Exchange OnlineでもグローバルIPで接続制限が可能に。

IT管理者向け

公開日

2018年05月23日（水）

最終更新日

2024年09月12日（木）

こんにちは、Office 365相談センターの五味です。

そろそろ今年の新卒が新卒研修を終えて、OJTや現場配属される頃でしょうか？
弊社でも、もうすぐ各部署へ配属されると聞いています。
（残念ながら、私の部署は新人が配属されることがめったにないので、今年もそんな話題とは無関係ですが...）

さて、現場配属されて本格的に仕事をこなすようになる新卒諸氏にも分かるよう、
このブログ記事も、もう少し噛み砕いた内容を含めながら
皆さんにお届けしていきたいと思っております。

今回の記事では、最近できるようになったExchange OnlineのグローバルIPによる
接続制限についてご紹介しますが、まずは「グローバルIPとはなんぞや？」
というところから、見ていきましょう。

グローバルIPで接続制限ってつまり...？

Office 365の導入にあたって、IPアドレス周りのところは結構話に出てくるので、管理者や情報システム担当の方にはぜひ理解を深めておきたいトピックスです。
簡単ではありますが、IPアドレスの基礎についておさらいしてみましょう。

そもそもIPアドレスとは

ネットワーク上にある機器（PCなど）を識別するための番号で、よく「住所」や「電話番号」に例えられます。
ネットワークでデータをやり取りするには、相手先のIPアドレス（住所）を宛先に設定して通信を行います。
IPアドレスには「グローバルIPアドレス」と「プライベートIPアドレス」の2種類があります。

グローバルIPとプライベートIPアドレスの違い

グローバルIPアドレス：インターネットに接続する際に、ネットに接続されている機器1台1台に一意に割り振られるIPアドレス。
プライベートIPアドレス：例えば会社内などで、ルーターが自分の下に接続されているPCを判別するために用いるIPアドレス。ルーターに対し複数台PCが接続されている場合、実はルーターが代表してグローバルIPを持ち、インターネット通信を行っています。その際に"このPCは誰なのか"を判断するために持つものです。ローカルIPアドレスとも。

話し始めるとキリがないですね...！
かなり簡略化して書いているので、もっと詳しく知りたい方は、Let's Google.

グローバルIPアドレスで制限するとは

端的にいうと、アクセス元のグローバルIPアドレスが許可していないものだったら接続を拒否する、ということですね。
例えば、"社内からのアクセスはOKにして、社外からのアクセスはNGにする"なんていうのがこれで実現できちゃいます。

Exchange Onlineでも接続制限OKになりました

さて、ここからが本題です。
Office 365サービス提供開始以来、最も多くの要望が寄せられてきたと言っても過言ではない、Exchange Onlineで、グローバルIPアドレスによる接続制限が出来るようになりました。
今までは、ファイル共有サービスである「SharePoint Online」と「OneDrive for Business」だけが、このグローバルIPでの接続制限を設定できましたが、これからはメールでも出来るようになります。

Microsoft|TechNet-Office Blogs：SharePointとOneDrive for Businessでネットワークの場所に基づく条件付きアクセスポリシーを適用

出来るようになったこと

グローバルIPアドレスによる接続許可／禁止
一部のユーザーや全ユーザーといった接続許可範囲の設定
接続プロトコル※の制限

以下の接続機能/対象
ExchangeActiveSync/ExchangeAdminCenter/ExchangeWebServices/IMAP4/OfflineAddressBook/OutlookAnywhere (MAPI over HTTP を含む)/OutlookWebApp (Web 上の Outlook)/ POP3/PowerShellWebServices/RemotePowerShell/REST

＜規制の例＞