Microsoft Entra ID (旧称 Azure AD)の多要素認証(MFA)に
FIDOキー/OTPトークンが対応
クラウドサービスの認証基盤「Microsoft Entra ID (旧称 Azure AD)」
Microsoft社のMicrosoft Entra ID (旧称 Azure AD)は、「Microsoft 365」をはじめ、さまざまなクラウドサービスの認証基盤として利用されています。Microsoft 365、Azure portalのほか、多くのSaaS アプリケーションなど、外部リソースへのアクセスとサインインを支援しています。
Microsoft Entra ID (旧称 Azure AD) の登場により、企業の利用環境によっては、社内のデータセンターなどでドメインコントローラーなどのサーバーを運用することも不要になり、インターネットへの接続環境が整えば、活用が可能になっています。
企業のIT管理者はMicrosoft Entra ID (旧称 Azure AD) を使用して、ビジネス要件に基づいて自社のアプリやアプリ リソースへのアクセスを制御できます。重要な組織リソースへのアクセス時に多要素認証を必須にすることもでき、セキュリティの強化に効果的です。
当社へお問い合わせいただく、Microsoft Entra ID (旧称 Azure AD)ユーザーの課題
- 社用スマートフォンを支給していない社員には、ハードウェアトークンを配布してMFAを運用したい。
- コールセンターなど、スマートフォンを持ち込めない一部の環境において、MFA対応にハードウェアトークンを導入したい。
- 全社でリモートワークが浸透したため、Microsoft Entra ID (旧称 Azure AD)の多要素認証を導入しセキュリティを高めたい。
Microsoft Entra ID (旧称 Azure AD)の認証方法
Microsoft Entra ID (旧称 Azure AD) 多要素認証(MFA) では、次のような認証方式を使用できます。
主にスマートフォンを利用した認証
Microsoft Authenticatorアプリ OATHソフトウェアトークン SMS 音声通話確認 |
ハードウェアを利用した認証
Windows Hello for Business FIDOセキュリティキー ハードウェアOTPトークン |
ハードウェアトークンでMicrosoft Entra ID (旧称 Azure AD)の多要素認証(MFA)に対応
FIDOセキュリティキーの特徴
■パスワードレス
FIDO2を利用することで、PIN/生体認証でパスワードレス認証を実現します。
■高セキュリティ
FIDO2は、様々なサイバー攻撃から保護するための公開鍵暗号方式を使用した強力なハードウェアベースの認証に置き換えるように設計されています。
■豊富なラインナップ
コストパフォーマンスにすぐれた製品から指紋センサー搭載製品、TypeC対応製品など、お客様の用途に合った製品をお選びいただけます。
ePass FIDO A4B | ePass FIDO-NFC K9 | ePassFIDO K28 | ePassFIDO K39 | BioPass FIDO K45 | BioPass FIDO K26 | iePass K44 | |
---|---|---|---|---|---|---|---|
USB-Type | TypeA | TypeA | TypeC | TypeC | TypeA | TypeC | TypeC/Lightning |
NFC | – | ○ | – | – | – | – | – |
BLE | – | – | – | – | – | – | – |
Fingerprint | – | – | – | – | ○ | ○ | – |
FIDO2 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
FIDO U2F | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
ハードウェアOTPトークンの特徴
■タイムベース
30秒タイプ、60秒タイプをお選びいただけます。(I34/カード型OTP)
■バッテリー残量
バッテリー残量が表示されているので、電池切れのリスクが軽減されます。
■FIPS140-2
NIST(National Institute of Standards and Technology:米国国立標準技術研究所)の米国連邦情報処理規格であるFIPS140-2認定製品です。
I34
VC200E
参考動画
QRコード OTPトークン(OTP c610)の詳細はこちら
製品紹介ブログ(株式会社pnop様)
-
カード型OTPトークンVC-N200EでMicrosoft Entra ID多要素認証を設定する
カード型OTPトークンVC-N200Eで、Microsoft Entra ID多要素認証を設定する手順を解説します。
-
OTP c610でMicrosoft Entra ID多要素認証を設定する
OTP c610で、Microsoft Entra ID多要素認証を設定する手順を解説します。
-
BioPass FIDOでMicrosoft Entra ID多要素認証を設定する
セキュリティキーBioPass FIDOで、Microsoft Entra ID多要素認証を設定する手順を解説します。