先週投稿しました
アプリの条件付きアクセスフィルター(パブリックプレビュー) - tos-akibaのブログ
につきまして、Microsoft の日本語ブログにも記事が掲載されました。
この機能によるメリットも分かり易く解説されています。
アプリの条件付きアクセス フィルターがパブリック プレビューになりました | Japan Azure Identity Support Blog
設定について、少し補足いたします。
まず、「Custom security attributes (Preview)」画面で属性セットを追加し、その中にカスタム属性を定義する設定ですが、
ここの「データ型」は「String型」が条件付きアクセスでのサポート対象となっていますので、必ず String型 を選択する必要があります。
また、「Only allow predefined values to be assigned」を「はい」にすると、その下の「定義済みの値」に追加した文字列が条件付きアクセスで設定する時に選択肢としてプルダウンから選択できるようになります。
なおこの「値」も一度保存すると削除できません。
上記のように aaabbbccc のような適当な文字列を保存すると消せません。( IsActive をオフにする事はできます)
条件付きアクセスの「クラウドアプリまたは操作」の「アプリを選択」ー「フィルターの編集(プレビュー)」画面で、選択したカスタム属性の「値」を設定する際に、上記で定義した値が選択肢として表示されます。
