Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始

今回は「Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始」についてご紹介します。

関連ワード (利用可能、必要、段階的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


マイクロソフトは今年(2024年)7月から、Microsoft AureのAzureポータルやCLIなどの管理関連の操作を行うユーザーに多要素認証によるログインを要求することを明らかにしました。

Microsoft Azureの管理者は多要素認証によるサインオンが必須に

5月14日付けとして公開されたブログ「Microsoft will require MFA for all Azure users」(マイクロソフトはすべてのAzureユーザーに多要素認証を要求する予定です)で、次のように説明されました。

This July, Azure teams will begin rolling out additional tenant-level security measures to require multi-factor authentication (MFA). Establishing this security baseline at the tenant level puts in place additional security to protect your cloud investments and company.

今年7月、Azureチームはテナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく。テナントレベルでこのセキュリティのベースラインを確立することで、クラウド投資と企業を保護するためのセキュリティがさらに強化される。

しかしこのブログのタイトルが「すべてのAzureユーザーに多要素認証を要求する」と、まるでエンドユーザーに至るすべてのAzureユーザーが対象のような表現であったこと、加えて本文の説明が「テナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく」という非常に分かりにくい表現だったことが混乱を生みました。

分かりにくい説明で混乱が広がり、コメント欄で補足説明

ブログのコメント欄には「一体どこまでのAzureユーザーが多要素認証を要求されるのか?」「Azureでホストされたアプリケーションの一般ユーザーまで多要素認証が必要になるのか?」などの多数の質問コメントが寄せられることになったのです。

その結果、コメント欄で具体的な補足説明が追加され、多要素認証が要求されるのは次のように、Azureポータル、Azure CLI、PowerShell、AzureリソースをTerraformで管理する場合などの、管理に関連する操作を行うユーザーがサインオンする場合であることが明らかになりました。

Scope: All users signing into Azure portal, CLI, PowerShell, or Terraform to administer Azure resources are within the scope of this enforcement.

多要素認証として利用可能な手段が以下の通りであることも分かりました。

  • Microsoft Authenticator
  • Authenticator Lite (in Outlook)
  • Windows Hello for Business
  • FIDO2 security key
  • OATH hardware token (preview)
  • OATH software token
  • SMS
  • Voice call

計画としては自動化スクリプトに影響を与える可能性があることを考慮し、7月からまずAzureポータルのサインインに関して多要素認証を必須都市、その後CLI、PowerShell、Terraformへと段階的に展開していくとしています。

今後、関連するユーザーには電子メールや通知を通じて詳細な情報やスケジュールが事前に提供される予定です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIガジェット「rabbit r1」–実際に手にして感じたこと
IT関連
2024-04-28 15:20
今週の記事ランキング(2021.4.25〜4.29)
IT関連
2021-05-01 17:08
高まるプライバシー保護の重要性–GDPR違反による高額な制裁金を振り返る
IT関連
2022-02-24 19:49
スタンドアロンのWebAssemblyランタイム「Wasmer」がRISC-Vに対応。Wasmer 3.2正式リリース
WebAssembly
2023-04-21 17:03
地球温暖化で懸念されるインターネット障害の増加–大手IT企業の対策は?
IT関連
2023-03-18 16:04
ヤマトHDが新会社設立–共同輸配送のオープンプラットフォームを提供
IT関連
2024-05-23 15:08
大規模言語モデルは犬の知性にも達していない–MetaのAI科学者ルカン氏
IT関連
2023-06-20 17:37
グーグル、「AI Test Kitchen」を一般公開–対話型AIなど最新の成果を体験可能に
IT関連
2022-08-30 17:14
「アニメとコミックとゲーム」好きのためのバーチャルソーシャルアプリ「MEW」が米国でコミックファンを魅了
IT関連
2022-03-14 13:46
Slack、Discordのような気軽な音声チャット機能「Huddle」を追加
アプリ・Web
2021-07-02 13:06
デジカメ黎明期をけん引したオリンパス 浮いたり沈んだりの25年史 (1/3)
くらテク
2021-01-21 21:58
音楽のカプセルトイ、5月発売 フィギュアをスマホに載せると曲が流れる 第1弾「サンボマスター」
くらテク
2021-03-24 20:35
Clubhouseは日本でどのように広がった? Twitterとの意外な共通点も (1/2 ページ)
くわしく
2021-03-21 23:28
パナソニックのカメラ撤退はあり得るか :小寺信良のIT大作戦(1/4 ページ)
トップニュース
2021-05-28 10:50