条件付きアクセスは、様々な条件を組み合わせてアクセス付与やブロックを制御できる、便利なセキュリティ機能です。
しかし、Microsoft 365 で提供されるサービスには依存関係が存在するため、条件付きアクセスが意図しないサービスにも影響してしまうことがあります。
条件付きアクセスポリシーを作成する際はご注意を!
動作例 Exchange アクセス時にMFAを要求
Exchange Online へアクセスする際に MFA(多要素認証)を要求するポリシーが適用されている場合、他のアプリケーションを利用するときにも制御されるケースがあります。
- ユーザーが Microsoft Teams にアクセス
- 依存関係にある他サービスと連携
(Teams がバックグラウンドで Exchange Online や SharePoint を利用) - 【Exchange Online のアクセス時に MFAを要求】するポリシーが適用
※Teams の予定表を利用したタイミングで、Exchangeのポリシーが発動します。
参考情報
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/service-dependencies
