21
/
Comments Closed

みなさん、こんにちは。アジュールパワーの菅原です。

2015年もあとわずかですね。

今回、ご紹介する機能はOffice 365のアクセス制限の機能です。

Office365を導入する企業の多くは、クラウドでメールが利用できることが便利と思いつつも
一方でどこからでもアクセスできる環境のため、セキュリティに対するに懸念を抱いていると思います。

acr1

そこで、まずは利用できる環境を制限して、社内の教育やポリシーを整備してから、徐々に利用シーンを
増やして行くということを考えている企業が多いと思います。

Exchange Online単体では、各メールボックス単位で以下のようなアクセス制限が可能です。

[Exchange管理センター]-[メールボックス]からユーザーを選択して、ダブルクリックして、
[メールボックスの機能] から以下のような設定が可能です。

acr2
1.Exchange Active Syncを無効/有効にする

モバイルデバイスのメーラー・Outlookからの接続、
およびWindows標準メーラーからの接続を禁止する

2.デバイス用OWAを無効/有効にする

モバイルデバイス用、OWAアプリ(OWA for iPhoneなど)からの接続を禁止する

3.OWA(Outlook on the web)を禁止

ブラウザのOWAからアクセスを禁止する(PC、モバイルとも)

4.POP/IMAP 無効/有効

POP/IMAPクライアントからの接続を禁止する

5.MAPI 無効/有効

Outlookからの接続を禁止する

たとえば、管理者が設定したPCのOutlookからのみ接続させたいという場合、上記、1,2,3,4を
無効に設定することで、PCのOutlookからのみ接続させることが可能です。

acr3

しかし、ユーザーが自分のユーザー名・パスワードを知っていれば、別のPCにインストールされている
Outlookを利用してアカウントに接続することは可能です。

このため、アクセスする端末を認証したり、ネットワークを制限したりする必要がある場合には、3rd Partyの
製品・サービスを利用することになります。

実際に自社で利用する際に、どこまでシステム的に制限するか、どのようなポリシーで利用するかを
検討した上で、上記のような機能を使ってみてはいかがでしょうか。

また、どのようなユーザーがどのようなアプリケーションでアクセスしたかという監査することが可能です。
次回は、この監査機能についてふれていきたいと思います。

Comments are closed.

Top