Translate

次の方法で共有

AWS上に立てたWindows Server 2022 on EC2上でのRDPログインに2要素認証を商用利用のライセンスなしで追加したい

Kamada, Kohei (SRE) 0 評価のポイント
2025-04-24T05:28:30.4833333+00:00

AWS上にEC2でWindows Server2022を構築しました。

セキュリティ向上の為、RDPでのログインに2要素認証を追加したいのですが、

商用利用のソフトウェアなしで追加可能でしょうか?

ビジネス向け Windows | Windows Server | ユーザー エクスペリエンス | その他
0 件のコメント

2 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. チャブーン 3,311 評価のポイント MVP ボランティア モデレーター
    2025-04-24T06:49:57.1866667+00:00

    チャブーンです。

    この件ですが、結論として、

    セキュリティ向上の為、RDPでのログインに2要素認証を追加したいのですが、 商用利用のソフトウェアなしで追加可能でしょうか?

    の方法はありません。MFAは基本的にWebを媒体する方法でしか実装できず、Windows単体ベースでは用意されていません。RDPの場合、RDP認証へのマッピングを行うWebアプリケーションが実態として必要で、これはEntra IDの有償メニュー(Entra Suite)で利用することができます。つまりMicrosoft Entra Private Accessということになります。

    そうではなくて、ということなら、どのような2要素認証を検討しているのか、説明をお願いします。

    追記:MEPA以外の方法でもRDPにMFAを実装することは可能のようです。こちらもEntra IDは必要になりますが、Entra ID Free + セキュリティ既定値群の有効 を使えば、「追加料金はなし」で構成できる可能性はありますね。

    https://learn.microsoft.com/ja-jp/entra/identity/authentication/howto-mfa-nps-extension-rdg

    https://www.softbank.jp/biz/blog/cloud-technology/articles/202301/azuread-rdgateway-mfa/

    https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-mfa-licensing

  2. Kamada, Kohei (SRE) 0 評価のポイント
    2025-04-24T09:02:57.9466667+00:00

    こちらの想定としては、クライアントPCからWindows Server 2022にアクセス時に

    ユーザー、パスワードと同時にパスコードも入力するもしくは、その後にパスコードを入力するような形を想定しています。

    Microsoft Entra Private AccessやEntra ID Free + セキュリティ既定値群の有効は基本的にAWSからAzure側のリソースを使うということでしょうか?

    問題を報告する

    0 件のコメント

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。