Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始

今回は「Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始」についてご紹介します。

関連ワード (利用可能、必要、段階的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


マイクロソフトは今年(2024年)7月から、Microsoft AureのAzureポータルやCLIなどの管理関連の操作を行うユーザーに多要素認証によるログインを要求することを明らかにしました。

Microsoft Azureの管理者は多要素認証によるサインオンが必須に

5月14日付けとして公開されたブログ「Microsoft will require MFA for all Azure users」(マイクロソフトはすべてのAzureユーザーに多要素認証を要求する予定です)で、次のように説明されました。

This July, Azure teams will begin rolling out additional tenant-level security measures to require multi-factor authentication (MFA). Establishing this security baseline at the tenant level puts in place additional security to protect your cloud investments and company.

今年7月、Azureチームはテナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく。テナントレベルでこのセキュリティのベースラインを確立することで、クラウド投資と企業を保護するためのセキュリティがさらに強化される。

しかしこのブログのタイトルが「すべてのAzureユーザーに多要素認証を要求する」と、まるでエンドユーザーに至るすべてのAzureユーザーが対象のような表現であったこと、加えて本文の説明が「テナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく」という非常に分かりにくい表現だったことが混乱を生みました。

分かりにくい説明で混乱が広がり、コメント欄で補足説明

ブログのコメント欄には「一体どこまでのAzureユーザーが多要素認証を要求されるのか?」「Azureでホストされたアプリケーションの一般ユーザーまで多要素認証が必要になるのか?」などの多数の質問コメントが寄せられることになったのです。

その結果、コメント欄で具体的な補足説明が追加され、多要素認証が要求されるのは次のように、Azureポータル、Azure CLI、PowerShell、AzureリソースをTerraformで管理する場合などの、管理に関連する操作を行うユーザーがサインオンする場合であることが明らかになりました。

Scope: All users signing into Azure portal, CLI, PowerShell, or Terraform to administer Azure resources are within the scope of this enforcement.

多要素認証として利用可能な手段が以下の通りであることも分かりました。

  • Microsoft Authenticator
  • Authenticator Lite (in Outlook)
  • Windows Hello for Business
  • FIDO2 security key
  • OATH hardware token (preview)
  • OATH software token
  • SMS
  • Voice call

計画としては自動化スクリプトに影響を与える可能性があることを考慮し、7月からまずAzureポータルのサインインに関して多要素認証を必須都市、その後CLI、PowerShell、Terraformへと段階的に展開していくとしています。

今後、関連するユーザーには電子メールや通知を通じて詳細な情報やスケジュールが事前に提供される予定です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
電動キックボード運転の男を書類送検、無免許疑い
IT関連
2021-06-17 08:43
Facebookが2020年の米大統領選挙に関する広告のターゲティングデータを研究者に公開
ネットサービス
2021-01-27 03:23
ユニクロ、公式アプリにスマホ決済機能 「UNIQLO Pay」スタート
最近の注目ニュース
2021-01-20 08:39
クアルトリクス、生成AI搭載基盤「XM/os2」を発表–“人間らしさ”増幅に期待
IT関連
2023-08-03 06:13
チームで働く現代の開発者、それを支える生成AI
IT関連
2023-06-29 11:11
Linux Foundation、「グリーンソフトウェア 実践」無料オンラインコースを開始
IT関連
2024-03-22 19:17
ショッピング体験の視覚化を進めるShopifyがARスタートアップPrimerを買収
ネットサービス
2021-06-13 12:08
神戸市と500 Startupsが2021年も「500 KOBE ACCELERATOR」をオンライン開催
その他
2021-07-10 23:41
SLO(サービスレベル目標)管理プラットフォームのNobl9がシリーズBで22億円調達
ソフトウェア
2021-02-12 06:34
BuzzFeedがバレンタインデーに合わせてAI利用「理想の恋人診断」を公開
ネットサービス
2021-02-14 17:22
NTTデータ、地銀共同利用の勘定系システムを国産クラウド化–2028年稼働へ
IT関連
2024-02-10 20:12
AWSが主導するElasticsearchのフォーク「OpenSearch」にCanonicalが参加へ
AWS
2022-09-01 00:13
AWS、ヘルスケア業界向け「Amazon HealthLake」を一般提供–まず米の一部リージョンで
IT関連
2021-07-16 06:38
フィールドエンジニアの予定を最適化–オラクル、売上向上を支援する生成AI新機能
IT関連
2024-05-14 03:19