Azure Active Directory (AAD) の条件付きアクセスを使用することで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせることが可能となります。

条件付きアクセスの詳細については、以下を参照。

 

 

Azure  Bastion (インターネットからの接続を許可していない Azure 上の仮想マシンにRDP、SSL 通信が可能となるマネージドサービス) は、Azure ポータルを使用することになり、仮にアカウント情報が外部に漏れたとしても、許可されている環境からでしかアクセスすることが出来なくなるため、Multi-Factor Authenitcation (MFA) と合わせて設定することで、よりセキュリティを強固にすることが可能になります。

MFAについては、以下を参照。

  Azure Active Directory (AAD) の条件付きアクセスで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせる設定をする際の注意点として、この設定を誤って設定した場合、まったく Azure ポータルにアクセスができなくなるため、本ポリシーを有効化する前に、What If ツールを使用して、該当のポリシーが正常に動作するかを確認しましょう。

What IF ツールについては、以下を参照。

仮に、Azure Active Directory (AAD) の条件付きアクセス設定を誤って設定し、Azure ポータルにアクセスができなくなった場合は、マイクロソフトのサポートにお問い合わせすることで、本設定の解除をしてもらうことが可能のようなので、マイクロソフトのサポートへお問い合わせをしましょう。

Q. 条件付きアクセスの設定において、全てユーザーがアクセスできない設定になってしまいました。設定を解除可能でしょうか。

A. このような状況の場合は、残念ながらお客様側での解除はできません。そのため、設定の解除をご希望の場合は、お手数ですが弊社サポート サービスをご利用いただけますと幸いです。Azure ポータルにもアクセスができない状況と存じますので、ほかにお持ちのテナントからお問い合わせを発行ください。
サポート サービスをご利用いただくには、Azure ポータル上から、Azure Active Directory を選択し、[新しいサポート要求] を選択ください。以下のような画面からお問い合わせいただければと思います。