Azure AD の操作を行おうと思い、 以下 Azure ポータルに管理者でアクセスしたところ、今まで見なかった画面が表示されました。
攻撃のリスクを軽減すると題して、 Microsoft Authenticator アプリの利用が促されるようになっていました。
ここ数か月、このアカウントアクセスしていなかったからいろいろ見逃していたのかもしれません。
以下の Github にて公開されている情報によると、 2022 年 6 月頃から出てきた項目のようです。
2020 年 11 月以前に作成したテナントの場合、セキュリティの既定値群が有効化されていないので、このアナウンスを行って問題がある旨を意識させるという方針のようですね。本来セキュリティ設定の強化は何より優先すべきことなので、こういった強制啓もうは優先度を上げて行うべきなのだろうなと個人的にも思います。
このセキュリティ既定値群が有効化されると、 MFA が必須項目となり、 ID / Password 以外に Microsoft Authenticator アプリなどの 2 要素目での認証が強要されるようになります。詳しい動作は以下の Learn に記載されています。
というわけで、後 1 日で有効と書かれていたので、その場で「セキュリティの既定値群の有効化」ボタンを押してみました。
結果変わった点がなかったのですが、念のためチェックしておきましょう。
以下のアドレスにアクセスし、
一番下にある「セキュリティの既定値の管理」を押していきます。
https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Properties
すると有効化されていることを確認することができました。
この状態になっていれば安心なので、先のダイアログが表示される環境はぜひ早めにセキュリティの既定値の有効化を行っておきましょう。
音楽:Jade