Microsoft Edge

マイクロソフトは、企業環境において従業員がより安全にパスワードを共有できるEdgeの新機能が、一般提供を開始したことを発表した。

セキュアパスワードデプロイメント」として知られるこの機能は、今週からMicrosoft Edge for Businessのユーザーが利用できるようになり、従業員が意図しない相手と誤ってパスワードを共有することがないようにすることで、不正アクセスのリスクを最小限に抑えます。

この機能は、Microsoft 365 Business Premium、E3、およびE5サブスクリプションで利用可能で、Edge管理者またはグローバル管理者のロールが必要です。

「今日、多くの組織では、従業員が付箋や電子メールを介してパスワードを共有することがよくあります。これは、意図しない受信者に機密情報を公開するだけでなく、パスワードが転送されたり、悪用されたりするリスクも高めます

「セキュアパスワードデプロイメントにより、管理者は暗号化された共有パスワードを組織内のユーザーに配布することができます。この機能により、ユーザーはデバイス上で展開されたパスワードを受け取り、シームレスにウェブサイトにログインすることができる。

セキュアパスワードデプロイは、Microsoft 365管理センター内のMicrosoft Edge管理サービスの一部であり、管理者はポリシーを使用してブラウザの設定を構成し、暗号化されたパスワードを特定のユーザーグループに展開することができます。

Secure password deployment in M365 admin center
M365 管理センターにおけるセキュアパスワードの展開(マイクロソフト)

この機能は、管理者が認証情報を追加、更新、および取り消すことを可能にする直感的なインターフェイスで、ビルトインのAutofillエクスペリエンスを拡張します。

管理者により展開されると、パスワードは管理されたWindowsデバイス上のユーザーのEdgeワークプロファイルに自動的に表示され、対応するWebサイトで自動入力できるようになり、安全なログイン体験が可能になります。

Edgeではアクセス可能ですが、これらのパスワードは閲覧、編集、削除(Webサイトで許可されている場合を除く)、パスワードマネージャからのエクスポートはできません。

Webブラウザの開発者ツールを使用してパスワードにアクセスする方法はまだありますが、管理者はDeveloperToolsAvailabilityポリシーを使用してパスワードへのアクセスを制限できます。

Edge password manager
Edgeパスワードマネージャー(Microsoft)

パスワードはMicrosoft Information Protection SDKを使用して暗号化され、この暗号化はEntraのアイデンティティとリンクしているため、手動で鍵を管理することなく、組織のポリシーに基づいてアクセスが自動的に行われます。

「この統合により、マイクロソフトのデータ保護プラットフォームのパワーがEdge Managementエクスペリエンスに直接導入され、管理者はゼロ・トラストの原則とコンプライアンス要件に沿いながら、資格情報を安全に展開するシームレスな方法を得ることができます」とマイクロソフトは付け加えた。

「Protection SDKをEdge for Businessに直接組み込むことで、マイクロソフトのデータ保護機能をエンドポイントまで拡張し、機密情報を設定から利用まで確実に保護します。

セキュアパスワードの導入を開始するには、管理者はまずMicrosoft 365管理センター内のEdge管理サービスにアクセスし、既存の構成ポリシーを選択するか、新しいポリシーを作成する必要があります。

ポリシーを選択した後、「カスタマイズ設定」タブをクリックし、「安全なパスワードの展開」ページに移動します。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Tines Needle

ITチームが手作業によるパッチ管理をやめる理由

かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。

この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。