BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース MicrosoftがAzure AD MyアプリとID保護のための新しいリスク検出をGAとしてリリース

MicrosoftがAzure AD MyアプリとID保護のための新しいリスク検出をGAとしてリリース

原文(投稿日:2021/03/04)へのリンク

Microsoftは最近、新しいAzure Active Directory(AD)機能、つまりMy Appsの「コレクション」と新しい「リスク検出」機能を一般向け提供(GA)としてリリースした。これらの機能により、同社はIDとアクセス管理を簡素化すると同時に、カスタマイズと制御も強化する予定である。

Azure ADのユーザベースのコレクションのGAにより、ユーザはMy Apps Portalでパーソナライズされたアプリコレクションを作成・管理できるようになる。My Appsコレクションを使用すると、ユーザはアプリの機能、役割、あるいはその他のカテゴリ別に整理されたタブを作成して、アプリの検出とアクセスを容易にすることができる。さらに、これらのコレクションは、ユーザがOfficeプロダクティビティハブ内で幅広いアプリの起動を組み合わせたい場合にOfficeポータルに表示することもできる。ユーザは、Azureポータルを介してMy Appsポータルからコレクションを作成するには、Azure AD Premium P1あるいはP2ライセンスを持っている必要がある。


出典: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/february-identity-updates-ga-of-azure-ad-my-apps-user-based/ba-p/1994719

最後に、Microsoftは、コレクションのGAリリースにより、それがすべてのテナントでデフォルトで利用できるようになると述べた。その際、特定のURLは必要ない。

My Appsコレクションに加えて、同社はAzure AD Identity Protectionの新しいリスク検出もリリースした。この新しいリスク検出は、Microsoft Cloud App Security(MCAS)である。

  • 新たなカントリー - 過去のユーザアクティビティロケーションの逸脱を探す。
  • 匿名IPアドレスからのアクティビティ - アクセスのための匿名プロキシアドレスの使用を検出する。
  • 受信トレイの疑わしい転送ルール - 外部アドレスに電子メールを送信するルールなど、疑わしい転送ルールをチェックする。

Microsoft MVPでCyberSecurity愛好家のMustafa Toroman氏はInfoQに次のように語っている。

Azure AD Identity Protectionの新しいリスク検出により、既存のセットが改善され、我々の作業が少し容易になります。私にとって、「新たなカントリー」と「匿名IPアドレスからのアクティビティ」は魅力的です。普段はよく旅行する人なので、去年からのこの状況を無視すれば、元の状況に戻ったら検出されてしまう人になると思います。新しいリスク検出は、そのようなアクティビティを評価し、フラグが立てられたアカウントで他のアクティビティを許可するかブロックするための必要な手順を実行する助けとなります。

Azure AD Identity Protectionのリスク検出には、ディレクトリ内のユーザアカウントに関連するアクションの中で特定された疑わしいものが含まれる。検出の拡張により、組織は疑わしいアクティビティについてより多くの洞察を得て、迅速な対応ができる。新しい検出はAzure AD Identity Protectionサービスの一部であるが、ユーザはリスク詳細でMCAS UIに紐づけ、必要に応じてさらに調査することができる。

さらに、ユーザはAzure AD Identity ProtectionからAzure Sentinelにログを出力して、アラートをAzure Sentinelに出力し、ダッシュボードを表示したり、カスタムアラートを作成したり、調査を改善したりできる。この実施には、Azure AD Premium 2サブスクリプションが必要である。

出典: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/february-identity-updates-ga-of-azure-ad-my-apps-user-based/ba-p/1994719

Azure AD Identity Protectionの詳細については、ドキュメントのランディングページをご覧ください。

この記事に星をつける

おすすめ度
スタイル

BT