こんにちは。Azure Identity サポート チームの栗井です。 Microsoft Identity Security のディレクター Alex Weinert によって、昨今脅威が指摘されている MFA 疲労攻撃と、対策としての Microsoft Authenticator の強化機能についての下記ブログ記事が公開されました。 Defend your users from MFA fatigue attacks - Microsoft Tech Community 上記記事に記載の一部内容と、私共日本側のサポート チーム宛にお客様からお問い合わせいただく内容等をふまえ、本記事を執筆しました。 Note 下記でご紹介する機能のうち「プッシュ通知に番号の一致が必要」の機能は、2023 年の 5 月 8 日以降、すべてのユーザーに自動で有効化することを予定しています。(元々 2023
メールやSNS、ショッピングサイトなど、インターネット上には便利なサービスがたくさん存在しますが、これを利用するには大抵の場合専用のアカウントを作る必要があり、それぞれのパスワードを記憶しておかなければログイン(サインイン)できなくなってしまいます。このサインインの工程をよりユーザーフレンドリーなものにするため、Microsoftがパスワード入力が不要な「スマートフォンを用いたMicrosoftアカウントへのサインイン方法」を発表しています。 No password, phone sign in for Microsoft accounts! – Enterprise Mobility and Security Blog https://blogs.technet.microsoft.com/enterprisemobility/2017/04/18/no-password-phone-s
私自身は Apple Watch を毎日着けているので、ごく当たり前の機能として使ってきたのですが、あまり知られていない気がしたので書いておきます。 結論から先に書いておくと、Microsoft Authenticator は Apple Watch を使うと、1 タップで 2 要素認証の承認が出来るようになってます。Touch ID とかも必要ありません。 Microsoft Authenticator Microsoft Corporation仕事効率化無料 関係ないですが、このアプリ昔は Azure Authenticator だった気がします。 実際に Outlook.com へのログインで試します。まずはメールアドレスを入れます。 次にパスワードの入力が出来るので、当然ながら正しいパスワードを入れます。 この後に 2 要素認証と認証アプリを有効にしていると、Microsoft A
FreeRADIUS + Google Authenticator + Microsoft ADを使ったClientVPNのMFA構成 FreeRADIUSを使って、Microsoft ADで認証するClientVPNの環境にMFAを導入してみました。Microsoft ADを使ったMFAの事例が少なかったので少しハマりました。 ClientVPNでは、ユーザーに対して多要素認証(MFA)を利用することができます。 今回は、MFAを使うために必要なRADIUSサーバを、FreeRADIUSで構築してみたいと思います。 構築手順としては、下記の情報を元にしています。こちらは古いAmazon Linuxを使っているため、今回はAmazon Linux2で作成しています。 また、下記では「WorkSpaces Connect」(現在のAD Connector)を使っていますが、今回はMicros
Note 検索キーワード : Offce 365 / Microsoft 365 / Azure AD / Azure Active Directory / Multi Factor Authentication / MFA / 多要素認証 / 変更 / 買い替え / Microsoft Authenticator / アカウント / ロックアウト / サインインできない / ログインできない / サインイン要求を承認 こんにちは。Azure Identity チームの栗井です。 Microsoft のクラウド サービスを利用しているすべての人々にお願いです。スマートフォンを替える時は、Microsoft Authenticator (以下 MS Authenticator) の移行を忘れないでください! ※ 加えて、末尾の まとめ : スマートフォン移行にあたっての注意点 に記載の注意事
MFAの導入はMicrosoftに限らず多くのセキュリティベンダーに推奨されており、セキュリティの観点からも非常に効果的な対策だ。だが、サイバー攻撃者もこれを突破するための新しい戦術を考案しており、その一つがMFA疲労攻撃だ。 Microsoftはこの攻撃に対応するために、Microsoft Authenticatorに「ナンバーマッチング」と呼ばれる機能を既に導入している。これはユーザーがログイン認証するタイミングでサインイン画面に表示される番号を入力しなければならないというもので、認証に一手間必要になることから、MFA疲労攻撃に有効とされている。 しかし同社によると、この機能は一定の成果は出ているもののMFA疲労攻撃による通知自体は減らせていないという。そのため今回の新機能では通知そのものを減らすことで、ユーザーの利便性を大幅に向上させる狙いがある。この機能を利用すれば、プッシュ通知は
First published on CloudBlogs on Apr, 24 2018 Howdy folks, Many of you have asked for backup and recovery for the Microsoft Authenticator app. We've heard that need, and that's why I'm happy to announce that we've just released a backup and recovery feature for that app. Now, your Microsoft Authenticator app will keep your account credentials, so you won't get locked out of your accounts when you
Microsoftは米国時間7月25日、同社が提供している複数の「Authenticator」(認証)アプリを統合した「Microsoft Authenticator」アプリの配信を8月15日から、さまざまなプラットフォーム向けのアプリストアで開始するとブログで発表した。 新たなMicrosoft Authenticatorは、同社が現在リリースしている複数の認証アプリを1つにまとめ、「Microsoftアカウント」と「Azure Active Directoryアカウント」の双方に対応したものであり、コンシューマーと法人顧客の双方を対象にしている。 このアプリによりユーザーは、通知上に表示される「approve」(承認する)ボタンをタップするだけで、2要素認証を行えるようになる。また、同アプリはAppleの「Apple Watch」やサムスンの「Gear」といったウェアラブル製品をサポー
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 11 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開された Emphasizing Security by Default with Advanced Microsoft Authenticator Features の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 弊社では、これまで多要素認証 (MFA) の重要性を強調し、MFA の方法によって認証の強度に違いがあること、特に Microsoft Authenticator は電話認証 (そろそろ使うのやめましょう!) よりもかなり安全性が高いことを繰り返し申し上げてきました。またこれまでの取り組みとして、Microsoft Authenticator における番号
Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。 Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。 さてそんな風に便利にAuthenticatorを使ってたのはいいですが機種変更やデバイスが壊れて新しくなったなど不慮の事故の際はどうしたらいいでしょうか。最近のAuthenticatorアプリはバックアップと復元機能が付いているのでそちらを使うといいでしょう。 Microsoft Authenticator アプリを使用してアカウント資格情報をバックアップおよび復旧する
iPhoneを機種変更する際のデータ移行は、旧端末でバックアップしたデータを新端末に復元するか、iPhone同士でデータを転送する「iPhoneから転送」機能を用いる。ほとんどのデータはこれで新端末に移行できるが、「Google Authenticator」「Microsoft Authenticator」などに登録したデータは扱いがやや特殊だ。 今回は、Google AuthenticatorとMicrosoft Authenticatorのデータ移行方法を紹介しよう。 2段階認証用のコード生成アプリって何? Google AuthenticatorおよびMicrosoft Authenticatorについて簡単に説明しておこう。どちらもWebサービスのログインなどに用いられる2段階認証用のコードを生成するアプリだ。これら2つのアプリはよく使われる代表的なものだが、同様のアプリはほかにも
Microsoftが、人工知能(AI)で映像を合成して違和感ないムービーを作り上げる技術「ディープフェイク」の対策ツールとして、「Microsoft Video Authenticator」を発表しました。 New Steps to Combat Disinformation - Microsoft on the Issues https://blogs.microsoft.com/on-the-issues/2020/09/01/disinformation-deepfakes-newsguard-video-authenticator/ Microsoft creates a new tool to spot 'deepfake' videos and images - SiliconANGLE https://siliconangle.com/2020/09/01/microsoft
iOSの2段階認証アプリは、機種変更時に引き継ぎができる「Microsoft Authenticator」を使うことをオススメします。 「Microsoft Authenticator」にはバックアップ機能があり、2段階認証のデータをiCloudにバックアップすることが可能です。 Googleが提供している Google Authenticator を使って2段階認証しているユーザーをよく見ますが、このアプリにはバックアップ機能がありません。違うiPhoneに機種変更した際、iOSのバックアップから復元しても2段階認証のデータを移行することはできないのでご注意ください。 このエントリーでは、機種変更時に引き継ぎができる「Microsoft Authenticator」で2段階認証を設定する方法についてお伝えします。 Microsoft Authenticatorとは? Microsoft
こんにちは、CX事業本部の若槻です。 Microsoftアカウントで多要素認証を設定したい場合は、Microsoft Authenticatorアプリ(認証アプリ)をスマートフォンに導入することにより、所有要素を使用した認証が設定可能となります。 Microsoft Authenticator | Google Play 今回は、今まで認証アプリ端末として使用していたスマートフォンを機種変更したため、新しい端末を認証アプリ端末として登録した際の手順をご紹介します。 なお、Microsoftアカウントには、 一般向けアカウント Azure(Microsoft 365)アカウント の2種類がありますが、今回はAzure(Microsoft 365)アカウント向けの内容となります。 手順 追加のセキュリティ確認 ページを開く Microsoftアカウントの多要素認証の設定は「追加のセキュリティ確
個人的に使っている法人用Microsoft 365ですが、スマホの機種変更に伴い(SHARP AQUOS sense3 lite、SH-RM12)、そのスマホで設定していたMicrosoft 365の2段階認証(Microsoft Authenticator)の設定変更が必要になりました。 いったん解除して、他のスマホへのMicrosoft Authenticator登録を進めていきます。 Microsoft 365にいったんログインして、上記画像の右上アイコンをクリック、その後に「アカウントを表示」から進みます。 「セキュリティ情報」の「更新情報」をクリック。 今回設定変更をしたいユーザの2段階認証の設定項目が出てきます。 上記画面ではすでに3つの方法の2段階認証を設定済みで、その中の1つのスマホアプリのMicrosoft Authenticatorを「削除」しておきます。 これでMic
This article applies to iOS devices running version 5.7.0 and later and Android devices running version 6.6.0 and later. The Microsoft Authenticator app backs up your account credentials and related app settings, such as the order of your accounts, to the cloud. You can then use the app to recover your information on a new device, potentially avoiding getting locked out or having to recreate accou
この記事は、バージョン 5.7.0 以降を実行している iOS デバイスと、バージョン 6.6.0 以降を実行している Android デバイスに適用されます。 Microsoft Authenticator アプリは、アカウント資格情報と、アカウントの順序などの関連アプリ設定をクラウドにバックアップします。 その後、アプリを使用して新しいデバイス上の情報を回復し、ロックアウトされたり、アカウントを再作成したりする必要が生じる可能性があります。 バックアップ ストレージの場所ごとに 1 つの個人用 Microsoft アカウントが必要であり、iOS では iCloud アカウントも必要です。 複数のアカウントをその 1 つの場所に保存しておくことができます。 たとえば、個人用アカウント、職場または学校アカウントのほか、Facebook や Google などの Microsoft 以外の個
これまでも Microsoft Authenticator は組織アカウントに一部認証に関してはプッシュ通知からの応答で、認証を許可することが出来ましたが、ついに Apple Watch でも同じように出来るようになるみたいです。 Apple Watch を初代から買い続けて、毎日着けている人間にとっては最高の機能です。 Microsoft Authenticator app on Apple Watch -- public preview starting to roll out today; GA expected within next few weeks: https://t.co/ldiUH00cHS (h/t @markmorow)— Mary Jo Foley (@maryjofoley) 2018年8月27日 個人的には多要素認証のクライアントとしては Apple Watc
注: 2024 年 3 月の時点で、Microsoft は 1 歳以上の Authenticator アプリバージョンをサポートしなくなりました。 アプリケーションが 1 年以上更新されていない場合、2024 年 3 月以降もアプリは引き続き問題なく動作する可能性がありますが、Microsoft はそれらのアプリ バージョンのメンテナンスやサポートを継続しなくなります。 古いアプリケーション バージョンを引き続き使用すると、アプリが誤動作する可能性があり、認証の完了に問題が発生する可能性があります。 最新バージョンを取得します。
After announcing the public preview of critical Microsoft Authenticator security features, we’re thrilled today to share that these features are now Generally Available for you to further secure your organization: Admins can now prevent accidental approvals in Microsoft Authenticator with number matching, location context, and application context. Admins can now better manage the Microsoft Authent
Authenticator Lite とは、Microsoft 365 サービスでの認証時に ID と パスワードの入力後に要求される 2 段階目の認証方法の一つです。 また、多要素認証における認証手段として Outlook モバイルアプリを利用した認証を可能とする機能を指します。 現在ユーザー各自で設定している、SMS での認証などの他に、選択できる認証方法が増えるということです。 そのため、2023年 5 月 26 日の Authenticator Lite 有効化に伴って、影響を受けるユーザーの iPhone および Android の Outlook モバイルアプリにて、Authenticator Lite としての認証の利用を促す通知が表示されています。 なお、Authenticator Lite が有効化されることで影響を受けるユーザーは、Microsoft Authentic
Important: This content is intended for users. If you're an administrator, you can find more information about how to set up and manage your Azure Active Directory (Azure AD) authentication environment in the administrative documentation for Azure Active Directory. If you're having issues signing in to your account, see When you can't sign in to your Microsoft account for help. Also, you can get m
仕事はもちろん弊家族テナントでも Microsoft 365 の多要素認証で Microsoft Authenticator を利用しています。仕事は社給の iPhone にアプリを入れてるけど、弊家族テナントの方はもちろん個人の iPhone に入れています。その個人の iPhone をこないだ iPhone X から iPhone 12 mini に機種変しました。機種変するとデータなど諸々の移行が面倒ですよね。最近はだいぶ色々と楽になってきたけど、だいたい毎回何かしら移行し忘れて…という事をしています。今回注意したのは Apple Watch でモバイル Suica を利用できるようにしていたのでそれをちゃんとした手順で移行しなければいけない点。これは色々と調べながらなんとかできました。そしてこれ、 Microsoft Authenticator ですね。これもちゃんと移行しないと。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く