Defender ATP で 条件付きアクセス を制御する場合で、コンプライアンスポリシー での準拠判断で制御を検証しました。
ここで、問題があります。
Defender ATP から Intune への伝達は、遅くとも30分程度の範囲で反映されていることが確認とれてます。(環境によっては、長いと思います。)
その場合、コンプライアンスポリシー に基づいた準拠判断の際には、即時が求められると思います。
しかし、Intune コンプライアンスポリシーは、準拠判断日程設定が存在しますので、こちらを設定変更する必要があります。
でも、0日にするとコンプライアンスポリシーエラーがでていると猶予なく非準拠となってしまい、準拠での条件付きアクセスを実現してしまっていた場合、対象となってしまったユーザーは、アクセス不可となってしまいますので、検討した上で実施するようしてくださいね。
Intune での Defender ATP のリスクスコア設定は、以下で行えます。
条件付きアクセスは、以下のように設定して、試してみました。
対象ユーザーは、指定して検証を行っています。
