手順 7.3.Step 7.3. 条件付きアクセスポリシーを構成するConfigure the conditional access policy

適用対象: Windows Server (半期チャネル)、Windows Server 2016、Windows Server 2012 R2、Windows 10Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows 10

この手順では、VPN 接続の条件付きアクセスポリシーを構成します。In this step, you configure the conditional access policy for VPN connectivity. [VPN 接続] ブレードに最初のルート証明書が作成されると、"VPN サーバー" クラウドアプリケーションがテナントに自動的に作成されます。When the first root certificate is created in the 'VPN connectivity' blade, it automatically creates a 'VPN Server' cloud application in the tenant.

VPN ユーザーグループに割り当てられている条件付きアクセスポリシーを作成し、クラウドアプリvpn サーバーにスコープを指定します。Create a Conditional Access policy that is assigned to VPN users group and scope the Cloud app to VPN Server:

  • ユーザー: VPN ユーザーUsers: VPN Users
  • クラウドアプリ: VPN サーバーCloud App: VPN Server
  • Grant (アクセス制御) : ' Multi-factor Authentication が必要です '。Grant (access control): 'Require multi-factor authentication'. 必要に応じて、他のコントロールを使用できます。Other controls can be used if desired.

手順: この手順では、最も基本的な条件付きアクセスポリシーの作成について説明します。Procedure: This step covers creation of the most basic Conditional Access policy.  必要に応じて、追加の条件とコントロールを使用できます。  If desired, additional Conditions and Controls can be used.

  1. [条件付きアクセス] ページの上部にあるツールバーで、 [追加] を選択します。On the Conditional Access page, in the toolbar on the top, select Add.

    [条件付きアクセス] ページで [追加] を選択します。

  2. [新規] ページの [名前] ボックスに、ポリシーの名前を入力します。On the New page, in the Name box, enter a name for your policy. たとえば、「 VPN ポリシー」と入力します。For example, enter VPN policy.

    条件付きアクセスページでポリシーの名前を追加する

  3. [割り当て] セクションで、 [ユーザーとグループ] を選択します。In the Assignment section, select Users and groups.

    ユーザーとグループの選択

  4. [ユーザーとグループ] ページで、次の手順を実行します。On the Users and groups page, perform the following steps:

    テストユーザーの選択

    a.a. [ユーザーとグループの選択] を選択します。Select Select users and groups.

    b.b. [選択] を選択します。Select Select.

    c.c. [選択] ページで、 [VPN ユーザー] グループを選択し、 [選択] を選択します。On the Select page, select the VPN users group, and then select Select.

    d.d. [ユーザーとグループ] ページで、 [完了] を選択します。On the Users and groups page, select Done.

  5. [新規] ページで、次の手順を実行します。On the New page, perform the following steps:

    クラウドアプリの選択

    a.a. [割り当て] セクションで、 [クラウドアプリ] を選択します。In the Assignments section, select Cloud apps.

    b.b. [クラウドアプリ] ページで、 [アプリの選択] を選択します。On the Cloud apps page, select Select apps.

    d.d. [VPN サーバー] を選択します。Select VPN Server.

  6. [新規] ページで [許可] ページを開くには、 [コントロール] セクションで [許可] を選択します。On the New page, to open the Grant page, in the Controls section, select Grant.

    許可の選択

  7. [許可] ページで、次の手順を実行します。On the Grant page, perform the following steps:

    [多要素認証を要求する] を選択します。

    a.a. [多要素認証を要求する] を選択します。Select Require multi-factor authentication.

    b.b. [選択] を選択します。Select Select.

  8. [新規] ページの [ポリシーの有効化] で、 [オン] を選択します。On the New page, under Enable policy, select On.

    ポリシーを有効にする

  9. [新規] ページで、 [作成] を選択します。On the New page, select Create.

次のステップNext steps

手順 7.4.条件付きアクセスルート証明書をオンプレミスの AD にデプロイする: この手順では、条件付きアクセスルート証明書を VPN 認証用の信頼されたルート証明書としてオンプレミスの ad にデプロイします。Step 7.4. Deploy conditional access root certificates to on-premises AD: In this step, you deploy the conditional access root certificate as trusted root certificate for VPN authentication to your on-premises AD.