Microsoft 365 テナントの重要なイベントに対する継続的なアクセス評価が有効

Microsoft 365 テナントの重要なイベントに対する継続的なアクセス評価が有効

Office 365 のワークロードは重要な Azure AD イベントに反応します。

マイクロソフトは、Office 365 の基本ワークロードのサポートがサポートされていることを明らかにした 1 月 10 日に、批判的な発表を行いました。 特定の Azure AD イベントに対する継続的なアクセス評価 (CAE).さらに、マイクロソフトでは、すべての Microsoft 365 テナントに対してこの機能を有効にしています。

Exchange オンライン、SharePoint オンライン、およびチームは、管理者が次の場合に Azure AD からのシグナルを受け入れるようになりました。

  • Azure AD ユーザー アカウントを削除または無効にします。
  • ユーザー アカウントのパスワードを変更またはリセットします。
  • ユーザー アカウントのすべての更新トークンを明示的に取り消します。
  • ユーザー アカウントの多要素認証を有効にします。

上の 3 つのアクションは、Microsoft 365 管理センターのユーザー アカウント管理カードの上部にある強調表示されたオプションに対応しています (図 1)。多要素有効化はカードの下部にあります。

CAE は、Microsoft 365 ユーザー アカウントの重要な管理操作をカバーしています。
図 1: CAE は、Microsoft 365 ユーザー アカウントの重要な管理操作を説明します。

さらに、Exchange Online は、ユーザー アカウントに対して侵害の危険性が高いことが Azure AD ID 保護によって検出されたときに応答できます。

啓発されたアプリケーション

CAE は、"啓発された" アプリケーションが、ユーザー アカウントの変更についてほぼリアルタイムで学習することを意味します。たとえば、管理者がユーザー アカウントを削除した場合、アプリケーションは、アカウントによって最後に成功した認証の結果として付与されたアクセス トークンの有効期限が切れるのを待つのではなく、すぐにアクセスを削除します。マイクロソフトは、CAE の使用は、そのことを意味すると言います。認証セッションの有効期間は、事前定義された期間ではなく、セッションの整合性に依存するようになりました。."たとえば、パスワードの変更などのイベントが発生して、ユーザーが SharePoint Online に接続しているブラウザー セッションの整合性に影響を与える場合、SharePoint Online は、ユーザーの資格情報が有効であることを証明することによって、セッションの整合性を再確立することを直ちに要求します。

その結果、これらの重大なイベントの影響を受けるユーザーは、(新しいパスワードを使用して) 再認証するか、電子メール、ドキュメント、カレンダー、および Teams にアクセスできなくなる必要があります。これにより、アカウントの侵害や不満を持つ従業員の退去などのケースでデータが失われる可能性を管理することがはるかに容易になります。

CAE の利点は、停止の場合、アカウントに対する唯一の制御としてアクセス トークンへの依存関係を削除することによって有効にされたセッションの有効期間の延長は、ユーザーが Azure AD に戻ることなく作業を続行できることを意味します(このメモを参照してください。 Azure AD バックアップ サービス).

条件付きアクセス ポリシーのサポート

重要な Azure AD イベントへの応答はすべての Microsoft 365 テナントで利用できますが、Azure AD プレミアム ライセンスを持つユーザーは、CAE を アプリケーションへのユーザー アクセスを許可または拒否する決定 ネットワークの場所などの条件に基づいて。

ゼロ・トラスト・イン・アクション

マイクロソフトはについて語る ゼロトラストモデル たくさん。CAE をすべての Microsoft 365 に追加するなどのアクションは、ゼロトラストイニシアチブの実用的で有用な例です。条件付きアクセス ポリシー (すべてのテナントが考慮する必要があると思う) を使用しない場合でも、Office 365 の基本ワークロードが重要な Azure AD イベントにほぼリアルタイムで応答することは、非常に歓迎すべき前進です。


そんなに多くの変化、すべての時間。マイクロソフトが Office 365 全体で行うすべての更新に遅れないようにすることは困難です。購読する IT 担当者向け Office 365 eBook は、何が起きるのか、なぜ起こるのか、そしてテナントにとってどのような新機能を意味するのかについて、毎月の洞察を受け取ります。


未分類

Posted by admin