Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始

今回は「Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始」についてご紹介します。

関連ワード (利用可能、必要、段階的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


マイクロソフトは今年(2024年)7月から、Microsoft AureのAzureポータルやCLIなどの管理関連の操作を行うユーザーに多要素認証によるログインを要求することを明らかにしました。

Microsoft Azureの管理者は多要素認証によるサインオンが必須に

5月14日付けとして公開されたブログ「Microsoft will require MFA for all Azure users」(マイクロソフトはすべてのAzureユーザーに多要素認証を要求する予定です)で、次のように説明されました。

This July, Azure teams will begin rolling out additional tenant-level security measures to require multi-factor authentication (MFA). Establishing this security baseline at the tenant level puts in place additional security to protect your cloud investments and company.

今年7月、Azureチームはテナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく。テナントレベルでこのセキュリティのベースラインを確立することで、クラウド投資と企業を保護するためのセキュリティがさらに強化される。

しかしこのブログのタイトルが「すべてのAzureユーザーに多要素認証を要求する」と、まるでエンドユーザーに至るすべてのAzureユーザーが対象のような表現であったこと、加えて本文の説明が「テナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく」という非常に分かりにくい表現だったことが混乱を生みました。

分かりにくい説明で混乱が広がり、コメント欄で補足説明

ブログのコメント欄には「一体どこまでのAzureユーザーが多要素認証を要求されるのか?」「Azureでホストされたアプリケーションの一般ユーザーまで多要素認証が必要になるのか?」などの多数の質問コメントが寄せられることになったのです。

その結果、コメント欄で具体的な補足説明が追加され、多要素認証が要求されるのは次のように、Azureポータル、Azure CLI、PowerShell、AzureリソースをTerraformで管理する場合などの、管理に関連する操作を行うユーザーがサインオンする場合であることが明らかになりました。

Scope: All users signing into Azure portal, CLI, PowerShell, or Terraform to administer Azure resources are within the scope of this enforcement.

多要素認証として利用可能な手段が以下の通りであることも分かりました。

  • Microsoft Authenticator
  • Authenticator Lite (in Outlook)
  • Windows Hello for Business
  • FIDO2 security key
  • OATH hardware token (preview)
  • OATH software token
  • SMS
  • Voice call

計画としては自動化スクリプトに影響を与える可能性があることを考慮し、7月からまずAzureポータルのサインインに関して多要素認証を必須都市、その後CLI、PowerShell、Terraformへと段階的に展開していくとしています。

今後、関連するユーザーには電子メールや通知を通じて詳細な情報やスケジュールが事前に提供される予定です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Linux 6.2」がリリース–アップルの「M1」チップに初めて対応
IT関連
2023-02-23 03:25
トレンドマイクロ、子供向けのネットリテラシー学習教材を無償提供
IT関連
2023-08-09 21:01
中国政府が米EV大手Teslaを指導 異常加速や電池発火指摘
IT関連
2021-02-11 06:41
豊橋市水道局、使用済みマンホールふたを販売 「手筒花火」デザインも
くらテク
2021-02-04 00:52
Saildroneが水深7000メートルまで自律して海底をマッピングする全長22メートルの無人水上艇を発表
その他
2021-01-14 17:26
マイクロソフト、「HoloLens 2」の「Teams」との連携機能を強化
IT関連
2022-12-20 16:14
T-MobileとSpaceXが提携、「空が見えれば」へき地でも全米で携帯通信を可能に
IT関連
2022-08-31 15:17
庵野秀明と松本人志の初対談、アマプラで配信 初対面で「どうなるんでしょうね」「すぐに滞ると……」
くらテク
2021-08-21 17:14
「Fedora 39」に「DNF5」をインストールするには–高速化したパッケージマネージャー
IT関連
2023-12-01 08:48
Windows 11チェックプログラムに「アップデートできない理由」が分かる新機能
企業・業界動向
2021-06-29 20:03
トンボ、学校制服の採寸サービスにBodygramのAI技術を採用–スマホで瞬時に採寸
IT関連
2021-05-19 15:50
Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Proサポート
JavaScript
2024-04-01 20:48
英Arm、フラグシップCPU「Cortex-X2」発表 「Armv9を基にシステム全体の性能向上目指す」
企業・業界動向
2021-05-27 19:15
「ゲームきっかけにPCに触れて」 ひろゆき氏、児童養護施設に無償配布するPCのスペック公開 いずれもメモリ16GB・グラボ搭載
ネットトピック
2021-05-25 13:38