まとめ
このモジュールでは、セキュリティと使いやすさを同時に向上させるために、Microsoft Entra ID の認証を最新化しました。 パスワードが多いアクセス パターンから、MFA、パスワードレス認証、セルフサービス パスワード リセット (SSPR) を組み合わせた多層戦略に移行しました。
完了した内容
ユニット シーケンス全体で、実際の認証プログラムのコア コンポーネントを構築しました。
- MFA と条件付きアクセス を使用して、すべてのサインイン時にプロンプトを表示するのではなく、コンテキストに基づいてより強力な検証を適用します。
- Windows Hello for Business、パスキー、FIDO2 セキュリティ キーなど、ユーザーペルソナに合わせたパスワードレスメソッド。
- 登録と書き戻しの計画を含む SSPR により、ユーザーはヘルプ デスクの依存関係を減らしながらすばやくアクセスを回復できます。
- サービスプリンシパルおよびAI関連のワークロードのための、安全に管理された認証が必要なワークロード識別意識。
Contoso の主な成果
Contoso には、より強力なゼロ トラスト認証基盤が追加されました。
- 危険度の高いユーザーや機密性の高いワークロードに対するフィッシング対策の強化。
- 日常のユーザーのサインイン エクスペリエンスを高速化します。
- パスワード リセット チケットによる運用オーバーヘッドを削減します。
- 将来のロールアウトの決定を導く、より明確なポリシーと監視パターン。
これが今後重要な理由
認証方法は、アクセス制御の一部にすぎません。 次の手順では、ユーザーのリスク、場所、デバイスの状態、アプリケーションの機密性を評価する条件付きアクセス ポリシーを使用して適用します。 そのポリシーレイヤーは、メソッドの構成を一貫したリスクベースの適用に変えます。
次のモジュールでは、これらのポリシーを構築し、Contoso のシナリオに適用します。