マイクロソフトは、エンタープライズユーザー向けに新しいMicrosoftAuthenticator機能を展開します
2分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは、管理者向けにさらに安全で簡単に展開できるようにすることを目的とした、企業ユーザー向けのMicrosoftAuthenticatorの新機能を発表しました。
新しい機能は次のとおりです。
- 管理者は、番号の一致と追加のコンテキスト(パブリックプレビュー)を使用して、MicrosoftAuthenticatorでの誤った承認を防ぐことができるようになりました。
- 管理者は、Microsoft Authenticator(GA)を使用してGPSロケーションベースの条件付きアクセスポリシーを設定できるようになりました。
- 管理者は、登録キャンペーン機能(GA)を使用して、サインイン時にMicrosoftAuthenticatorをセットアップするようにユーザーを微調整できるようになりました。
Microsoft Authenticator MFAエクスペリエンスでの番号の一致(パブリックプレビュー)
セキュリティを強化し、誤った承認を減らすために、管理者は、AuthenticatorでMFA要求を承認するときに、サインイン画面に表示される番号の入力をユーザーに要求できます。
番号の照合を有効にする方法については、 ここをクリック.
Microsoft Authenticator承認リクエストの追加コンテキスト(パブリックプレビュー)
偶発的な承認を減らす別の方法は、オーセンティケーター通知でユーザーに追加のコンテキストを表示することです。 この機能は、ユーザーがサインインしているアプリケーションと、IPアドレスに基づいたサインイン場所をユーザーに表示します。
追加のコンテキストを有効にする方法を学ぶ ここをクリック.
GPSベースの名前付きロケーション(一般提供)
管理者は、条件付きアクセスポリシーを使用して、Microsoft AuthenticatorからのGPS信号を使用して、特定の国の境界へのリソースアクセスを制限できるようになりました。
この機能を有効にしているユーザーは、サインイン時にMicrosoftAuthenticatorアプリを介してGPS位置情報を共有するように求められます。 GPS位置の整合性を確保するために、Microsoft Authenticatorは、デバイスがジェイルブレイクまたはルート化されている場合、認証を拒否します。
詳細については、チェックアウトしてください 管理ドキュメント, グラフAPIドキュメント、および FAQ.
Microsoft Authenticator登録キャンペーン(一般提供)
Microsoft Authenticator Registration Campaignを使用して、ユーザーにAuthenticatorをセットアップし、安全性の低いテレフォニー方式から離れるように促すことができるようになりました。 この機能は、Microsoft Authenticatorが有効になっているが、セットアップしていないユーザーを対象としています。 ユーザーは、MFAサインインの完了後にAuthenticatorをセットアップするように求められ、セットアップエクスペリエンスの後、デフォルトの認証方法がMicrosoftAuthenticatorアプリに変更されます。
登録キャンペーンを有効にする方法については、 ここをクリック.
Microsoftは、管理者にMicrosoftAuthenticatorへのこれらのセキュリティアップグレードを試してフィードバックを提供するように求めています。 aka.ms/AzureADFeedback.
