Microsoft365 Azure AD 一時アクセスパスがプレビューになりました

マイクロソフトの年次イベント、 Microsoft Ignite が開催されています。

例年は 9 月開催なのですが、 2020 年は 9 月と翌 3 月の 2 回開催になっています。

今回もたくさんの新機能の発表が行われていますが、すでに利用可能となった Azure AD 一時アクセスという機能が面白い感じだったので紹介したいと思います。

この機能は、Password Less 戦略と合わせて必要な機能となっています。

Password Less はパスワードを全く使わないイメージを持ちたいところなのですが、 Active Directory の世界では、新規ユーザーの場合、初回アクセス時にパスワードを入力して各種登録を行う必要がありました。この初回アクセスの場合に一時パスワードを利用できるようになったのがこの機能です。

一時アクセスパスは Azure AD の設定画面から構築していく必要があります。

まずは Azure AD ポータルに入り、セキュリティを表示していきます。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview

f:id:mohessu:20210304014318p:plain

セキュリティが表示されたら認証方法を押しましょう。

f:id:mohessu:20210304014413p:plain

さらにポリシーを押すと一時アクセス パスが表示されました。

f:id:mohessu:20210304014551p:plain

ここを見ると、ワンタイムパスであったり、利用可能な時間などの設定ができるようでした。

この機能が使える人を一部の人に限定させることもできますね。

f:id:mohessu:20210304014702p:plain

 

設定を終えたら、ユーザーの設定でこの認証方法を有効化する必要があります。

通常の機能ではないため、認証方法に遷移した後に新しいユーザー認証方法のエクスペリエンスに切り替えることで使えるようになります。紫色のところを押して進んでいきましょう。

f:id:mohessu:20210304020449p:plain

すると認証方法の追加ボタンを押せるようになります。

f:id:mohessu:20210304020753p:plain

これを押すと認証方法を選ぶことができるようになりますが、そこに一時アクセス パスが追加されています。

f:id:mohessu:20210304020727p:plain

追加するとこの一時的なパスワードを使ってサインインできるようになります。

この画面にパスワードが表示されるので、ユーザーに何らかの方法で伝えましょう。

f:id:mohessu:20210304024622p:plain

ユーザーには以下のサイトにアクセスさせ、正規の認証方法を設定させていく必要があります。

https://aka.ms/mysecurityinfo

f:id:mohessu:20210304021603p:plain

パスワード入力時は一時アクセス パスを入力するように誘導されますね。

f:id:mohessu:20210304022212p:plain

そのままサインインをすると初回のため今後のサインイン方法を設定してあげる必要があります。方法の追加を押しましょう。

f:id:mohessu:20210304022315p:plain

すると、事前定義した認証方法を選択することができました。

f:id:mohessu:20210304022348p:plain

すでに利用できるようになっているため、上記に沿って試してもらえればイメージはすぐにわかると思います。

わかりにくかったら以下のサイトを確認してみるとよいかもしれません。

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/temporary-access-pass-is-now-in-public-preview/ba-p/1994702?WT.mc_id=M365-MVP-5002496

しかし今年の Ignite もいろいろあって面白いですね。

眠る時間が削られてしまうのは難点ですが、引き続きチェックしてみたいと思います!

音楽:The Daddy's Zingi