Microsoft はお客様の環境を保護するため、継続的な取り組みを行っています。2019 年 10 月より、新規に作成されたテナントでは、マイクロソフトが推奨する多要素認証(MFA)などを含む、セキュリティ強化のためベースラインの設定である、セキュリティの既定値群がSKU関わらず全てのテナントで有効になっております。
この度、Microsoftは、2019年10月22日より前に作成され、多要素認証などが設定されていない一部の Azure AD テナントにも対象を拡大します(アナウンス:blog)。 Azure ADテナントのグローバル管理者に対して、メールおよび管理画面上で、「セキュリティの既定値」の有効化を呼びかけるメッセージの表示が6月下旬より開始されます。グローバル管理者は、管理画面での通知後14日以内に対応が必要になります。14日を過ぎると自動的に「セキュリティの既定値」が有効化され、多要素認証への登録が必要になります。その後はログイン時に多要素認証が求められます。登録後はロールや状況に応じて多要素認証による確認が求められます。(もし 14 日間登録を済ませない場合には一定期間経過後、登録を済まさなければサインインができない状況となります。)
Microsoft Securityは、Security for Allの考えの下、ビルドインなセキュリティによってお客様を保護することを目指しています。IDに関する攻撃の99.9%は多要素認証(MFA)の設定で防げるといわれています。まだID/パスワードのみで認証を行っているお客様へは、この機会に多要素認証の設定を推奨ください。
「セキュリティの既定値」の有効化について
対象テナント:2019年10月以前に作成され、条件付きアクセス、多要素認証が設定されていないなど一定の条件に該当するAzure ADテナント。
お客様へのお願い事項:Azure ADテナントのグローバル管理者に対して、メールでのお知らせ後、2週間程度で管理画面において、「セキュリティの既定値」の有効化を呼び掛けるメッセージが表示されます。表示場合、14日以内に対応を実施する。
重要事項:管理画面でのメッセージ表示後、14日を過ぎると自動的に「セキュリティの既定値」が有効化されます。その後さらに14日間の間に多要素認証への登録が必要になり、登録を済ませないと、サインイン時に多要素認証の登録を求められます。登録を完了すればサインインできます。