Azure Active Directoryにおける段階的な多要素認証の強化を確認、設定する方法:企業ユーザーに贈るWindows 11への乗り換え案内(15)
Microsoftは2023年4月、Azure Active Directoryで管理される組織のアカウントに、新たに「システムが優先する多要素認証」機能を追加し、今後、最も安全な認証方法を提示するように、段階的に切り替えていくことを発表しました。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「システムが優先する多要素認証」とは?
「Microsoft Azure」サブスクリプションや「Microsoft 365」サブスクリプションなどで使用されるIDとアクセス管理サービス「Azure Active Directory(Azure AD)」では、電話やSMS(ショートメールメッセージ)、メール、認証アプリ(「Microsoft Authenticator」など)といった複数の多要素認証(Multi-Factor Authentication、MFA)をサポートし、ユーザーIDとパスワードによる認証に加えて、本人確認に基づいたより安全な認証をサポートしています。多要素認証の方法は、ユーザーが自分で追加登録することもできますし、管理者がポリシー設定で要求(強制)することもできます。
現在、エンドユーザーはさまざまな認証方法を使用していると思われますが、そのセキュリティレベルはさまざまです。より安全な認証方法を利用できるのにもかかわらず、知識不足や利便性などを理由に安全性の劣る方法が選択される可能性があります。
Microsoftは、ID認証が必要なそのときにユーザーが利用可能な最も安全な方法で認証することを促すために、2023年4月に「システムが優先する多要素認証(System-preferred multifactor authentication)」機能を追加しました。
- GA:System-preferred multifactor authentication[英語](Microsoft Tech Community)
この機能の設定を確認、構成するには、「Azureポータル」(https://portal.azure.com/)の「Azure Active Directory」ブレードを開き、「管理|セキュリティ|認証方法|設定」(画面1)を開きます。
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。