ある程度の管理者権限持ってるユーザーが、 Microsoft 365 系の管理センターを開くときには多要素認証をもとめる、ということ実装している・考えている組織はおおいはず。
以前からアプリ「Azure Portal」には実装してたんだけど、Microsoft 365 管理センター系はできないんだよな・・・とおもっていたら、プレビューされてました!
Entra管理センターで条件付きアクセスポリシーを作成するとき、対象に
- ユーザー:ロールを割り当てる
- アプリ :Microsoft 管理ポータル(プレビュー)
- 許可 :多要素認証を要求する
と設定するだけ。
これで、この辺が対象となって、かつ今後追加されていくらしい。
- Azure portal
- Exchange 管理センター
- Microsoft 365 管理センター
- Microsoft 365 Defender ポータル
- Microsoft Entra 管理センター
- Microsoft Intune 管理センター
- Microsoft Purview コンプライアンス ポータル
ロールはマイクロソフトのベースラインで提示されているものに、追加すればいい。あとは緊急事態用アカウントとか除外するとかは必要だけど、これだけで安全度があがりますね。
セキュリティの規定値群を計画する - MS Learn
https://learn.microsoft.com/ja-jp/training/modules/plan-implement-administer-conditional-access/2-plan-security-defaults
Microsoft 管理ポータル(プレビュー)- MS Learn
https://learn.microsoft.com/ja-jp/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps#microsoft-admin-portals-preview
2023年9月4日時点では、プレビューです
0 件のコメント:
コメントを投稿