Enviar pesquisa
Carregar
M365 の MFA を利用しよう
•
Transferir como PPTX, PDF
•
0 gostou
•
283 visualizações
T
TomoharuMisawa
Seguir
これが私のおすすめリモート対応 Tips Microsoft 365 の MFA を利用してセキュアな環境を構築しよう!
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 42
Baixar agora
Recomendados
WVD運用に欠かせない5つのポイント
WVD運用に欠かせない5つのポイント
Tsukasa Kato
ARM版Windows Virtual Desktop事始め
ARM版Windows Virtual Desktop事始め
Tsukasa Kato
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-
Norio Sashizaki
ID連携における仮名
ID連携における仮名
Naohiro Fujie
System Center Operations Manager 2019
System Center Operations Manager 2019
Norio Sashizaki
[SC15] Windows Hello で実現するハイブリッド 生体認証
[SC15] Windows Hello で実現するハイブリッド 生体認証
de:code 2017
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Norio Sashizaki
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Recomendados
WVD運用に欠かせない5つのポイント
WVD運用に欠かせない5つのポイント
Tsukasa Kato
ARM版Windows Virtual Desktop事始め
ARM版Windows Virtual Desktop事始め
Tsukasa Kato
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-
Norio Sashizaki
ID連携における仮名
ID連携における仮名
Naohiro Fujie
System Center Operations Manager 2019
System Center Operations Manager 2019
Norio Sashizaki
[SC15] Windows Hello で実現するハイブリッド 生体認証
[SC15] Windows Hello で実現するハイブリッド 生体認証
de:code 2017
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Norio Sashizaki
ADFS の vNext
ADFS の vNext
Mari Miyakawa
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Norio Sashizaki
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
Windows Admin Center 2110
Windows Admin Center 2110
Norio Sashizaki
Introducing Windows Terminal
Introducing Windows Terminal
Kazuki Takai
Azure Update Management 2020年12月
Azure Update Management 2020年12月
Norio Sashizaki
Scim and or graph
Scim and or graph
Naohiro Fujie
FIDO in Windows10
FIDO in Windows10
Naohiro Fujie
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Norio Sashizaki
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)
wind06106
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話
Norio Sashizaki
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
TOSHIO TOJO
見えてきた!? Windows Virtual Desktop のしくみ
見えてきた!? Windows Virtual Desktop のしくみ
Takashi Ushigami
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
de:code 2017
20150418 system center振り返り
20150418 system center振り返り
Osamu Takazoe
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Norio Sashizaki
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
wind06106
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
TAKUYA OHTA
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Tech Summit 2016
Mais conteúdo relacionado
Mais procurados
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Norio Sashizaki
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
Windows Admin Center 2110
Windows Admin Center 2110
Norio Sashizaki
Introducing Windows Terminal
Introducing Windows Terminal
Kazuki Takai
Azure Update Management 2020年12月
Azure Update Management 2020年12月
Norio Sashizaki
Scim and or graph
Scim and or graph
Naohiro Fujie
FIDO in Windows10
FIDO in Windows10
Naohiro Fujie
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Norio Sashizaki
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)
wind06106
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話
Norio Sashizaki
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
TOSHIO TOJO
見えてきた!? Windows Virtual Desktop のしくみ
見えてきた!? Windows Virtual Desktop のしくみ
Takashi Ushigami
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
de:code 2017
20150418 system center振り返り
20150418 system center振り返り
Osamu Takazoe
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Norio Sashizaki
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
wind06106
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
TAKUYA OHTA
Mais procurados
(20)
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Intuneによるパッチ管理
Intuneによるパッチ管理
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Windows Admin Center 2110
Windows Admin Center 2110
Introducing Windows Terminal
Introducing Windows Terminal
Azure Update Management 2020年12月
Azure Update Management 2020年12月
Scim and or graph
Scim and or graph
FIDO in Windows10
FIDO in Windows10
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
見えてきた!? Windows Virtual Desktop のしくみ
見えてきた!? Windows Virtual Desktop のしくみ
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
20150418 system center振り返り
20150418 system center振り返り
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
Semelhante a M365 の MFA を利用しよう
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Tech Summit 2016
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Tech Summit 2016
Spl001 経営に効くitプロの
Spl001 経営に効くitプロの
Tech Summit 2016
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
Naohiro Fujie
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
[Japan Tech summit 2017] PRD 002
[Japan Tech summit 2017] PRD 002
Microsoft Tech Summit 2017
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
5分で理解するクラウドビジネスアプリ
5分で理解するクラウドビジネスアプリ
Yoshitaka Seo
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Tech Summit 2016
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
Decentralized identity
Decentralized identity
Takao Tetsuro
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
junichi anno
Semelhante a M365 の MFA を利用しよう
(20)
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Spl001 経営に効くitプロの
Spl001 経営に効くitプロの
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
[Japan Tech summit 2017] PRD 002
[Japan Tech summit 2017] PRD 002
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
5分で理解するクラウドビジネスアプリ
5分で理解するクラウドビジネスアプリ
Fido認証概要説明
Fido認証概要説明
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
Office365のIdentity管理
Office365のIdentity管理
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
プロトコルから見るID連携
プロトコルから見るID連携
Decentralized identity
Decentralized identity
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
Último
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Último
(11)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
M365 の MFA を利用しよう
1.
Microsoft 365 で Multi
Factor Authentication 設定を行おう こんなにかんたんMFA これが私のおすすめリモート開発事例 by MS MVP - MSTechNight #12
2.
モダンな認証方式についての再確認 No レイヤー 実装
戦略 1 OS Windows Hello / TouchID パスワードの入力を簡単にする 2 Windows Hello for Business パス入力の簡易化とSSO 3 サーバー/サービス Federation サーバー側パスワードの排除 4 Multi Factor Authentication 複数種類の認証 5 アプリ SSOアプリケーション (Edge、Chrome…) 入力回数の削減 (キーロガー、ショルダーハック) 6 FIDO2 パスワードの排除 認証関連は常に話題が尽きませんが、 本日の話題はこの Multi Factor Authentication 通称 MFA です!
3.
そのまえに
4.
アンケート!
5.
皆さん、認証に気を使っていますか? https://forms.office.com/Pages/ResponsePage.aspx?id=24anSOQEyUqN2 WHJbEi6L5ttoL3Zi0NKg_E8gIimj1FUQ1FVUktTODg5MlM5QVYxVzNLREI yWkxZTy4u (期間限定) 説明の度合いを測るためにもぜひご回答ください!
6.
7.
回答してもらっている間に 自己紹介 • 名: Tomoharu
Misawa (みさわ ともは る) • 職業: SIer のマネージャー • 主な業務: Microsoft 365 の導入支援 • その他 • ブログやってます • https://mitomoha.hatenablog.com/ • https://www.fsi.co.jp/blog/teclist/misawa/ • Outlook の本書きました • https://book.impress.co.jp/books/1119101188
8.
閑話休題、、、、 皆さん Bing ってますか? Bing
は Windows 10 と連動して画像検 索する機能が追加されています。 今回みたいな画像をみたら、ぜひ検索をか けてみてくださいね。
9.
危険なユーザー を確認したこと はありますか? • このアドレスから危険な ユーザーを確認することが できます • 表示は契約中の
Azure ADによって変わります 1,000 人規模のテナントで 50 人ほどがリスク「危険」な状態に https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM /SecurityMenuBlade/RiskyUsers
10.
危険とは • パスワードが簡易的 • よくあるパスワード •
いつもと異なる動き パターンは様々 ただし、大抵は MFA で回避可能
11.
US-Certでも推奨中 • US-Cert でも
Office 365 の 初期設定に MFA が含まれてい ないことを懸念として挙げてい ます ・管理者アカウントのMFAが無効 ・メールボックス監査が無効 ・パスワード同期が行われている ・古いプロトコルが有効のまま https://us-cert.cisa.gov/ncas/analysis-reports/AR19- 133A
12.
だから MFA を推します!
13.
そろそろ 回答してもらえました?
14.
皆さんの回答はこちら https://app.powerbi.com/view?r=eyJrIjoiMzNjZWMxZTItOTU0NC00MWU2 LWJlNDYtMzkwMTI2NjQ4YTJmIiwidCI6IjQ4YTc4NmRiLTA0ZTQtNGFjOS 04ZGQ5LTYxYzk2YzQ4YmEyZiJ9 (期間限定)
15.
意外な結果?
16.
ちなみに、、、 その推してる MFA って何者?
17.
MFA とは! • Word
を使ってウィキペ ディアで調べてみました • "多要素認証(たようそにんしょう、英語: Multi-Factor Authentication、英: MFA) は、アクセス権限を得るのに必要な本人確 認のための複数の種類の要素(証拠)を ユーザーに要求する認証方式である。 必要な要素が二つの場合は、二要素認証 (にようそにんしょう、英語: Two- Factor Authentication、英: 2FA)、二 段階認証(にだんかいにんしょう)とも呼 ばれる。" • ソース: 多要素認証 - https://ja.wikipedia.org
18.
学術的表現って難しいですよね
19.
みさわ版 MFA とは! •
パスワード以外に指紋や虹彩、スマホ、ワンタイムパスワード キーなどを2つ目の情報として認証時に入力させる方式のこと • 1つ目の情報はパスワードでなくても OK! • 手っ取り早く始めるならスマホ利用!
20.
MFA のどこが良いのか! • MFA
があると、ネットワークだけで認証が完結しなくなる。 • パスワードだけでは総当たりすれば理論上誰でもアクセスできる。 • 要素の確認は要所要所のみなのでユーザー負担が少ない。 • Microsoft 365 の場合。一般的には欲しい強度との兼ね合い。 • 追加費用が不要。 • Microsoft 365 の場合。 • ユーザーのスマホを使う場合、セキュリティ協力金を出しているケー スも。
21.
イメージ 事前登録 ワンタイム (都度違う) 数打てば 当たるかも 実施の都度 変わるので わからない
22.
さあ本題の Microsoft 365 MFA
設定についてです
23.
MFA 設定の方 法(全体設定 1) • まずは
Azure AD の管理セ ンターに入りましょう • プロパティ内のセキュリティ の既定値群の設定をクリック します https://portal.azure.com/#blade/Microso ft_AAD_IAM/ActiveDirectoryMenuBlade /Properties
24.
MFA 設定の方法(全体 設定2) • セキュリティの既定値群設定の有効化を行います •
設定はこれだけで終了です。簡単でしょ? • セキュリティの既定値群は、Azure portal で有効 にします。 2019 年 10 月 22 日以降に作成さ れたテナントの場合、セキュリティの既定値群はテ ナントで既に有効になっている可能性があります
25.
MFA 設定の方法(注意!) https://docs.microsoft.com/ja-jp/azure/active- directory/fundamentals/concept-fundamentals-security-defaults • この方法を使うと一斉に
MFA の利用が始まります。以下の点を 注意しましょう • すべてのユーザーは 14 日以内に Azure Multi-Factor Authentication に登録する必要があります。 14 日が経過すると、 ユーザーは登録が完了するまでサインインできなくなります。 • 管理操作実行時に多要素認証を要求します。 • 旧 MAPI 接続や POP3 などレガシ認証プロトコルをブロックし ます。 • Azure AD のアプリはサービスに寄らず多要素認証を要求します。 • Azure portal へのアクセスなどの特権が必要なコマンド実行時も 多要素認証を要求します。
26.
ぶっちゃけ ハードル高すぎ、、、
27.
実用性が高いのはこちら
28.
MFA 設定の方 法(個別設定 1) • まずは
Microsoft 365 の 管理センターに入りましょ う • アクティブなユーザーに入 り、三点リーダー、多要素 認証の順にクリックします https://admin.microsoft.com/AdminPorta l/Home#/users
29.
MFA 設定の方 法(個別設定 2) • サインイン可能なユーザー がすべて表示されますが、 Azure
AD Premium を 利用しない場合は自テナン トのユーザーのみに適用が 可能です • チェックボックスをオンに しましょう https://account.activedirectory.windowsazure.c om/UserManagement/MultifactorVerification.a spx?BrandContextID=O365
30.
MFA 設定の方 法(個別設定 3) • チェックボックスをオンに したら右側にユーザーの情 報が出てきます •
有効にするをクリックしま しょう
31.
MFA 設定の方 法(個別設定 4) • Multi-factor
auth を有効 にするをクリックしましょ う
32.
MFA 設定の方 法(個別設定 5) • ブラウザからアクセスする初 回は
MFA の設定確認が行わ れます • ブラウザからアクセスするこ とが無い場合は以下 URL か ら初期設定が行えます • 必要に応じてこのアドレスを ユーザーに伝えましょう • 認証に使える方法は環境に寄 り 2 から 6 個表示されま す https://aka.ms/MFASetup
33.
MFA 設定の方 法(個別設定 6) • これで設定は完了です •
実際にアクセスしてみま しょう
34.
MFA 設定後 ~忘れずに!1 • Teams、動いていると再認 証が聞かれます
35.
MFA 設定後 ~忘れずに!2 • Officeアプリも動いている と再認証が聞かれます
36.
MFA 設定後 ~忘れずに!3 • 一度サインアウトしてから サインインし直す必要があ るようです 今後動きが変わってくれると よいなぁ。。。
37.
MFA 設定後 ~忘れずに!4 • ファイルの保存は忘れない 様にしましょう
38.
いかがでしたか?
39.
MFA 設定を自分で できそうですよね
40.
一般的なユーザーは セキュリティ強化に コストを支払ってくれません (難しい操作はしない)
41.
自分に関連しない問題は 簡単な解決に走ります (クレジットカード番号の保護 レベルにならないと難しい パスワードは設定しません)
42.
簡単に導入でき ユーザー負荷も少ない Microsoft 365 MFA ぜひ利用してみてください
Baixar agora