Microsoft は、2024年7月からAzure やその他の管理ポータルにサインインするユーザーに対して、多要素認証(MFA: Multi-Factor Authentication)が必要になると発表し、2024年8月から、グローバル管理者へのメール、Microsoft 365 管理センターのメッセージ センターおよび Azure ポータルでの通知が開始されています。
当件に関する詳細は、以下の Microsoft 公式ブログをご参照ください。
※多要素認証とは
ログインの際に2つ以上の認証情報を組み合わせる認証手法。Microsoft は、組織のセキュリティ対策の一つとして多要素認証の導入を強く推奨しています。
MC862873 - Azure ポータル (および Azure CLI 等) の MFA 義務付けの延長申請について
▼Microsoft 公式ブログ
【概要】2024年10月15日以降、Azure ポータル等へのサインイン時に MFA が必須となります。
【対象】Azureポータル、Microsoft Entra 管理センター、Microsoft Intune 管理センター
【目的】セキュリティ強化
【延期申請】一定の条件下で、2025年3月15日まで の延期申請が可能です。詳細については、上記ブログをご確認ください。
【影響】
・Azure 利用のお客様について:Azure ポータルを利用するすべての社員が、MFA の設定が必要となります。管理者だけではなく、エンドユーザーも対象です。
・Microsoft 365 利用のお客様について:Microsoft Entra 管理センター、Microsoft Intune 管理センターを利用する管理者のみが対象で、エンドユーザーは対象外です。
【対応】お客様(または対象となるユーザー)ごとに、MFA の設定を完了して頂く必要があります。 期限内に対応が難しい場合、延期申請制度があります。申請手順に関しては上記ブログを参照ください。
※Okta、ネクストセット(シングルサインオン)など、サードパーティーの IDaaS を組み合わせている場合は、 IDaaS 側で MFA を実施し、MFA のクレーム(※)が含まれるトークンを発行することができれば、Azure ポータル等へのサインイン時に求められる MFA の要件は満たせることから、IDaaS 側で MFA クレームを Microsoft Entra ID に送信できるように構成していただく必要があります。
※MFAクレームとは
Okta などの認証サービスでは、ユーザーが MFA を成功させた後、その成功を示す「MFAクレーム」が生成され、他のシステムやサービスに渡されます。これにより、ユーザーが適切に認証されたことが確認され、アクセスが許可されます。
【関連リンク】コスト30%削減を実現!無料「クラウド(IaaS)相談会」
JBCCではクラウド活用に向けた課題や疑問をお持ちのお客様、マルチクラウド運用やコスト削減を実現したいお客様に最適なクラウドサービスをご提案しています。また定期ミーティングでは、改善についてアドバイスし運用相談もお受けいたします。 お気軽にご相談ください。 |