Microsoft Authenticatorに新たなセキュリティ機能を追加

Microsoftは、Microsoft Authenticatorユーザー向けに、アプリの安全性をさらに高め、企業環境での展開を容易にする新しいセキュリティ機能を追加しました。

Microsoft Authenticator authentication method - Microsoft Entra ID

Learn about using the Microsoft Authenticator in Microsoft Entra ID to help secure your sign-ins

learn.microsoft.com

Microsoft Authenticatorは、ユーザーが2FA（二要素認証）、パスワードレスサインイン、またはパスワードの自動入力を使用してアカウントにログインするための認証ツールです。

現在のMicrosoft Authenticator機能のリリース状況は以下の通りです

• 番号照合と追加のコンテキストで誤った承認を防ぐことができる（Public Preview）。
• GPS位置情報に基づく条件付きアクセスポリシーを設定できる（GA）。
• サインイン時に Microsoft Authenticator を設定するようにユーザーを促すことができる（GA）。

Microsoft Authenticatorのプッシュ通知を有効にし、リクエストで追加のコンテキストを有効にすることで、管理者は組織全体でユーザーのサインインのセキュリティを向上させることができます。

また、条件付きアクセスポリシーを使用して、Microsoft AuthenticatorのGPS位置情報を使用して、企業リソースへのアクセスを特定の地域に制限することもできます。

Using networks and countries/regions in Microsoft Entra ID - Microsoft Entra ID

Use GPS locations and public IPv4 and IPv6 networks in Conditional Access policy to make access decisions.

learn.microsoft.com

イクロソフト社は、まだAuthenticatorを設定していないプッシュ型ユーザーが、SMSベースのMFA認証に代わるより安全な手段として、Authenticatorをインストールして使用することを許可しています。

レドモンド社は、Microsoft Authenticatorを好みの2FA認証方法として設定する方法について、同社のドキュメントサイトで情報を提供しています。

また、9月には、すべてのMicrosoftアカウントに対してパスワードレスログインのサポートの展開を開始したことを発表しました。これにより、ユーザはパスワードを使用せずにMicrosoftアカウントにサインインすることができます。

これは、2020年に1億5,000万人以上のユーザーがパスワードレスログインでAzure Active DirectoryやMicrosoftアカウントにサインインしているという報告を受けて、3月に初めて企業のお客様の環境でパスワードレス認証の展開を許可したものです。

パスワードレスの方法でアカウントにサインインする方法については、マイクロソフトのサポートサイトで詳しく紹介されています。

How to go passwordless with your Microsoft Account - Microsoft Support

Learn how to remove passwords from your Microsoft account to increase security.

support.microsoft.com