Outlook for iOS/Android における AD FS 3.0 のデバイス認証への対応状況について


こんにちは。日本マイクロソフト Outlook サポート チームです。
Outlook for iOS/Android における AD FS 3.0 のデバイス認証への対応状況をご説明いたします。

 

現在の状況 :
ご不便をおかけいたしますが、現在のところ Outlook for iOS/Android は AD FS 3.0 のデバイス認証に対応しておりません。
今後、この機能を追加することを検討しておりますが、現時点でリリース予定日などの情報のご提示はできかねますので、ご了承ください。
新しい情報が入り次第、本ブログを更新いたします。

 

詳細 :
ワークプレース ジョインした Outlook for iOS/Android で認証処理が発生した場合、AD FS で生成されるクレームの中で、下記のようなデバイスに関する情報が生成されません。
このため、AD FS 3.0 側にてデバイス認証が有効にしクレーム ルールの設定でデバイス登録済みの端末しかアクセスさせない設定にしている場合、Outlook for iOS/Android が認証に失敗します。

 

デバイスに関するクレームの例 :

http://schemas.microsoft.com/2012/01/devicecontext/claims/displayname
iPad Test

http://schemas.microsoft.com/2012/01/devicecontext/claims/registrationid
D59A8E6E75C38F0906D7427691C67F73DE966BBC

http://schemas.microsoft.com/2012/01/devicecontext/claims/ostype
iOS

http://schemas.microsoft.com/2012/01/devicecontext/claims/ismanaged
false

http://schemas.microsoft.com/2012/01/devicecontext/claims/isregistereduser
true

 

対処方法 :
デバイス登録済みでない端末からのアクセスを禁止したい場合は、弊社 Office 365 MDM か Intune のご利用をご検討ください。

 

Office 365 MDM に関しましては、以下の弊社公開情報をご参照ください。

タイトル : Office 365 用の組み込みモバイル デバイス管理の機能
URL : < https://technet.microsoft.com/ja-jp/library/ms.o365.cc.devicepolicysupporteddevice.aspx>

 

Intune に関しましては、以下の弊社公開情報をご参照ください。

タイトル : モバイルデバイスと PC、アプリケーションまでをシンプルに管理
URL : < https://www.microsoft.com/ja-jp/server-cloud/products-Microsoft-Intune.aspx>

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。