連載
» 2022年07月15日 05時00分 公開

Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?Microsoft Azure最新機能フォローアップ(174)

2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

パスワードを一度も使用することなく強力な認証方法をセットアップ可能に

 「Azure Active Directory(Azure AD)」で新たに利用可能になった「一時アクセスパス(Temporary Access Pass、TAP)」は、Azure ADの管理者が組織の新規ユーザーや既存ユーザーに割り当てることができる、有効期限(既定は1時間)付きの一時パスワードです。

 ユーザーは割り当てられたTAPを期限内に使用して、AzureポータルまたはAzure AD参加中のWindowsデバイスにサインインし、FIDO2セキュリティキーやMicrosoft Authenticatorアプリ、「Windows Hello for Business」など、パスワードレス認証方法のセットアップを開始し、完了することができます。

 つまり、「一度もパスワードを入力することなく、強力な認証方法を利用できる」ということです。ユーザーが既存のパスワードレス認証方法を紛失したり、忘れたりした場合でも、管理者がもう一度TAPを割り当てることで、これらの認証方法を回復することができます。

TAPを利用するには、TAPの認証方法ポリシーを有効化する

 Azure ADでTAPを利用可能にするには、まず「TAP認証方法ポリシー」を有効化する必要があります。それには、Azure ADポータル(https://aad.portal.azure.com/)に管理者としてサインインし、「セキュリティ」の「認証方法」にある「認証方法」ブレードを開きます。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。