none
OneDrive for Businessを社内ネットワークからのみ使用させる方法について RRS feed

  • 質問

  • お世話になります。

    OneDrive for Businessを社内ネットワークからのみ使用できる方法を検討しております。
    社外からのアクセスでは、OneDriveを使用させないような制御は可能でしょうか。
    OneDrive以外の機能(例えばOffce365ポータル)は社外からもアクセス可能としたい次第です。

    社外からの通信制御ということで、ADFSのクレームルールを上手く利用すれば可能なのではと思うのですが、
    クレームルールにおいて、社外から且つOneDriveを指定する方法がございましたら、ご教授頂ければ幸いでございます。

    2016年9月2日 9:08

回答

  • mori88さん、こんにちは。

    ご指摘いただいた内容をADFSのクレームルールで実現することは難しいと思います。
    ADFSのクレームルールで識別できるURLはADFSサーバーのエンドポイントであって、アクセス先のURLではないからです。
    また、利用するサービスによって、アクセスするADFSサーバーのエンドポイントも異なりますが、
    Office365ポータルとOneDrive for Businessはどちらも同じエンドポイントを利用するため、
    これまたクレームルールで識別することはできないです。

    というわけで、私が考えるにADFSサーバーを利用して、ご指摘のような制御は難しいと思います。

    • 回答としてマーク mori88 2016年9月5日 5:39
    2016年9月5日 3:24

すべての返信

  • mori88さん、こんにちは。

    ご指摘いただいた内容をADFSのクレームルールで実現することは難しいと思います。
    ADFSのクレームルールで識別できるURLはADFSサーバーのエンドポイントであって、アクセス先のURLではないからです。
    また、利用するサービスによって、アクセスするADFSサーバーのエンドポイントも異なりますが、
    Office365ポータルとOneDrive for Businessはどちらも同じエンドポイントを利用するため、
    これまたクレームルールで識別することはできないです。

    というわけで、私が考えるにADFSサーバーを利用して、ご指摘のような制御は難しいと思います。

    • 回答としてマーク mori88 2016年9月5日 5:39
    2016年9月5日 3:24
  • ご回答頂きましてありがとうございます。

    要件を満たすのは、難しそうですね。

    運用で対応する方針で検討を進めようと思います。

    ありがとうございます。

    2016年9月5日 5:39