よくある質問 - Office 365 アクセス制御

8月29日の週では、2016パロアルトネットワークは、Microsoft ® Office 365 ™のアプリ ID への変更をリリースし ました。この変更に対する準備し、問題を避けるためにお客様をおよび許可するには、パロ ・ アルトのネットワークは次のプレース ホルダー Id アプリをリリース アプリケーションと脅威の更新バージョン 597 の一部としてコンテキストをデコードします。8月29日の週の後に、既存の Office 365 ポリシーが引き続き動作するようにするために、2016は、このドキュメントを読み、完全に理解することをお客様に強くお勧めします。

新しいアプリケーション (今のプレース ホルダーのみ):

• office 365 エンタープライズ アクセス
• office 365-消費者-アクセス 

カスタム アプリケーションの署名 (今のところ唯一のプレース ホルダー) の「パターン マッチ」の新しいデコード コンテキスト

• http リクエスト-ms サブドメイン

よく寄せられる質問。

Q. なぜこの変更を行ってパロアルト ネットワーク?

A。現在、Office 365 を安全に有効にするために、お客様は "office365" と "ms-onedrive" アプリ id を使用しています。しかし、我々 は、顧客はまた次の目標を達成したいを発見しました。 

• 自社のネットワークに Office 365 の企業と消費者の使用を表示します。
• 認可されていないエンタープライズ ・ アカウントまたは消費者のアカウントから Office 365 に認可されていないアクセスをブロックしながら Office 365 エンタープライズ ・ アカウントの特定の認可インスタンスを許可します。
• Office 365 サービスへの消費者のアクセスをブロックする機能を持っています。
• 制御し、クロス テナントの「sharepoint オンライン」の共有を制限する能力を持っています。

Q. どのような新しい機能この変更が原因か。

A。この変更により、お客様は次の新機能を利用することが可能です。

• 企業と消費者に視認性は、自社のネットワークに office 365 の使用します。
• その特定の Office 365 エンタープライズ ログインに対する「カスタム アプリケーション」を作成します。このアプリケーション ID は、Office 365 エンタープライズ ・ アカウントにログインするために使用ドメイン名に基づくでしょう。たとえば、ユーザーが user@mydomain.org、user@mydomain.com、または user@mydomain.onmicrosoft.com のようなログイン名を使用して Office 365 にログインした場合、 ドメイン名 "mydomain" を探すために "カスタムアプリケーション" を作成できます。作成されると、ポリシーと共に、既存 Office 365 アプリ Id のみ認可企業ワイドのアカウントを使用して Office 365 へのアクセスを制限するこのアプリ ID を構成できます。
• Office 365 サービスのコンシューマー版へのアクセスをブロックします。
• お客様選択クロス テナントの「sharepoint オンライン」の共有して制御できる URL フィルタ リングおよびカスタム アプリケーション Id を使用しています。

この機能を使用する SSL 復号化を有効にする必要があります q. ですか。

a.はい、この機能を持つには SSL 復号化が必要です。

Q. 午前私はこの変更によって影響を受ける場合は Office 365 のトラフィックに対して SSL 暗号化解除を使用していませんか。

a. Office 365 トラフィックに SSL 復号化を使用していない場合、この変更は影響を受けません。

Q. 午前私はこの変更によって影響を受ける場合は上流デバイスが SSL 復号化を実行しているファイアウォールのみ復号化されたトラフィックを取得します。

A. この場合、はいこの変更の影響を受けるが、以下に示す変更を加えたする必要があります。

Q. office 365 アカウントの私の特定のインスタンスの「カスタム アプリケーション」を作成できますか。

A。ステップ 1. [オブジェクト > アプリケーション-「追加」をクリックして、次のように値を設定します。

   ステップ 2。 「署名」タブをクリックしてし次よう値を設定。

ステップ 3。 保存します。設定をコミットします。

Q. この変更によって影響を受ける午前?Office 365 アプリケーションを安全に有効にするための運用の継続性を保証する方法

A。コンテンツバージョン597と 2016 7 月6日のように、パロアルトネットワークは、私たちのアプリケーションカタログへのプレースホルダアプリ id として "office365-エンタープライズアクセス" と "office365-コンシューマーアクセス" を追加 しています。これらのアプリケーション Id により、お客様に事前にそのファイアウォールに必要なポリシー変更を加える、プレース ホルダーとして配信されます。これら2つのプレースホルダアプリ id は、ファイアウォールポリシーの処理、または機能的に有効になっている 2016 の8月29日の週までの既存のアプリ識別子ドリブンルールには影響しません。

パロアルトのネットワークは、正式なアプリケーション id "office365-エンタープライズアクセス" と "office365-消費者アクセス" 8 月 29日、2016 の週には、プレースホルダのアプリを交換します。

この移行を容易にするには、パロ ・ アルト ネットワークしようとするタイムラインを以下の通り。

• 7月⁵日, 2016: パロアルトネットワークは、プレースホルダアプリ id を提供します "office365-エンタープライズアクセス"と "office365-消費者アクセス" 毎週のコンテンツアプリと脅威の更新 596. このコンテンツバージョンでは、パロアルトネットワークはまた、"http-必須-ms-サブドメイン" のカスタムデコードコンテキストを解放します。これを上記のようは、Office 365 への特定の認可企業アクセスを識別するため必要なカスタム アプリケーション Id を作成する使用できます。これら 2 つアプリ Id、カスタムのアプリ Id に加えては、安全にファイアウォール ポリシーを更新し、発表された変更の準備に使用できます。

• Office 365 のすべてのアクセスを有効にする移行ポリシーの例です。

• 「唯一の」Office 365 へのアクセスを有効にするカスタム アプリケーション ID とポリシーの例は、エンタープライズ ・ アカウントを認可しました。

• 「のみ」をポリシーの例では、任意のエンタープライズ アカウントを Office 365 アクセスを有効にします。

•  8月³⁰日, 2016: パロアルトネットワーク機能的に "office365-エンタープライズアクセス" と "office365-コンシューマーアクセス" アプリ id を有効にします。これらのアプリケーション Id は、完全に運用になります、Office 365 サービスへのトラフィックで構成されているポリシーが適用されます。上記のガイダンスに従ってセキュリティ ポリシーを更新した場合、顧客は現在 Office 365 サービスのアクセス制御を持ちます。

q. Office 365 にエンタープライズログイン用に作成された "office365-エンタープライズアクセス" またはカスタムアプリ ID を追加しないとどうなりますか。

A。"office365-エンタープライズアクセス" またはエンタープライズ固有のカスタムアプリ ID が許可されていない場合、office365 サービスは機能しません。我々は強く、我々は8月 29日、2016 の週の間に提供する予定の更新の準備をするために上記の変更を組み込むことをお勧めします。

Q は、私は私のポリシーに「office 365 消費者アクセス」アプリ Id を追加しない場合どうなりますか。

a. "office365-コンシューマーアクセス" を明示的に許可しないと、ユーザーは Office 365 サービスのコンシューマーエディションにアクセスできなくなります。我々は強く、我々は8月 29日、2016 の週の間に提供する予定の更新の準備をするために上記の変更を組み込むことをお勧めします。

Q. 既存「ms の office 365」と「ms onedrive」アプリ Id この変更はどのように影響するか?

A。既存のアプリ id は、2016 年 8 月28日まで継続して動作します。しかし、2016 8 月29日の週のコンテンツの更新では、ユーザーのログインに関連するトラフィックの一部は、"office365-エンタープライズアクセス" またはすべての ms-office365 アプリの id のための "office365-コンシューマアクセス" として識別されます。これは、上記の推奨事項に従ってセキュリティ ポリシーでこれらのアプリ Id が存在しているを意味します。

Q. パン OS のバージョンは、この変更の影響を受けます?

A。現在サポートされているすべてのバージョンの PAN-OS ソフトウェアは、2016 8 月29日の週以降に配信されるコンテンツおよび脅威の更新プログラムのバージョンに更新され、この変更の影響を受ける可能性があります。

Q. は上記の提案された変更をしましたが、私が表示されないアプリの新しい Id またはカスタムのアプリ ID トリガーされます。

a. これらのプレースホルダアプリ id とデコードコンテキストが機能的に有効になると、これらは 2016 8 月29日のコンテンツ更新後にのみ機能します。これらのプレース ホルダーの Id アプリのアイデアまで、コンテキストをデコード支援お客様される 2016 年 8 月 29 日の変更の準備ができて。

また見なさい

Microsoft Office 365 アクセス制御フィールド サポート ガイド

コメントを @msandhu または @nasingh に送信するか、コメントまたは質問を下のコメント欄に残します。