Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始

今回は「Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始」についてご紹介します。

関連ワード (利用可能、必要、段階的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


マイクロソフトは今年(2024年)7月から、Microsoft AureのAzureポータルやCLIなどの管理関連の操作を行うユーザーに多要素認証によるログインを要求することを明らかにしました。

Microsoft Azureの管理者は多要素認証によるサインオンが必須に

5月14日付けとして公開されたブログ「Microsoft will require MFA for all Azure users」(マイクロソフトはすべてのAzureユーザーに多要素認証を要求する予定です)で、次のように説明されました。

This July, Azure teams will begin rolling out additional tenant-level security measures to require multi-factor authentication (MFA). Establishing this security baseline at the tenant level puts in place additional security to protect your cloud investments and company.

今年7月、Azureチームはテナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく。テナントレベルでこのセキュリティのベースラインを確立することで、クラウド投資と企業を保護するためのセキュリティがさらに強化される。

しかしこのブログのタイトルが「すべてのAzureユーザーに多要素認証を要求する」と、まるでエンドユーザーに至るすべてのAzureユーザーが対象のような表現であったこと、加えて本文の説明が「テナントレベルの追加セキュリティ対策として多要素認証(MFA)の要求を展開していく」という非常に分かりにくい表現だったことが混乱を生みました。

分かりにくい説明で混乱が広がり、コメント欄で補足説明

ブログのコメント欄には「一体どこまでのAzureユーザーが多要素認証を要求されるのか?」「Azureでホストされたアプリケーションの一般ユーザーまで多要素認証が必要になるのか?」などの多数の質問コメントが寄せられることになったのです。

その結果、コメント欄で具体的な補足説明が追加され、多要素認証が要求されるのは次のように、Azureポータル、Azure CLI、PowerShell、AzureリソースをTerraformで管理する場合などの、管理に関連する操作を行うユーザーがサインオンする場合であることが明らかになりました。

Scope: All users signing into Azure portal, CLI, PowerShell, or Terraform to administer Azure resources are within the scope of this enforcement.

多要素認証として利用可能な手段が以下の通りであることも分かりました。

  • Microsoft Authenticator
  • Authenticator Lite (in Outlook)
  • Windows Hello for Business
  • FIDO2 security key
  • OATH hardware token (preview)
  • OATH software token
  • SMS
  • Voice call

計画としては自動化スクリプトに影響を与える可能性があることを考慮し、7月からまずAzureポータルのサインインに関して多要素認証を必須都市、その後CLI、PowerShell、Terraformへと段階的に展開していくとしています。

今後、関連するユーザーには電子メールや通知を通じて詳細な情報やスケジュールが事前に提供される予定です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
VMwareの買収に向けて半導体メーカーのブロードコムが交渉中との報道
VMware
2022-05-24 03:24
DNP、「Okta」採用–海外拠点のITインフラ整備の迅速化とガバナンス強化を実現
IT関連
2022-11-22 17:16
Ivanti、セキュリティアップデートを公開–新たに2件の脆弱性も
IT関連
2024-02-02 07:58
パナソニック、「AI倫理原則」を発表–グループ全体での順守を推進
IT関連
2022-08-31 02:38
「Bill Oneビジネスカード」、本人認証サービス「3Dセキュア」に対応
IT関連
2023-11-11 00:44
SCSK、意思決定を迅速にするデータ活用基盤サービスを提供
IT関連
2022-12-01 21:37
大王製紙、パッケージのデザイン開発にAI活用–デザイン評価を最短10分で完了
IT関連
2022-07-28 20:34
3Dプリントとロボットアームで住宅建設の工期を短縮するDiamond Age
IT関連
2021-08-21 03:13
IT投資の比重は働き方改革からITインフラに移行–IDC調査
IT関連
2022-04-13 13:34
アップル、「macOS Sonoma」を配信開始–ウィジェット強化など
IT関連
2023-09-28 09:04
Kubernetesに最適化されたコンテナランタイム「cri-o」、十分成熟したプロジェクトとしてCNCFの卒業プロジェクトに
Docker
2023-08-08 23:17
DNP、サプライチェーンのリスク管理クラウドを導入–持続可能な調達体制を強化
IT関連
2024-07-31 09:21
サイバー脅威の進化と増大–防衛の要はリスクの把握と基本対策の徹底
IT関連
2022-07-22 12:41
グーグル、ブロックチェーン部門を設立か
IT関連
2022-01-25 17:50