条件付きアクセスは、様々な条件を組み合わせてアクセス付与やブロックを制御できる、便利なセキュリティ機能です。

しかし、Microsoft 365 で提供されるサービスには依存関係が存在するため、条件付きアクセスが意図しないサービスにも影響してしまうことがあります。

条件付きアクセスポリシーを作成する際はご注意を!

動作例 Exchange アクセス時にMFAを要求

Exchange Online へアクセスする際に MFA(多要素認証)を要求するポリシーが適用されている場合、他のアプリケーションを利用するときにも制御されるケースがあります。

  1. ユーザーが Microsoft Teams にアクセス
  2. 依存関係にある他サービスと連携
    (Teams がバックグラウンドで Exchange Online や SharePoint を利用)
  3. 【Exchange Online のアクセス時に MFAを要求】するポリシーが適用

※Teams の予定表を利用したタイミングで、Exchangeのポリシーが発動します。

参考情報

https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/service-dependencies