Microsoft 365/Intune

M365. Azure AD Joined Plan (3). Conditional Access

Pepuri 2022. 7. 11. 21:23
반응형

이전글

 

2022.07.11 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Plan (1). Windows device enrollment

2022.07.11 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Plan (2). Compliance Policy

 

Compliant(준수) 올바르게 적용되었다면, Conditional Access(CA) 적용할 있습니다.

Azure AD Join 장치를 사용할 사용자 or 그룹을 지정합니다.

 

Office 365 App 선택합니다.

 

Device platform Windows 선택합니다.

 

Client apps Browser Mobile apps and desktop clients 선택합니다.

 

Access controls -> Grant -> Grant Access -> Require device to be marked as compliant

 

 

 

올바르게 동작하는 테스트를 진행하였습니다.

AAD-0639 Azure AD Joined + Compliant:Yes 입니다.

 

 

 

AAD-0639 장치는 아래와 같이 브라우저 App에서 정상적으로 접속이 가능합니다.

 

Azure AD -> Users -> Sign-in logs 에서 CA 적용되었는지 확인할 있습니다.

 

 

Device Info 에서는 Compliant Join Type 확인할 있습니다.

 

다음과 같이 onprem-1 조건을 만족하여 올바르게 액세스 되는 것을 확인할 있습니다.

 

적용된 Conditional Access 탭에서는 적용된 CA Policy 확인할 있습니다.

 

이번에는 차단되는 시나리오를 테스트 해보겠습니다.

Non-Autopilot Azure AD Joined + Compliant:No 입니다.

Office.com 로그인하면 다음과 같이 접속이 차단됩니다.

 

로그를 확인해 보도록 하겠습니다.

Compliant: No 근거로

 

조건부 액세스에서 차단된 것을 확인할 있습니다.

 

물론 Autopilot 프로세스로 장치들을 등록하는 것이 쉬운 것은 아닙니다.

다만, 해외 지사처럼 AD Join 없는 상황이라면, Azure AD 대안으로 생각해 있습니다.

반응형