株式会社アイネットテクノロジーズ

Azure MFA に関する仕様変更のお知らせ(認証用電話番号について)

アイネットテクノロジーズ 上口 裕樹です。

本日の投稿は以下のお客様が対象となっております。

該当する場合、非常に重要な内容となりますので是非一読ください。

■Azure AD Connect でハイブリッド環境を構成済み
■オンプレADの携帯電話属性に携帯電話以外の値を設定している
■Azure AD の電話番号属性を多要素認証の電話番号として設定している

Azure AD ユーザーが利用している電話番号は以下の通りです。
・パブリックな電話番号:プロファイルに登録されている連絡先電話番号
・認証用電話番号:認証時のみ利用する非公開電話番号

仕様変更に伴う動作イメージはこんな感じです。

これによって何が困るのか?

例えば・・・。
・認証用電話番号を登録していないユーザーにMFAが構成される
・外線を登録している場合、外線番号にMFAが要求される

仕様変更に伴って必要となる対策方法はコチラ

Azure Portal から認証方法を追加する

Graph API /authentication/methods を使用する

Graph.Identity.Signins PowerShell を使用する

ユーザーがマイアカウントから設定する

更に詳細な情報を確認したい方は以下のURLをご参考ください。
Azure AD Connect をご利用のお客様へ
Azure Active Directory Identity Blog

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Azure AD 名称変更と概要についてのおさらい Part1

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 ご存じの方も多いと思いますが、2023年7月に Azure AD (正式名称:Azure Active Directory)は Microsoft Entra ID へ名称が変更されました。 長年、Azure AD と呼称していたため私自身もまだ Microsoft Entra ID と呼び慣れていないのですが、皆様はもう慣れましたでしょうか。 今回は、お問合せで多い 名称変更とそれに伴う機能アップデート、および概要についてのおさらいをPart に分けてお話したいと思います。 改めてのご説明になりますが、Microsoft 数回にわたり名称変更のアナウンスを行っています。 公式ブログより Azure AD is Becoming Microsoft Entra ID Azure AD が Microsoft Entra ID に名称変更 名称についてですが、提供されている各機能ごとでも変更が行われています。 地味ですが「Azure AD Connect」 と 「PowerShell」 まで変わっているようです。 # 変更前 変更後 1 Azure Active Directory Free Microsoft Entra ID Free 2 Azure Active Directory Premium P1/P2 Microsoft Entra ID P1/P2 3 Azure AD Identity Protection Azure AD Identity

Microsoft Entra ID が アクセス管理のリーダーに選出されました!

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 この度、Microsoft Entra ID(旧称:Azure Active Directory)が KuppingerCole が提供するレポート (KuppingerCole’s Access Management Leadership Compass)で リーダーとして選出されましたので共有いたします。 KuppingerCole とは https://www.kuppingercole.com/ 昨年に続き、2年連続で認定されていることが Microsoft Entra ID(旧称:Azure Active Directory)ブログでも綴られています。 Microsoft Entra(Azure AD)Blog コロナの影響もあり、IDに関連するソリューションが益々進化を続けている中、Microsoft では Azure Active Directory から Microsoft Entra ID へ 名称が変更となり「Entra ID Governance」「Entra External ID」「Entra Verified ID」「Entra Permissions Management 」「Entra Workload ID」 「Entra Internet Access」「Entra Private Access」という非常に多くの機能を提供するまでに成長しています。 Microsoft Entra ID とは https://www.microsoft.com/ja-jp/security/business/identity-access/microsoft-entra-id もちろん、Microsoft 以外にもokta、PING Identity、IBM、CyberArk など多数の企業が成長を続けています。 いくつかピックアップして掲載させていただきます。 ・INNOVATION LEADER ・MARKET LEADER ・MARKET CHAMPIONS 評価の全文はこちらに掲載されておりますので興味のある方はご参照ください。 https://www.kuppingercole.com/reprints/13b655753142f59818d4744dd9d6688a#heading5 最後に、Microsoft の総合評価はコチラになります。 どの項目においても非常に高い評価でまとめられており、リーダーとして選出されています。 Microsoft

AzureADで一時アクセス用パスコードが利用可能に(Public Preview)

アイネットテクノロジーズ 上口 裕樹です。 当社は、主に Azure AD に関する導入支援や Microsoft 365 利用に関する コンサルティングのサービスの提供を行っております。 本日は、Azure AD で新たに提供が開始された一時アクセスパスについてのご紹介です。 Azure AD 一時アクセスパスとは? FIDO2Key や Authenticator App を紛失または忘れた場合、認証方法を再設定するために管理者側で発行できるパスコードのことです。 どんな場面で利用できるのか? 特定のユーザーまたはグループ単位で一時アクセス用パスコードを生成することが可能です。管理者側から発行するため、ユーザーはパスコード生成を行うことはありません。 どんな利点があるのか? パスコードのポリシーを管理者側で任意に設定することが可能です。・利用有効期間を指定可能(30分間のみ有効など)・値を8以上~48以下で桁数を指定可能 管理者側の設定画面イメージ 設定変更後のユーザーイメージ いかがでしょうか?まだ制限事項などがいくつかありますが、今後正式リリースすれば更に柔軟な使い方ができそうですね。 更に詳細な情報を確認したい方は以下のURLをご参考ください。 Temporary Access Pass is now in public preview Temporary Access Pass in Azure AD to Passwordless authentication methods 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

CONTACT

TELEPHONE