次の方法で共有

デスクトップ、サーバー、およびデータ リポジトリへのアクセスに対するフィッシング耐性の多要素認証

  • [アーティクル]

成熟度レベル 2 および 3 では、デスクトップ、サーバーにアクセスするために、フィッシング耐性の認証方法が必要です。 成熟度レベル 3 では、データ リポジトリのフィッシング耐性認証方法が必要です。 セクションでは、Microsoft Entraを使用してこれらの要件を満たすために使用できるオプションについて説明します。

デスクトップにアクセスするための MFA

Windows

Windows Hello for Businessを使用して、Windows デバイスのロックを解除してアクセスするための多要素認証を有効にすることができます。

詳細については、「Windows Hello for Business概要」を参照してください。

macOS

macOS のロックを解除してアクセスするためのMicrosoft Entra多要素オプションは現在使用できません。

Linux デスクトップ

Linux デスクトップのロックを解除してアクセスするためのMicrosoft Entra多要素オプションは現在使用できません。

Windows および Linux サーバーにアクセスするための MFA

このセクションでは、アプリケーションと仮想デバイスの両方のサインイン シナリオで前述したフィッシング対策方法の実装のサポートについて説明します。

ターゲット システム 統合アクション
Azure Linux 仮想マシン Microsoft Entraサインイン用に Linux 仮想マシンを有効にする
Azure Windows 仮想マシン Microsoft Entraサインイン用に Windows 仮想マシンを有効にする
Azure Virtual Desktop Microsoft Entra サインインに対して Azure 仮想デスクトップを有効にする
オンプレミスまたは他のクラウドでホストされている仮想マシン 仮想マシンで Azure Arc を有効にし、サインインMicrosoft Entra有効にします。 (現在 Linux で使用できます。これらの環境でホストされている Windows 仮想マシンのサポートは、ロードマップにあります)。
Microsoft 以外の仮想デスクトップ ソリューション Microsoft 以外の仮想デスクトップ ソリューションをアプリとしてMicrosoft Entraに統合する

データ リポジトリにアクセスするための MFA

データ リポジトリへのアクセスに多要素認証を実装する。 Microsoft Entraと統合されるデータ リポジトリの存在しないリストには、次のものが含まれます。

Microsoft Entraとネイティブに統合されていないデータ リポジトリは、Microsoft Entra Private Accessを使用してアクセスするように構成できます。 レガシ アプリケーションの MFA に関するセクションを参照してください。

さまざまなクライアントからのアプリケーション サインイン シナリオ

認証方法は、すべてのオペレーティング システム ブラウザーとネイティブ アプリケーションで一様にサポートされるわけではありません。

最新情報については、「 FIDO2 パスワードレス認証のネイティブ アプリとブラウザーのサポート」を参照してください。

レガシ アプリケーションの多要素認証

MFA は、Microsoft Entraのセキュリティで保護されたハイブリッド アクセス機能を使用して、先進認証をサポートしていないレガシ アプリケーションに対して有効にすることができます。 レガシ アプリケーションで使用できる 2 つのオプションには、Microsoft Entraのネイティブ アプリケーション プロキシ機能、またはMicrosoft Entraのいずれかのセキュリティで保護されたハイブリッド アクセス パートナーのパートナー ソリューションの使用が含まれます。

詳細については、「Microsoft Entra Private Access - 条件付きアクセスの適用」を参照してください。