ニュース
» 2016年04月12日 18時00分 UPDATE

多要素認証のセキュリティ性を維持しながら利便性を向上:マイクロソフト、Azureの多要素認証に機能追加──信頼デバイスは一定期間省略可能に

米マイクロソフトは、Microsoft Azureの多要素認証機能「Azure Multi-Factor Authentication(MFA)」に新機能を追加。信頼デバイスならば、一定期間多要素認証を省略できるようにする。

[@IT]

 米マイクロソフトは2016年4月8日(米国時間)、パブリッククラウドサービス「Microsoft Azure」の多要素認証機能「Azure Multi-Factor Authentication(Azure MFA)」の全バージョンを対象に、「ユーザーが信頼するデバイスに対するMulti-Factor Authenticationを記憶する機能」の提供を開始した。

photo 多要素認証(MFA)は、ユーザーが知っているもの(ID/パスワード)、ユーザーが持っているもの(スマートフォンなどのデバイス)、ユーザー自身(生体認証)のうち、2つ以上の確認方法を要求する認証方法

 Azure MFAは、「Office 365の多要素認証」「Azure管理者用の多要素認証」などで用いられる。Office 365、Windows Azure、Microsoft Intune、Dynamics CRM Onlineなど、Azure Active Directory(Azure AD)と連携させたアプリへサインインする場合、ユーザー名とパスワード以外に、スマートフォンアプリやSMS、電話呼び出しなどと組み合わせて認証する。

 新機能は、過去に正しくサインインしたデバイス自体を2つ目の認証要素として使う仕組みにより、多要素認証のセキュリティ性を維持しながらユーザーの利便性を高めるとするもの。正しくサインインしたデバイスをMFAシステムに記録することで、一定期間、Azure MFAによる多要素認証を省略できるようにする。

 新機能は無償で使える。Azureの管理者メニュー→対象とするディレクトリの「多要素認証」セクション→「サービス設定の管理」→「ユーザーのデバイス設定の管理」より、「remember multi-factor authentication」をチェックし、省略する期間を指定することで有効にできる。

photo 「remember multi-factor authentication」にチェックを入れ、有効にする

 マイクロソフトはこの機能に関する注意点として、「アカウントが侵害され、かつMFAシステムに登録されたデバイスを紛失したり盗まれたりした場合、この機能を無効にし、MFAを復元する必要がある」と述べている。機能の無効化は、管理者およびユーザー自身が実行できる。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。