Office 365のデバイス認証

よく "会社支給のスマートフォンからのみOffice 365にアクセスさせたい" という要望を聞く機会があります。
昔からExchange OnlineではActiveSyncの管理機能を使用して、実現することができていました。
http://community.office365.com/ja-jp/blogs/office_365_community_blog/archive/2012/04/22/mobile-device-management-using-exchange-online.aspx


これがWindows Server 2012 R2のDevice Registration Serviceという機能を使用することでより柔軟な管理ができるようになっています。
http://blogs.technet.com/b/junichia/archive/2013/11/14/3610844.aspx


あらかじめ使用するデバイスに対して、証明書を配布しておき、Active Directoryに登録しておくことで、Office 365へのアクセス可否を操作する機能です。
下記のサイトを見ると、スマートフォンからADFSサーバーにアクセスすることでActive Directoryに登録を行う、というようなイメージなので、会社端末についてはこれらの作業を行った後で、ユーザーに配布するオペレーションになりそうですね。
（証明書に関してはすでにスマートフォンに含まれているようなサードパーティ製のものを使用すればユーザー作業は不要なのかな…？）
http://sophiakunii.wordpress.com/2013/09/18/windows-server-2012-r2%e3%82%92%e4%bd%bf%e3%81%a3%e3%81%a6ios%e3%81%a0%e3%81%91%e3%81%8coffice365%e3%81%ab%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%a7%e3%81%8d%e3%82%8b%e3%82%88%e3%81%86%e3%81%ab/