SharePoint サイトを参照するときに"Microsoft Office SharePoint Onlineへのアクセスが監視される"
現象
ユーザーが Microsoft SharePoint サイトまたは OneDrive サイトを参照すると、https:// tenant-onmicrosoft.com.nas002.access-control.cas.ms/aad_login ページにリダイレクトされます。 さらに、次のような警告メッセージが表示されます。
Microsoft Office SharePoint Onlineへのアクセスが監視されます。
セキュリティを強化するために、organizationではモニター モードでMicrosoft Office SharePoint Onlineにアクセスできます。 アクセスは Web ブラウザーからのみ使用できます。 引き続きMicrosoft Office SharePoint Online
[Continue to Microsoft Office SharePoint Online] リンクをクリックすると、次のようなサイトに再びリダイレクトされます。
https:// tenant.sharepoint.com.us2.case.ms/sitepages/home.aspx
原因
この問題は、Microsoft Defender for Cloud Apps ポリシーがユーザーのセッションに適用される場合に発生します。
注:
セッション ポリシーを作成すると、ポリシーに一致する各ユーザー セッションが、アプリに直接リダイレクトされるのではなく、セッション制御にリダイレクトされます。 たとえば、ドメインが myapp.com で終わるリンクを使用するページがアプリから返された場合、条件付きアクセス Web アプリコントロールは、リンクを myapp.com.us.cas.ms に似たドメインに置き換えます。 この場合、すべてのセッションがMicrosoft Defender for Cloud Appsによって監視されます。
解決方法
監視中であることをユーザーに通知しない場合は、通知メッセージを無効にすることができます。 これを行うには、次の手順を実行します。
- [ 設定 ] アイコン (歯車) を選択し、[ 全般設定] を選択します。
- [条件付きアクセス アプリ制御] で、[ユーザーの監視] を選択し、[ユーザーにチェック通知] ボックスをオフにします。
ユーザーをセッション内に保持するために、条件付きアクセス Web アプリ制御は、アプリ セッション内のすべての関連 URL、Java スクリプト、Cookie を Microsoft Defender for Cloud Apps URL に置き換えます。
監視を無効にするには、Microsoft Defender for Cloud Apps ページを参照し、アクティビティ ログを選択して、影響を受けるユーザーを検索する必要があります。 ポリシーを見つけたら、ポリシーを無効にするか、グループからユーザーを削除して、ポリシーが影響を受けないようにすることができます。
詳細
詳細については、「 セッション ポリシー」を参照してください。
さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示