for Microsoft 365
2018年12月リリースのHENNGE Access Controlのアップデート情報をご案内いたします。
Windows10 初回セットアップにおけるライセンス認証時(*)の AzureAD Join に対応しました。
(*) 2018年12月現在、Windows10 におけるライセンス認証時には、レガシー(WS-Trust)認証を採用しています。従来のHENNGE Access Controlでは、一般的なリッチクライアントアプリケーションからのレガシー(WS-Trust)認証のみを許可していました。
参考情報として、以下に2018年12月現在の AzureAD Join 経由でのライセンス認証を行なった場合のユーザーエージェントを記載します。
Windows-AzureAD-Authentication-Provider/1.0
今後の Microsoft 社のアップデートにより、事前予告なく、当該ユーザーエージェントの文字列は変更になる可能性がございますが、HENNGE Access Control上でのアクセスポリシーに、レガシー(WS-Trust)認証からの制御をご希望のお客様におかれましては、「アプリケーション(デスクトップ/モバイル)からのアクセスを許可する条件」欄に以下の文字列を追加設定いただく事をお薦めいたします。
uastr:"%Windows-AzureAD-Authentication-Provider%"
なお、AzureAD Join での Windows10 セットアップ / ログオンを行った場合、ログオン後の Internet Exproler からの Microsoft 365 アクセス時には HENNGE One 認証を経由することなくダイレクトログインが可能になります。これは AzureAD Join の仕様に基づいた想定された挙動になります。
一方で、Azure Active Directory での認証(AzureAD Join)以外のログオン方法(*2.)の場合には、アクセス元のブラウザを問わず HENNGE Access Controlを経由してのログインになります。
(*2.) Windows ローカルアカウント(ワークグループ)/ オンプレミス Active Directory ドメイン参加での Windows ログオン