多要素認証が必須に
先生!
こんなメールが届きましたよ!
ついにやってきました!
Azure ポータルを始めとする管理サイトに
ID & PW だけで入れなくなります
セキュリティを厳重にする動きですから
全世界で仲良く対策しないとですね!
そうなんだ。
しかしながら間に合わないよー 😢 って、組織の為に
半年のラストチャンス延長があります。
多要素認証の強制を明日から開始しますって
実装前日 2024/10/15 にメール送られても困りますよ
昔から何回も言ってるんよ!
最後のチャンスって事で、前日通知しとるのだ
そうなんですね💦
ファイナルアンサー通知だったとは。
・・・・・ 残念!
わちゃー!
スマホ無くして、二度とログイン出来ない未来が見える!📱
MS に関わらず、認証アプリあるあるだから
スマホの買い替えには注意してくれな ⚠
仮にワンマンのテナント管理だとしても、
管理者アカウントは 2 つ以上作っとこうね!
そうだぜ
管理者を 1 人だけにして、セキュリティは超厳重です!
みたいな運用はやめてくれ
そうなんですよ 🐾
ワンマン管理者が居なくなったらどうなるの?
多要素認証アプリの入ったスマホが盗難にあったら?
永久に誰もログイン出来なくなるからね
オンラインサポートに電話で泣きつくぐらいしか無い
ワンマン管理 ダメ絶対 ❌️
ワンマンでやるなら、ID は必ず予備を作って!
強制実装延長までの手順
それじゃ、申請をしていこう🦉
とにかく延長したいってセッカチボーイは ⇓だ
https://aka.ms/managemfaforazure
間違いが無いようにシークレットモードや
プライベートブラウザで開きましょう🌐
ここで [強制の延期] を
クリックするだけです
そんな簡単で良いんですか?
さっそく押しちゃいますよ?🐾
もしも [強制の延期] が押せないユーザーは
Azure 管理ポータル → Entra ID → プロパティの項目にある
管理者によるアクセス管理権限を確認したまえ
ここが「いいえ」になっていると駄目みたいだぞ
自分は問題無く
強制の延期ボタン押せました 👈️
しかし、隙を生じぬ 二段構えでした⚔️
ここまで来るとチョット怖いよね
MFA 使わないリスクも分かるけど
こっちの延期ボタンも押したら
設定の更新ローディングが数秒入って完了できました💡
はい、完了です 🆗
さすがに 2025/03/15 からの延長は無いと思うから
そろそろ MFA 運用に慣れていこう
畏まりました!
無事に完了できて何よりです🐾
セキュリティの規定値を無効にする
はい、延長しても油断は出来ないぞ
「セキュリティの既定値」が設定されていないか確認しよう
強制実装を延長しただけじゃ
駄目なんですね 🐾
無効にしているテナントなら特に問題無いんだが
解除方法も含めて手順を紹介していくよ
今回は Azure ポータルから Entra で検索しました
検索結果から Microsoft Entra ID を左クリック
ここから選択方法が複数ありますが
左側にあるカラムメニューから「管理」を選択
管理メニューを開いた下の方にある
「プロパティ」を選択 → 選択後に表示されるメイン画面内
【セキュリティの規定値の管理】を選択
すると選択項目が表示されます
ここでも推奨しませんという
強い意志を感じるね
しかも無効にする理由まで
ヒアリングしてくるのだ
理由まで入力するとようやく最終確認
「無効化」を押すと完了です
長かった!
ここまで設定すれば 2025/03/15 まで
ID と PW だけでログイン出来そうですね
そだね!
今後の管理をセキュリティの規定値にするのか
ユーザーごと MFA で管理していくのか検討できると思う
条件付きアクセスとか Entra ID Premium ライセンスが必要な機能は
お金があるならチェックしてみると良いんじゃないかな
円安もあるけど
Entra ID Premium
高けぇんだわ💸
