MicrosoftがAzureのサインインにMFA(多要素認証)を必須にする事を発表
2024年8月15日 MicrosoftがAzureのサインインにMFA(多要素認証)を必須にする事を発表しました。
すべての Azure ユーザーに必要な MFA は、2024 年後半 から段階的に展開されるとのこと
目次
MicrosoftがAzureのサインインにMFA(多要素認証)を必須化するまでのスケジュール
2024年10月から2段階で適用されます。
フェーズ 1 : 10 月から
・Azure ポータル
・Microsoft Entra 管理センター
・Microsoft Intune 管理センター
上記へのサインインに MFA が必要になります 。
このセキュリティルールの適用は、世界中のすべてのテナントに段階的に展開されます。
このフェーズは、Azure コマンド ライン インターフェイス、Azure PowerShell、
Azure モバイルアプリ、Infrastructure as Code (IaC) ツールなどの
他の Azure クライアントには影響しません。
フェーズ 2 : 2025 年初頭から
・Azure CLI
・Azure PowerShell
・Azure モバイル アプリ
・Infrastructure as Code (IaC) ツール
上記のサインイン時に MFA が段階的に適用され ます。
引用
多要素認証で約99%のセキュリティリスクを削減できる Microsoftが発表
2024年5月にMicrosoft(マイクロソフト)の研究者が発表した論文によると、多要素認証(MFA)を利用する事によりセキュリティの侵害リスクを 99.22% 削減し、パスワードが漏洩した際のセキュリティリスクを 98.56% 削減することが示されました。
この結果から多要素認証の有効性やメリットがある事が分かり、Microsoftの研究者は商用の各種クラウドやSaaSアカウントは、デフォルトで多要素認証を有効化する事を推奨しています。
関連記事