Skip to content

Commit

Permalink
Fix some lines
Browse files Browse the repository at this point in the history
  • Loading branch information
@chiyao-ms
chiyao-ms committed Dec 19, 2023
1 parent 15814d7 commit 2aa4a61
Showing 1 changed file with 13 additions and 6 deletions.
19 changes: 13 additions & 6 deletions articles/azure-active-directory/security-default-2022.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -32,7 +32,6 @@ tags:

上記の条件を 1 つでも満たしていないテナントには影響ありません。お客様テナントのセキュリティを高めるため、上記に該当する場合、「セキュリティの既定値群」の有効化が繰り返し促される場合があります。


## 前提 1: 「セキュリティの既定値群 (セキュリティ デフォルト)」とはどんな機能?
セキュリティの既定値群とは、2019 年 10 月にリリースされた、無料で利用できる Microsoft Entra ID のセキュリティ機能です。この機能を有効にすることで、下記のセキュリティ機能が一括で有効になります。
1. すべてのユーザーに対して、多要素認証への登録を必須にします。
Expand All @@ -49,24 +48,28 @@ tags:
2. [Microsoft Entra ID] > プロパティ に進みます (直通リンク: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties)
3. [セキュリティの既定値群] の箇所で、現在の設定値を確認できます。

セキュリティの既定値群が無効な例
![](./security-default-2022/disabled_setting.png)
セキュリティの既定値群が無効な例

セキュリティの既定値群が有効な例
![](./security-default-2022/enabled_setting.png)
![](./security-default-2022/disabled_setting.png)

セキュリティの既定値群が有効な例

![](./security-default-2022/enabled_setting.png)


なお 2019 年 10 月 22 日以降に作成された Microsoft Entra テナントでは、テナントを作成した時点で、セキュリティの既定値群が既定で有効に設定されています。

<br />

## 本題: 上記の「この記事の要点は?」の節にある条件を満たすテナントでは管理者に対して「セキュリティの既定値群」の有効化を促すポップアップが表示されるようになる予定です。
既に多くのお客様環境において「セキュリティの既定値群」や「条件付きアクセス ポリシー」を利用した MFA をご活用いただいております。しかしいずれも有効になっていないテナントの場合、セキュリティ観点では安全な状態とは言えません。このようなテナントを対象に、**2022 年の 6 月末を目安に、セキュリティの既定値群の有効化を促し、その後設定を有効にする予定**です。


### セキュリティの既定値群の有効化ポップアップが表示されるまでのステップ
1. セキュリティの既定値群のポップアップ表示の対象テナントには、まずグローバル管理者宛へのメール、ならびに Microsoft 365 管理センターのメッセージ センターでの通知が行われる予定です。
2. そして 6 月下旬頃から、グローバル管理者によるサインイン時に、下記のようなプロンプトが表示されるようになります。

![](./security-default-2022/prompt.png)

3. 上記プロンプトで "Enable Security Defaults" を選択いただくと、即時にセキュリティの既定値群が有効にされます。
4. 上記プロンプトで "Ask Later" を選択いただくと、2 日間上記通知は表示されなくなりますが、2 日後に再度表示されます (再度 Ask later が可能)。合計 14 日間 Ask later で先延ばしが可能です。

Expand All @@ -86,10 +89,13 @@ tags:
7. [保存] をクリックします。
8. [セキュリティの既定値群の無効化] のポップアップでは [無効化] をクリックします。

<br />

## 補足 1: セキュリティの既定値群を有効化すると具体的にどうなるの?
セキュリティの既定値群の機能については、前述の項目「前提 1 : そもそも「セキュリティの既定値群 (セキュリティ デフォルト)」とはどんな機能?」の通りですが、ユーザー / 管理者目線で発生する具体的な差異について、補足します。
### 1. すべてのユーザー: Azure MFA への登録が必須になります。
MFA の方法を一切登録していない一般ユーザーの場合、Microsoft Authenticator のアプリによる MFA の登録が要求されます。以下は登録要求の画面の一例です。

![](./security-default-2022/mysignins.png)


Expand All @@ -106,6 +112,7 @@ MFA の方法を一切登録していない一般ユーザーの場合、Microso
しかし 2019 年 10 月より前に作成された Microsoft Entra テナントでは、「セキュリティの既定値群」は管理者が明示的に設定を変更しない限りは、有効にされておりません。そのため、別途条件付きアクセス ポリシー等の他の機能によってセキュリティ性を高めていただいている場合を除き、前述した「パスワードのみの認証」によるリスクに晒されている現状を懸念して、セキュリティの既定値群の有効に向けた施策を決定しました。
「セキュリティの既定値群」は組織のセキュリティ性を担保いただくにあたって優秀な機能ですが、無料のオプションであるため、カスタマイズ性が低いです。Microsoft Entra ID Premium のライセンスによってご利用いただける「条件付きアクセス」の機能であれば、アクセス パターンやユーザーに応じた制御をよりきめ細かく構成できますので、必要に応じて導入をご検討いただけますと幸いです。
ご不明な点がございましたら弊社サポートまでお気軽にお問い合わせください。上記内容が少しでも皆様の参考となりますと幸いです。

## FAQ
***
Q1. ポップアップは英語以外でも表示されますか?
Expand Down

0 comments on commit 2aa4a61

Please sign in to comment.