16. Microsoft Zero Trust solution
デバイス
社用端末 or BYOD
Health & compliance
デバイス リスク
デバイス & OS 情報
暗号化 ステータス
Microsoft
Azure AD
Microsoft
Defender ATP
Microsoft
Intune
Azure Sentinel
Microsoft
Information
Protection
Microsoft
Cloud App
Security
Microsoft
Azure ATP
ID
グループ/役割
場所
権限
セッション リスク
ユーザー リスク
Security &
Compliance
ポリシーエンジン
18. Azure AD 条件付きアクセス
承認されたデバイス
承認された OS
承認された場所
Azure Active Directory 条件付きアクセス
Intune Microsoft Intelligent
Security Graph
3rd Party SaaS アプリ
Azure
多要素認証
ブロック
許可
マイクロソフト クラウド
オンプレミスアプリ
ダウンロード制限等
危険なデバイス
危険な ID
Windows
Defender