none
Office365+AzureAD無償版とBoxとの認証連携における2要素認証について RRS feed

  • 質問

  • はじめまして、初めて質問をさせていただきます。

    Office365+AzureAD(無償版)とBoxとの認証連携における2要素認証について、

    もしご存じの方がいらっしゃいましたら、ご教示いただきたく存じます。

    Office365AzureAD(無償版)を利用中です。

    近日にBox(SaaSアプリ)と認証連携する予定ですが、今後AzureFMAのライセンスを追加し2要素認証を考えています。

    2要素認証の設定を有効にするとOffice365Boxもすべて有効になるのでしょうか。

    それともアプリによって(Office365では2要素認証は利用せず、Boxだけ利用する)設定できるのでしょうか。

    以上よろしくお願い申し上げます。

    2017年10月31日 3:54

すべての返信

  • こんにちは。Kaju_365 です。

     

    Office 365 以外のサービスに対して MFA を実装したい場合には、MFA 単体のサブスクリプション(認証回数ごと or ユーザーごと) Azure で契約するか、Azure AD Premium を契約するかのいずれかの方法があるようです。

     

    Azure MFA の価格

    https://azure.microsoft.com/ja-jp/pricing/details/multi-factor-authentication/

     

    2要素認証の設定を有効にするとOffice365Boxもすべて有効になるのでしょうか。

     

    はい。Azure MFA 単体契約の場合には、Azure AD の条件付きアクセスの機能は使用できないので、アプリケーションごとに多要素認証を求める/求めないといった調整はできず、どちらのアプリケーションに対しても多要素認証が求められます。

    余談ですが単体の MFA Office 365 標準の多要素認証とは若干スペックが異なり、信頼済み IP を構成することができるので、MFAを求めるのは社外からのアクセス時のみにし、社内経由(事前に登録した IP の範囲帯)からのアクセス時には多要素認証が求められずにログインできる、という特徴があるので割と便利ですよ。

     

    信頼できる IP

    https://docs.microsoft.com/ja-jp/azure/multi-factor-authentication/multi-factor-authentication-whats-next#trusted-ips

     

    MFA の設定はユーザーごとに行います。

     

    ユーザーまたはグループに 2 段階認証を要求する方法

    https://docs.microsoft.com/ja-jp/azure/multi-factor-authentication/multi-factor-authentication-get-started-user-states

     

     

    Azure AD Premium の条件付きアクセスでは、ユーザー/グループごとにポリシーを構成でき、対象のアプリケーションを絞ることができ、デバイスの種類や場所等のアクセス元の条件別に、設定したアプリへのアクセスをブロック/MFA を求める、といった柔軟なポリシーを構成できます。

     

    Azure Active Directory の条件付きアクセス

    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-conditional-access-azure-portal

     

    製品の構成としては Azure AD Premium Azure MFA (ユーザーごと) が包含されるイメージといったところでしょうか。

     

    投稿からだいぶお時間がたっていますが、bosspan29 さんの参考となれば幸いです。

     

     

    2017年12月21日 13:01