2023 年 11 月から 12 月後半にかけて、「Microsoft マネージド 条件付きアクセス ポリシー」の機能が導入されることが先日発表されました。
「Microsoft マネージド 条件付きアクセス ポリシー」とは、2020 年に Microsoft Entra ID (旧 Azure AD) で導入された「セキュリティの既定値群」の条件付きアクセス版のようなものです。
この機能は、Microsoft Entra ID P1 および P2 ライセンスを持っているにもかかわらず、まだ条件付きアクセス ポリシーを有効活用していないと思われるテナントに対して、自動的に条件付きアクセス ポリシーが作成される機能です。
この機能の有効化対象となったテナントでは、以下の 3 つのポリシーがテナントに自動的に作成されます (必ずしも 3 つ全てが作成されるわけではありません)。
・Microsoft 管理ポータルへアクセスする管理者に多要素認証を必須とする
・「ユーザーごとの MFA」 機能を使用しているユーザーに多要素認証を必須とする
・リスクの高いサインインに対して多要素認証と再認証を必須とする
詳細は以下の公開情報に情報があります。
https://learn.microsoft.com/ja-jp/entra/identity/conditional-access/managed-policies
この「ユーザーごとの MFA」機能が若干公開情報などを確認してもわかりずらかったのでこちらでまとめました。
「ユーザーごとの MFA」は Microsoft Entra ID ポータルの以下の画面の赤枠からいくことができる機能のことをさします。
実際に画面遷移した絵は以下となります。
URL の部分をみると "windowsazure" なる文字もある通り、このページは昔 MFA を設定する際に利用されていたページで今はこちらからの設定は推奨されていません。
その為今回の Microsoft マネージド条件付きアクセス ポリシーでの制御対処になったものと思われます。