株式会社アイネットテクノロジーズ

AzureADで一時アクセス用パスコードが利用可能に(Public Preview)

アイネットテクノロジーズ 上口 裕樹です。

当社は、主に Azure AD に関する導入支援や Microsoft 365 利用に関する

コンサルティングのサービスの提供を行っております。

本日は、Azure AD で新たに提供が開始された一時アクセスパスについてのご紹介です。

Azure AD 一時アクセスパスとは?

FIDO2Key や Authenticator App を紛失または忘れた場合、認証方法を再設定するために管理者側で発行できるパスコードのことです。

どんな場面で利用できるのか?

特定のユーザーまたはグループ単位で一時アクセス用パスコードを生成することが可能です。管理者側から発行するため、ユーザーはパスコード生成を行うことはありません。

どんな利点があるのか?

パスコードのポリシーを管理者側で任意に設定することが可能です。
・利用有効期間を指定可能(30分間のみ有効など)
・値を8以上~48以下で桁数を指定可能

管理者側の設定画面イメージ

設定変更後のユーザーイメージ

いかがでしょうか?まだ制限事項などがいくつかありますが、今後正式リリースすれば更に柔軟な使い方ができそうですね。

更に詳細な情報を確認したい方は以下のURLをご参考ください。

Temporary Access Pass is now in public preview

Temporary Access Pass in Azure AD to Passwordless authentication methods

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

AzureADでADFSが可視化できるようになりました!(Public Preview)

アイネットテクノロジーズ 上口 裕樹です。 当社は3rdParty製品からAzureADへの認証切り替えに関するサービス等を提供させて頂いています。本投稿はADFSの廃止を検討されているお客様向けの内容です。 題名の通りで恐縮ですが・・・。 Azure AD で ADFS が可視化できるようになりました! 2021年3月中旬頃にマイクロソフトより公開された情報です。 AD FS sign-ins in Azure AD with Connect Health まだ Public Preview ではありますが、認証に関するサービスを提供している当社としてはかなりインパクトのある内容でしたので、情報共有させて頂きます。 今回のリリースで何ができるようになるのでしょうか? すごくシンプルに言うとADFSの認証ログを Azure AD で経由で見れるようになります。 Azure Sentinel 利用イメージ Cyber Kill Chain モデル アイネットテクノロジーズでは、お客様の現状を可視化するサービスから今後の対策に関するご支援まで対応可能です! まずはご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

Azure MFA に関する仕様変更のお知らせ(認証用電話番号について)

アイネットテクノロジーズ 上口 裕樹です。 本日の投稿は以下のお客様が対象となっております。 該当する場合、非常に重要な内容となりますので是非一読ください。 ■Azure AD Connect でハイブリッド環境を構成済み■オンプレADの携帯電話属性に携帯電話以外の値を設定している■Azure AD の電話番号属性を多要素認証の電話番号として設定している Azure AD ユーザーが利用している電話番号は以下の通りです。・パブリックな電話番号:プロファイルに登録されている連絡先電話番号・認証用電話番号:認証時のみ利用する非公開電話番号 仕様変更に伴う動作イメージはこんな感じです。 これによって何が困るのか? 例えば・・・。・認証用電話番号を登録していないユーザーにMFAが構成される・外線を登録している場合、外線番号にMFAが要求される 仕様変更に伴って必要となる対策方法はコチラ Azure Portal から認証方法を追加する Graph API /authentication/methods を使用する Graph.Identity.Signins PowerShell を使用する ユーザーがマイアカウントから設定する 更に詳細な情報を確認したい方は以下のURLをご参考ください。Azure AD Connect をご利用のお客様へAzure Active Directory Identity Blog 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

Microsoft Entra ID が アクセス管理のリーダーに選出されました!

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 この度、Microsoft Entra ID(旧称:Azure Active Directory)が KuppingerCole が提供するレポート (KuppingerCole’s Access Management Leadership Compass)で リーダーとして選出されましたので共有いたします。 KuppingerCole とは https://www.kuppingercole.com/ 昨年に続き、2年連続で認定されていることが Microsoft Entra ID(旧称:Azure Active Directory)ブログでも綴られています。 Microsoft Entra(Azure AD)Blog コロナの影響もあり、IDに関連するソリューションが益々進化を続けている中、Microsoft では Azure Active Directory から Microsoft Entra ID へ 名称が変更となり「Entra ID Governance」「Entra External ID」「Entra Verified ID」「Entra Permissions Management 」「Entra Workload ID」 「Entra Internet Access」「Entra Private Access」という非常に多くの機能を提供するまでに成長しています。 Microsoft Entra ID とは https://www.microsoft.com/ja-jp/security/business/identity-access/microsoft-entra-id もちろん、Microsoft 以外にもokta、PING Identity、IBM、CyberArk など多数の企業が成長を続けています。 いくつかピックアップして掲載させていただきます。 ・INNOVATION LEADER ・MARKET LEADER ・MARKET CHAMPIONS 評価の全文はこちらに掲載されておりますので興味のある方はご参照ください。 https://www.kuppingercole.com/reprints/13b655753142f59818d4744dd9d6688a#heading5 最後に、Microsoft の総合評価はコチラになります。 どの項目においても非常に高い評価でまとめられており、リーダーとして選出されています。 Microsoft

CONTACT

TELEPHONE