#はじめに
前回の記事では、パスワードレス認証技術について解説しました。今回は具体的な設定手順をご紹介します。パスワードレス認証は Azure AD フリーエディションでも利用できます。実際の操作感を体験してみたい場合にはぜひお試しください。
前回記事:パスワードレスってどんな技術?
https://qiita.com/drafts/220a8fca9f960c997cb0/edit
パスワードレス認証の設定手順は二つのパートに分かれます。
1. 管理者による Azure AD テナント上でのパスワードレス認証有効化
2. ユーザ自身によるパスワードレス認証の設定
ここでは無償のモバイルアプリケーションである Microsoft Authenticator を利用して、スマートフォンを認証機として使う方式を解説します。
#管理者による Azure AD テナント上でのパスワードレス認証有効化
最初に対象の Azure AD テナントでパスワードレス認証を有効化します。
1. 認証ポリシー管理者アカウントで Azure Portal にログイン
2. [Azure Active Directory] から [セキュリティ] [認証方式] [ポリシー]を選択
3. [Microsoft Authenticator] 選択
4. [Microsoft Authenticatorの設定] 画面で、[有効にする] を [はい] に設定し、対象とするユーザ/グループを設定。全ユーザを対象とすることもできますが、この画面ではあらかじめ作成した [demogroup1] を対象としています。
5. [demogroup1] の横の [...] から [構成] を選択
6. [認証モード] で [パスワードレス] を選択し、保存して終了
以上で管理者によるテナント上での設定は完了です。
#ユーザ自身によるパスワードレス認証の設定
続いてユーザ自身による設定に入ります。ここでは前項で設定した demogroup1 のメンバーである demouser1 で設定を進めます。
1. Microsoft Authenticator の導入
Microsoft Authenticator ダウンロードサイト:
https://play.google.com/store/apps/details?id=com.azure.authenticator
https://apps.apple.com/us/app/microsoft-authenticator/id983156458
2. 以下サイトに ID /パスワードでログイン
https://myaccount.microsoft.com/
3. [セキュリティ情報] [+方法の追加] を選択
4. [認証アプリ] 選択画面に従い QR コードの取得
5. 利用するスマートフォンに Microsoft Authenticator を導入し、画面に従い全ステップで取得した QR コードを読み込み端末登録。[セキュリティ情報] に [Microsoft Authenticator] が登録されていることを確認。
6. スマートフォン上の Microsoft Authenticator で [電話によるサインイン] を有効化
これで設定は完了です。
#パスワードレス認証の検証
では実際にパスワードレス認証を試行してみましょう。
1. 以下サイトにアクセスし ID を入力。 [Microsoft Authenticator アプリで要求を承認する] を選択
https://myaccount.microsoft.com/
2. ログイン画面上に表示された数字をスマートフォンの Microsoft Authenticator のリストから選択し、ログイン完了。
#まとめ
いかがでしょうか?この仕組みを使うことで長く複雑なパスワードを入力することなく、スマートフォンにタッチするだけでログインが完了します。パスワードレス認証はすでに全世界のAzure ADテナントおよびマイクロソフトアカウントで約2憶ユーザの実績があります。ぜひ実環境での適用もご検討ください。
次回の記事では「システム全体のセキュリティレベルをどう支えるか?」を掲載する予定です。
投稿内容は私個人の意見であり、所属企業・部門とは関係ありません。