1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Microsoft マネージド条件付きアクセス ポリシーで条件のひとつとなっていた「ユーザーごとの MFA」について

Posted at

2023 年 11 月から 12 月後半にかけて、「Microsoft マネージド 条件付きアクセス ポリシー」の機能が導入されることが先日発表されました。
「Microsoft マネージド 条件付きアクセス ポリシー」とは、2020 年に Microsoft Entra ID (旧 Azure AD) で導入された「セキュリティの既定値群」の条件付きアクセス版のようなものです。

この機能は、Microsoft Entra ID P1 および P2 ライセンスを持っているにもかかわらず、まだ条件付きアクセス ポリシーを有効活用していないと思われるテナントに対して、自動的に条件付きアクセス ポリシーが作成される機能です。
この機能の有効化対象となったテナントでは、以下の 3 つのポリシーがテナントに自動的に作成されます (必ずしも 3 つ全てが作成されるわけではありません)。

・Microsoft 管理ポータルへアクセスする管理者に多要素認証を必須とする
・「ユーザーごとの MFA」 機能を使用しているユーザーに多要素認証を必須とする
・リスクの高いサインインに対して多要素認証と再認証を必須とする

詳細は以下の公開情報に情報があります。
https://learn.microsoft.com/ja-jp/entra/identity/conditional-access/managed-policies

この「ユーザーごとの MFA」機能が若干公開情報などを確認してもわかりずらかったのでこちらでまとめました。

「ユーザーごとの MFA」は Microsoft Entra ID ポータルの以下の画面の赤枠からいくことができる機能のことをさします。
mfa.jpg

実際に画面遷移した絵は以下となります。
mfa2.jpg

URL の部分をみると "windowsazure" なる文字もある通り、このページは昔 MFA を設定する際に利用されていたページで今はこちらからの設定は推奨されていません。
その為今回の Microsoft マネージド条件付きアクセス ポリシーでの制御対処になったものと思われます。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?