Azure ad 条件付きアクセス Legacy block_Previewを試してみました。

1. Azure AD 条件付きアクセス
レガシー認証 ブロック (プレビュー）
試してみました。

2. 👤自己紹介
● 職業 某 SI企業 で クラウド の プリセールス エンジニア してます。
● 仕事 Office 365 ＆EMS E3 ～ E5
内容 コンサルティング 構築、設計など
去年から、Defender ATP を 検証してたりしてます。
● Blog http://www.office365-laboratory.work/

3. 🚫免責事項
コミュニティ等における発言は個人としての感想および
意見であり、所属する会社・団体の正式な見解・コメントでは
ないので、ご了承ください。
掲載されている情報は掲載時で
確認した物であり、仕様変更などにより
利用できなくなっている可能性も
ございますので、ご了承ください。

4. 条件付きアクセス レガシー認証ブロック がついに パブリックプレビュー になりました。
https://blogs.msdn.microsoft.com/oncloud/2018/06/06/blocking-legacy-clients-with-azure-ad-conditional-access/
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-conditions#client-apps

5. 実際に構成してみました。
動作がまだ、プレビューなん
で、不安定なところは、ある
んですが、しっかりと
Outlook 2010 で
ブログの通り、
レガシー認証を
ブロックできてます。
（まだ、すべてを検証して
いるわけではないです
が・・・）

6. 注意 構成によっては、設定できないです。
ポリシーの構成がサポートされて
いません。
割り当てと制御を確認してくださ
い。

7. 構成によっては、設定できない。（プレビューなんでしょうがない）
構成後、すぐ動くってわけではなくて、24時間かかると思ってください。
認証キャッシュが残っていると、制御していても、
ログインできちゃうことがあるので、検証する際は、
認証キャッシュをちゃんと消した上でチャレンジする必要有
レガシー認証ブロックに関しては、ADFS で ホワイトリスト方式をとって ク
レームルール で構成するとか、無理やりするほうほうしかなかった・・・・・
この機能がプレビュー から GA されれば、提案の選択肢として
選べるので、パブリックプレビューされてよかったなと思います。

8. 早く GA してほしい！！！！！！！！！！！！！！！！！！！！！！！
ご清聴ありがとうございました。