Azure EntraIDのパスワードポリシー設定(仕様)について

Yokohama, Toru (横浜 徹) 40 評価のポイント
2024-09-19T06:35:54.9933333+00:00

Azure EntraIDの仕様についてご教授ください。

只今、Azureで新しいサービスを構築しており、その中でIDのパスワードポリシーを社内セキュリティ基準に準拠させる必要があります。

そこでIDのパスワードポリシーを以下の基準を満たす必要があり、基準を満たすための方法があるかご教授いただきたく存じます。

※下記、リンク先を参照いたしましたが、EntraIDのパスワードポリシーはあるものの、文字数の設定等を細かく設定したりできない理解でいます。

https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-password-ban-bad-combined-policy#microsoft-entra-password-policies

補足)オンプレとの同期はなく、クラウドのみとなります。

<基準>

・パスワードの長さ:12桁以上

・パスワードの複雑さ:英大文字・英小文字・記号・数字のうち3種以上の組み合わせ

・パスワード変更履歴:24回

・パスワード変更後、1日はパスワード再変更禁止

 -ID文字列と同じパスワード設定の禁止

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
404 件の質問
0 件のコメント コメントはありません
{count} 件の投票

承認済みの回答
  1. Hebikuzure aka Murachi Akira 9,691 評価のポイント MVP
    2024-09-19T13:17:23.0166667+00:00

    Microsoft Entra のパスワード ポリシー

    に記載があるように、「パスワード ポリシーは、(略) 脆弱なパスワードを禁止し、不正なパスワードの試行が繰り返された後にアカウントをロックするパラメーターを定義できます。 その他のパスワード ポリシー設定は変更できません。」なので、Entra ID だけでは書かれている要件を満たすことはできません。

    オンプレミスの AD DS と同期している場合は、AD DS 側でパスワード ポリシーを構成することで結果的に Entra ID アカウントにもそのポリシーが反映されます。

    オンプレミスとの同期を行うか、希望のパスワード ポリシーを実現できるサードパーティの IdaaS の利用を検討してください。

    0 件のコメント コメントはありません

0 件の追加の回答

並べ替え方法: 最も役に立つ

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。