Microsoftは、Microsoft Authenticatorユーザー向けに、アプリの安全性をさらに高め、企業環境での展開を容易にする新しいセキュリティ機能を追加しました。
Microsoft Authenticatorは、ユーザーが2FA(二要素認証)、パスワードレスサインイン、またはパスワードの自動入力を使用してアカウントにログインするための認証ツールです。
現在のMicrosoft Authenticator機能のリリース状況は以下の通りです
- 番号照合と追加のコンテキストで誤った承認を防ぐことができる(Public Preview)。
- GPS位置情報に基づく条件付きアクセスポリシーを設定できる(GA)。
- サインイン時に Microsoft Authenticator を設定するようにユーザーを促すことができる(GA)。
Microsoft Authenticatorのプッシュ通知を有効にし、リクエストで追加のコンテキストを有効にすることで、管理者は組織全体でユーザーのサインインのセキュリティを向上させることができます。
また、条件付きアクセスポリシーを使用して、Microsoft AuthenticatorのGPS位置情報を使用して、企業リソースへのアクセスを特定の地域に制限することもできます。
イクロソフト社は、まだAuthenticatorを設定していないプッシュ型ユーザーが、SMSベースのMFA認証に代わるより安全な手段として、Authenticatorをインストールして使用することを許可しています。
レドモンド社は、Microsoft Authenticatorを好みの2FA認証方法として設定する方法について、同社のドキュメントサイトで情報を提供しています。
また、9月には、すべてのMicrosoftアカウントに対してパスワードレスログインのサポートの展開を開始したことを発表しました。これにより、ユーザはパスワードを使用せずにMicrosoftアカウントにサインインすることができます。
これは、2020年に1億5,000万人以上のユーザーがパスワードレスログインでAzure Active DirectoryやMicrosoftアカウントにサインインしているという報告を受けて、3月に初めて企業のお客様の環境でパスワードレス認証の展開を許可したものです。
パスワードレスの方法でアカウントにサインインする方法については、マイクロソフトのサポートサイトで詳しく紹介されています。
Comments