テナントの制限のポリシー テナントの制限のプロトタイプ ポリシー v2 テナントの制限 クラウド ポリシーの詳細 この設定では、Azure Active Directory のデバイス ベースのテナント制限機能を有効化および構成します。 この設定を有効にすると、準拠しているアプリケーションは、Azure AD テナントで設定されたポリシーに従って、許可されていないテナントにアクセスできなくなります。 注: ホーム テナントでポリシーを作成する必要があり、最適な保護を実現するには管理対象デバイスに対する追加のセキュリティ対策が推奨されます。詳細については、Azure AD テナントの制限に関するページをご覧ください。 https://go.microsoft.com/fwlink/?linkid=2148762 ファイアウォール保護を有効にする前に、アプリケーションに正しくタグを付けるビジネス向けアプリ コントロール ポリシーがターゲット デバイスに適用されていることを確認してください。対応するビジネス向けアプリ コントロール ポリシーなしでファイアウォール保護を有効にすると、すべてのアプリケーションが Microsoft エンドポイントにアクセスできなくなります。このファイアウォール設定は、すべてのバージョンの Windows ではサポートされていません。詳細については、下記のリンクをご覧ください。 テナント制限を使用した WDAC の設定の詳細については、https://go.microsoft.com/fwlink/?linkid=2155230 をご覧ください クラウド ID (オプション): Azure AD ディレクトリ ID: ポリシー GUID: Microsoft エンドポイントのファイアウォール保護を有効にする ホスト名 (省略可能): サブドメインがサポートされているホスト名 (省略可能): IP 範囲 (省略可能):