IntuneでOneDriveへの外部アカウントの追加をブロックする

OneDriveでは複数のテナントのアカウントを追加することが出来ます。

しかし、情報漏洩対策として自組織以外のアカウントを追加させたくない場合があります。

そのため、今回はIntuneの構成プロファイルを利用して、外部アカウントの追加をブロックしてみます。

なお、本設定の対象はOneDrive デスクトップアプリのみで、OneDrive Webアプリは対象外です。

また、既に外部アカウントを追加している場合、そのアカウントのファイル同期は停止されます。

1.構成プロファイルの作成

1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成します。



2.下記の通り設定し、「作成」をクリックします。

  • プラットフォーム:Windows 10 以降
  • プロファイルの種類:設定カタログ


3.任意の名前を設定し、「次へ」をクリックします。



4.下記の設定を検索し、設定します。

  • Allow syncing OneDrive accounts for only specific organizations:Enabled
    • テナント ID:<自組織のテナントID> ※テナント IDはEntra IDで確認します

「テナント ID」にはアクセスを許可したいテナントを指定します。
今回の場合は自組織以外ブロックするので、許可する自組織のテナント IDのみを指定します。
もし、グループ会社など、許可したいテナント IDが複数あればカンマ区切りで指定します。



5.任意の「スコープタグ」と「割り当て」を設定し、「作成」をクリックします。




2.ポリシーの適用確認

OneDrive デスクトップアプリで許可していないテナントのアカウントを追加してみます。

下記の通り許可していないテナントのアカウントがブロックされることを確認します。

エラーコード:0x8004deea



3.おまけ

OneDriveの個人アカウントのブロックについては下記を参照してください。

参考:Intuneで個人用OneDriveアカウントをブロックする

また、Teamsへの外部アカウントの追加をブロックするには下記を参照してください。

参考:IntuneでTeamsへの外部アカウントの追加をブロックする

コメント

タイトルとURLをコピーしました