Site1 という名前の Microsoft SharePoint Online サイトと次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーは次の表に示すデバイスを持っています。
次の 2 つの条件付きアクセス ポリシーを作成します。
* 名前: CAPolicy1
* 課題
o ユーザーまたはワークロード ID: グループ 1
o クラウド アプリまたはアクション: Office 365 SharePoint Online
o 条件
デバイスのフィルター: フィルターされたデバイスをポリシーから除外します。
ルール構文: device.displayName -「Device*」で始まります
o アクセス制御
許可: アクセスをブロックする
セッション: 0 個のコントロールが選択されました
o ポリシーを有効にする: オン
* 名前: CAPolicy2
* 課題
o ユーザーまたはワークロード ID: Group2
o クラウド アプリまたはアクション: Office 365 SharePoint Online
o 条件: 0 個の条件が選択されました
* アクセス制御
o 許可: アクセスを許可します。
多要素認証を要求する
o セッション:
0 個のコントロールが選択されました
* ポリシーを有効にする: オン
すべてのユーザーは、MFA を使用して正常に認証できることを確認します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ユーザーは次の表に示すデバイスを持っています。
次の 2 つの条件付きアクセス ポリシーを作成します。
* 名前: CAPolicy1
* 課題
o ユーザーまたはワークロード ID: グループ 1
o クラウド アプリまたはアクション: Office 365 SharePoint Online
o 条件
デバイスのフィルター: フィルターされたデバイスをポリシーから除外します。
ルール構文: device.displayName -「Device*」で始まります
o アクセス制御
許可: アクセスをブロックする
セッション: 0 個のコントロールが選択されました
o ポリシーを有効にする: オン
* 名前: CAPolicy2
* 課題
o ユーザーまたはワークロード ID: Group2
o クラウド アプリまたはアクション: Office 365 SharePoint Online
o 条件: 0 個の条件が選択されました
* アクセス制御
o 許可: アクセスを許可します。
多要素認証を要求する
o セッション:
0 個のコントロールが選択されました
* ポリシーを有効にする: オン
すべてのユーザーは、MFA を使用して正常に認証できることを確認します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
