Officeモバイルアプリのクライアント証明書認証

Officeモバイルアプリで証明書認証がサポートされ、iOSやAndroidにおいてクライアント証明書による端末制限が可能になりました。Exchange OnlineでのActiveSync(EAS)においても、証明書認証がおこなえるようになっています。
SAML(Security Assertion Markup Language)をサポートするIdP(IDプロバイダ)と、App Store/Google Playで無料アプリ「Microsoft Authenticator」をインストールしたiOS/Androidデバイスの構成で、Officeモバイルアプリでの証明書認証による認証連携が可能なことを確認しています。
Office 2016(Windowsデスクトップアプリ)が先進認証(modern authentication)を標準でサポートするため、WindowsではWordやOutlookなどのOfficeアプリで、証明書認証による端末制限が可能です。EASについては、JS3ではiOSのメールアプリのみ動作を確認しています。
Exchange ActiveSyncについては、Gléasの構成プロファイル配信機能により、iOSデバイスに対して、クライアント証明書とExchange Onlineの接続設定をインポートさせることができます。そのため、利用者の初回設定の手間を大幅に軽減できます。