Azure Active Directory (Azure AD) という名称は、Microsoft Entra ID に変わりました。
Microsoft Entra で安全なアクセスを再構築する
ID およびアクセスにおける最新のイノベーションを紹介し、お客様の防御を Microsoft Entra で強化する方法を解説します。
多要素認証でリソースへのアクセスを安全に
MFA とは?
1 つのシンプルなアクションで、一般的な ID 攻撃からビジネスを保護することができます。
Microsoft Entra での MFA の方法
Microsoft Entra での MFA には SMS メッセージ、生体認証、ワンタイム パスコードなどさまざまな方法があり、お客様の組織のニーズに合わせて使用できます。
Microsoft Authenticator
モバイル アプリから、プッシュ通知、生体認証、またはワンタイム パスコードを使用して、サインインの承認を行うことができます。パスワードに加えて、またはパスワードの代わりに 2 段階認証を使用して、アカウントのセキュリティをモバイル デバイスから強化することができます。
FIDO2 セキュリティ キー
ユーザー名とパスワードではなく、外部 USB、近距離無線通信 (NFC)、またはその他の FIDO (Fast Identity Online) 標準をサポートする外部セキュリティ キーをパスワードの代わりに使用してサインインできます。
証明書ベースの認証
個人本人確認 (PIV) と Common Access Card (CAC) を使用してフィッシング耐性のある MFA を実施できます。スマートカードまたはデバイスにある X.509 証明書を使用して、ブラウザーやアプリケーションでのサインインのときに直接 Microsoft Entra ID に対して認証を行うことができます。
Microsoft Entra をご利用のお客様の声を紹介します
Microsoft Entra ID を始めましょう
包括的な ID およびアクセス管理の機能を利用でき、これには ID 保護、特権 ID 管理、エンドユーザーのセルフサービス アクセス管理などが含まれています。Azure AD Premium P2 は Microsoft Entra ID P2 になりました。
Microsoft Entra ID P1
ID およびアクセス管理の基礎となる、シングル サインオン、多要素認証、パスワードレスと条件付きアクセスなどの機能を利用できます。Azure AD Premium P1 は Microsoft Entra ID P1 になりました。
無料エディションの Microsoft Entra ID は商用オンライン サービス (Azure、Dynamics 365、Intune、Power Platform など) のサブスクリプションに含まれています。
MFA のドキュメントとトレーニング
よく寄せられる質問
-
多要素認証 (MFA) によって、サインイン プロセスの保護がさらに強化されます。アカウントまたはアプリにアクセスするときに、ユーザーは追加の本人確認を行います。たとえば指紋のスキャンや、電話で受け取ったコードの入力です。
-
Microsoft Entra での MFA は、次に示す認証方法のうち 2 つ以上を要求することによって機能します。
- パスワード
- 簡単には複製できない、信頼できるデバイス (スマートフォンやハードウェア キーなど)
- 生体認証 (指紋や顔のスキャンなど)
-
はい、多要素認証は Microsoft Entra の機能の 1 つです。
Microsoft Security をフォロー