Microsoft 365 認可情報の管理はこちらから行えます

Microsoft 365 を利用するうえで必須なのが組織のアカウント。このアカウントは OAuth に対応していることもあり、サードパーティーアプリも含めて様々なアプリの SSO ID として利用していることでしょう。

でも、認可が必要な時には許可ボタンを押してしまうものの、その後のケアまで行っているでしょうか。

今回はその「ケア」を行うための認証管理画面へのアクセスを見ていきたいと思います。

まず、 Microsoft 365 にサインインしましょう。

アドレスはどこからでもよいのですが、以下などが簡単でしょうか。

https://www.office.com/?auth=2

アクセスしたら自身の顔マークをクリックし、「アカウントを表示」をクリックします。

f:id:mohessu:20210922235314p:plain

マイアカウントの画面に遷移します。この画面、何度かのUI変更がなされているのですが、その名残がずっと残っていて、左ペインのメニューがページごとに変わるんですよね。

なのでまずは「 Office アプリ」にアクセスしていきます。

f:id:mohessu:20210922235022p:plain

アプリとデバイスのページに遷移し、左ペインも先ほどと異なるものになりました。

ここでは「アプリの権限」を開いていきましょう。

f:id:mohessu:20210922235112p:plain

ここが目指す場所、認可情報を管理しているページとなります。

直接行く場合は以下のアドレスとなっています。

https://portal.office.com/account/?ref=MeControl#apps

ここでは、個別に認可したサイトのケア、すなわちアクセス許可を取り消すことができます。

f:id:mohessu:20210922235226p:plain

ただ、組織全体で許可したものについてはこの画面からは取り消しできません。

組織許可を行えるのは組織の管理者のみですが、その場合のケアは Azure AD の画面から行います。

f:id:mohessu:20210922235202p:plain

以下アドレスにアクセスし、 Azure AD のエンタープライズアプリケーションのページに遷移しましょう。ここで取り消しを行うことができるのです。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AppAppsPreview/menuId/

f:id:mohessu:20210922234807p:plain

アプリを選択し、左ペインのプロパティの個所から削除を行うことができます。

f:id:mohessu:20210922235641p:plain

認可は簡単に行えますが、このように認可取り消しは結構面倒な流れとなっています。

とはいえ利用していないアプリの許可は消しておきたいですし、こういった対応がセキュリティの強化につながります。うまく活用してよりセキュアな環境を保ちたいですね!

音楽:始動