お知らせ
サービス関連情報
管理ポータル(Azure、Entra、Intune)への多要素認証の必須化についてNEWS
2024年08月21日2024年07月26日にお知らせした「Azure PortalへのMFA(多要素認証)強制適用について」の
追加情報が公開されました。
https://www.cloud-all.jp/news/service/2024/azure_portalmfa.html
対象の管理ポータルへの、MFA(多要素認証)の必須化が2024年10月16日から開始されます。
マイクロソフト社より強制適用に関する通知が送付された場合は、
2024年10月15日までにMFAの設定を実施して下さい。
なお、10月15日までにMFA実装が難しい場合は、3月15日を期限とする延長申請をお願いいたします。
<詳細>
■通知方法
・メール:以下の件名で送付されます。
タイトル:Action required: Enable multifactor for your tenant by 15 October 2024
※お客様環境により、メール通知が届かない場合がございます。
・管理センター:
└Azure Portal/Microsoft Entra 管理センター/Microsoft Intune 管理センター
「通知」(画面右上のベル)に「Multifactor authentication required」のタイトルで送付されます。
└Microsoft 365 管理センター
正常性→メッセージセンターに 「Take action: Enable multifactor authentication for your tenant」
のタイトルで送付されます。
■適用範囲
Azure Portal、Entra 管理センター、Intune管理センターにサインインする際に
MFAが適用されていないユーザー
※Intune管理センターを通じて管理されるWindows 365などへの管理者アクセスにも影響します。
※アプリやWebサイト、サービスのみを利用する(管理ポータルにサインインしない)ユーザーには影響ありません。
■延長方法
メールまたは管理ポータルの通知から延長申請ページにアクセスすることで、3月15日まで延長可能
<手順>
①メール本文内の「apply to postpone the enforcement date」もしくは
Azure Portal通知内の「Manage multifactor authentication」をクリック
②"多要素認証"ページより、「強制の延長」をクリック
※延長申請には申請者に対してアクセス権の昇格をさせる必要があります。(詳細手順は以下)
③"MFAの強制を延期"が表示されるので、「延期」をクリック
④MFAの状態が「延期」、強制日が「2025年3月15日」に変更されていれば延長申請完了
(アクセス権の昇格方法)
1. Azure Portalにある「Microsoft Entra ID」をクリック
2. "管理"項目にある「プロパティ」をクリック
3. Azure リソースのアクセス管理を「はい」に変更し、保存をクリック
4. 画面右上に"テナントのプロパティが正常に更新済み"と表示されれば、アクセス権の昇格が完了
5. Azure Portalからサインアウトし、再度①の方法で申請ページへ戻る
<参考URL>
・Support Tip: Enforcement of multifactor authentication for Intune admin center sign-in coming soon
https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-enforcement-of-multifactor-authentication-for-intune/ba-p/4220014
・Azure やその他の管理ポータルの必須多要素認証の計画
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-mandatory-multifactor-authentication
・Azure のすべてのサブスクリプションと管理グループを管理する目的でアクセス権限を昇格させる
https://learn.microsoft.com/ja-jp/azure/role-based-access-control/elevate-access-global-admin?tabs=azure-portal#perform-steps-at-root-scope