【Entra ID】Azure ポータル、Microsoft 365 管理センターアクセスのMFA必須について

5月～11月にかけて、Azure ポータルやMicrosoft 365管理センターへのMFA必須の情報が続々公開されたのでまとめてみました！

本記事は Microsoft Security Advent Calendar 2024 の3日目の記事です。 qiita.com

Azure ポータルや Mirosoft Entra 管理センターなどに影響がある、すべての Azure ユーザーへMFA義務付けが発表... Blogへのコメント116件と様々な意見が飛び交い、業界を震撼させましたね。

フェーズ1が2024年7月（翌月だと！）、フェーズ2が2025年初頭からと段階を経て適用されます。

Microsoft 365 を契約するとデフォルトでONになっているセキュリティ既定値群ではMFA登録期間がこれまで14日間あったスキップオプションがなくなります。
2024年12月2日以降の新規テナント、2025年1月から既存テナントに順次ロールアウトされるので、かなり注意が必要ですね。

ついに、11月に Microsoft 365 管理センターにもMFAが必須になることが発表されました。 2025年2月3日移行、Microsoft 365 管理センターにアクセスするすべてのユーザーに適用されます。

早めの対応が良いと思います。
Microsoft Entra ID の多要素認証の方法は昔に比べて増えているので、自社の運用に合ったものを検討するのが良いと思います。

Microsoft がこういった対策をとるもの、侵害されたアカウントの99.9%がMFAを使用していなかったという事実...
MFAを狙った攻撃もあるので、MFAが絶対というわけではないけれど、MFAを導入することで侵害攻撃の99.2%以上をブロックできるので導入効果が高い対策です！

はい、ここ半年くらいでAzure ポータルやMicrosoft 365 管理センターのMFA必須についてまとめてみました。
延長方法もありますが、早めに対応したほうが安心ですね。

ふらりのメモ書き