はじめに
Azure管理の入り口であるAzure Portalですが、デフォルトではインターネットからパスワード認証のみでアクセスが可能になっています。MFA(多要素認証)を必須化することにより不正なアクセスを防ぐためのメモです。
設定する前に
Azure Portalの設定を行う前に自分(を含めた全利用者)のアカウントのMFA設定を行っておきます。
- セキュリティ情報のサイトから [サインイン情報の追加]を行う。
- 認証方法としてスマホのMicrosoft Authenticatorを利用する場合は[認証アプリ]を選択する。
- 後は画面の指示通りにQRコードを読み取ったりしながら進める。
条件付きアクセスの設定
アクセスするための条件を設定する機能です。下記記事の手順の通りに進めます。設定を間違えると管理者として入れなくなってしまう可能性があるので要注意です。
Azure Portalは[Microsoft Azure の管理]という名前のアプリとして登録されているので、これに対して条件付きアクセスを設定することになります。とりあえず管理者のアカウントだけでも設定しておけば安心です。
おわりに
最近Azureの利用者アカウントが乗っ取られるケースが何件か目にしました。その後すかさず該当アカウントでAzure Portalへのログインを複数の国から施行されているのが見つかり、ドキッとしました。AzureのユーザーIDはメールアドレスとなど普段のOA業務にも利用するので、AWSのIAMユーザーに比べると流出する機会が多いはずです。パスワードを強力にするのも大事ですが、それ以外の対策もとっておかないとわりとすぐに被害に逢うことが予想されます。