Microsoft Azure で条件付きアクセスを構成して、ユーザーが本番アプリケーションにアクセスできないようにする必要があります。条件付きアクセスにより、カスタム統合または個人インスタンス統合で本番統合が誤って上書きされないようにすることができます。
始める前に
必要なロール:virtual_agent_admin および Azure アドミンアクセス権を持つユーザー。
手順
-
へのログイン Microsoft Azure portal.
-
Azure AD 条件付きアクセスを検索します。
-
移動先 ポリシーに名前を付けます。
-
[ユーザー] または [作業負荷 ID (Workload identities)] で、[0 ユーザーまたは作業負荷 ID を選択済み (0 users or workload identities selected)] をクリックします。
[このポリシーは何に適用されますか? (What does this policy apply to?)] というポップアップが表示されます。
-
[インクルード] で [すべてのユーザー] を選択します。
![すべての登録済みユーザーを含めるには、ポップアップで [すべてのユーザー] を選択します。](https://www.servicenow.com/docs/api/khub/maps/fzaS6yBof84eFXErP2wmQA/resources/Qak40t~uSlM2W9SjrGX9ug-fzaS6yBof84eFXErP2wmQA/resized-content?v=0680a7a08a468cc1)
注: [すべてのユーザー] を選択すると、ユーザーが制限ポリシーに含まれます。
-
[除外] で [ユーザーとグループ] を選択して、テナントを上書きするアクセス権を持つアドミンユーザーを除外します。
-
[除外されたユーザーを選択] で、[0 ユーザーおよびグループを選択済み (0 users and groups selected)] をクリックしてアドミンユーザーを選択し、[選択] をクリックします。
-
[クラウドアプリまたはアクション (Cloud apps or actions)] で、保護する資産を選択します。
たとえば、NowBot、または Azure の ServiceNow ボットの名前は何でもかまいません。
-
[権限許可] で [0 コントロールを選択済み (0 controls selected)] をクリックし、[アクセスをブロック (Block access)] を選択します。
-
[ポリシーの有効化 (Enable policy)] セクションで、[オン] を選択して [レポートのみ] 機能をオンにします。
-
[作成] をクリックします。
ACL (アクセス制御リスト) を設定してから同期するまでに約 15 分かかります。
タスクの結果
ポリシーが作成されて同期が完了すると、アドミン以外のユーザーが誤ってテナントを上書きするのを制限します。
注: この制限は、制限付きユーザーによる Microsoft Teams または Now 仮想エージェントの使用には影響しません。