組織とユーザーをセキュリティの脅威から保護するために、Microsoft は システム優先の多要素認証を展開します。この新しいシステムは、ユーザーのデバイスに最適な認証方法を選択します。ユーザーから認証を選択する自由が奪われるため、この方法に反対する人もいるかもしれません。
Microsoft は、ユーザーからこの自由を奪う理由について概説しています。彼らによれば、この措置は個人のユーザーだけでなく組織もセキュリティの脅威から守ることになるという。現在、一部のユーザーは、間違った MFA システムを選択することにより、デバイスやアカウントを攻撃に対して脆弱なままにしています。これは、使用するのに最適な MFA システムに関する無知、または一部のシステムで必要な手順の完了が怠った結果である可能性があります。最も一般的なケースが何であれ、Microsoft は、お客様自身またはお客様の組織にとって最適な MFA システムを決定するお手伝いをします。
Microsoft のシステム優先多要素認証を使用して、デバイスのセキュリティを強化します
多要素認証 (MFA) は、個人情報の保護に関して非常に重要な側面です。 これシステムは、特定のデータへのアクセスを許可する前にユーザーを検証するように設計されています。ユーザーが利用できるさまざまな認証方法があり、それぞれが異なるレベルのセキュリティを提供します。
一部のユーザーは、間違った認証方法を選択するという間違いを犯します。これにより、デバイスは、機密情報に侵入するための最も弱いリンクを探す悪意のある攻撃者からの攻撃に対して無防備な状態になります。適切な認証方法がなければ、ユーザーまたは企業はデバイスのセキュリティの第 1 層を突破する可能性のある悪意のある攻撃にさらされることになります。
マイクロソフトはこれを問題として認識しており、解決策を提供する準備ができています。この問題。この問題を解決するために、ユーザーはシステムで優先される Microsoft の多要素認証を利用して適切な方法を選択することになります。このシステムは、ユーザーがサインインできる最適かつ最も安全な認証方法を選択します。
企業の場合、管理者は認証方法の選択プロセスをガイドするポリシーを設定できます。このサービスを企業の従業員と統合するには、Azure Portal または GraphAPI 経由で管理 UX を使用する必要があります。これにより、企業とその従業員は、システムで利用できる最も安全な認証方法を利用していることがわかり、安心できます。
この機能は現在、Microsoft 管理 (有効) としてユーザーと企業に展開されています。 。現時点では、管理者はいつでも必要に応じてこの機能を無効にできますが、すべてが変更される予定です。ロールアウト フェーズ後は、管理者のみがこの機能を単独で制御できるため、ユーザーまたはテナントはこの機能を無効にすることができなくなります。
