MicrosoftのAzureやIntuneなどのすべての Azure サインインにMFAによる認証強化が強制されます。10月16日までテナントの多要素認証(MFA)を有効にしていない場合、管理者ポータルへのアクセスが失われます。
ほとんど、MFAを利用されていると思いますが、緊急アカウントや共有の管理者アカウントを運用されているケースではMFAが有効となってないな場合もあるので注意が必要です。
必須の Microsoft Entra 多要素認証 (MFA) – Microsoft Entra ID |マイクロソフト ラーン
Announcing mandatory multi-factor authentication for Azure sign-in | Microsoft Azure Blog
Azure サインインの MFA 要件に関する更新 – Microsoft コミュニティ ハブ
対象となるサービス
Azureポータル、Entra管理センター、Intune管理センター、AzureCLI、AzurePowerShell、Azureモバイルアプリ、IaCツールでそれぞれMFA認証が必須となります。
2段階で移行が行われる予定で、2024 年後半から、Azure portal、Microsoft Entra 管理センター、Microsoft Intune管理センターにサインインするために MFA が必要。2025 年初頭から、Azure CLI、Azure PowerShell、Azure モバイル アプリ、IaC ツールへのサインインに対して MFA の適用が必須となります。
このサービス変更はAzureポータルや、メールで管理者に通知されます。
期日にどうなる?
MFAが実装されていないテナントに対して自動的にMFAが有効となります。すでに「セキュリティ規定値が有効になっていたり、条件付きアクセスでMFAが有効になっている場合は影響を受けません。
対象とならないアカウント
Azure でホストされているアプリ、Web サイト、またはサービスにアクセスしているが、Azure portal、CLI、または PowerShell にサインインしていないエンド ユーザーは、この要件の対象にはなりません。Automation アカウントなどマネージド ID やサービス プリンシパルなどのワークロード ID は、この強制の影響を受けません。自動化 (スクリプトやその他の自動化タスクを含む) を実行するサービスアカウントとしてユーザー ID を利用している場合、適用が開始されると、MFA を使用する必要があります。
MFAを強制できな場合の対処方法
MFA認証が可能な場合には、条件付きアクセスを使用して2要素認証の設定を行ってください。もし、アプリケーションの関係などで期限までに2要素認証への対応が難しい場合には下記にアクセスし、猶予期間の延長を行うことが可能です。
多要素認証 – Microsoft Intune 管理センター
弊社では、Microsoft Azure関連の最新情報を日本語で分かりやすく、月1回(緊急時は都度)ご案内するメールマガジンを配信しています。
Azure管理者様必見です!ご興味お持ちいただけましたらぜひ下記よりご登録くださいね。
コメント