Microsoft Edge for Business は最近、組織がパスワードを安全に配布できるようにする強力な機能を導入しました。この新機能は一般提供開始となり、付箋やメールでパスワードを共有するという安全でない慣行を排除することを目的としています。管理者は、組織内の特定のユーザーに暗号化されたパスワードを安全に配布できるようになります。
パスワードを共有すると、Edgeのパスワードマネージャーに簡単に保存され、ユーザーは自動入力機能を使って簡単にログインできます。特に、組織はこのエンタープライズグレードのソリューションを追加料金なしで利用できるため、セキュリティプロトコルを強化するための魅力的な選択肢となります。
メカニズムとユーザーエクスペリエンスを理解する
この機能を管理するために、管理者はMicrosoft 365管理センターを通じてMicrosoft Edge管理サービスを利用します。このプラットフォームでは、構成可能なポリシーを使用して、個別のユーザーグループの資格情報を追加、変更、取り消しできます。
管理者が共有パスワードを設定すると、ユーザーはEdgeのパスワードマネージャーでこれらの認証情報を確認し、自動入力機能を使用して関連ウェブサイトにログインできるようになります。重要なのは、これらのパスワードが管理対象Windowsデバイスの仕事用プロファイルに紐付けられているため、不正使用の可能性を軽減できることです。
セキュリティをさらに強化するため、共有パスワードは、関連付けられたウェブサイトが許可しない限り、表示、編集、削除することはできません。また、パスワードマネージャーからエクスポートすることもできません。この機能により、セキュリティが大幅に強化されます。たとえ権限のない人物がユーザーのコンピュータに物理的にアクセスしたとしても、パスワードを解読することはできません。
ただし、管理者は開発者ツールに関する重要な側面について常に注意を払う必要があります。意図的なユーザーは、開発者ツールにアクセスすることでパスワードを盗み出す可能性があります。そのため、DeveloperToolsAvailabilityポリシーを調整して、これらのツールへのアクセスを制限することをお勧めします。
セキュリティ基盤と暗号化標準
セキュアパスワード導入機能はInformation Protection SDKを活用し、すべてのパスワードが暗号化されることを保証します。この暗号化はEntraのIDと密接に連携しているため、組織は手作業による鍵管理の煩雑さを省き、セキュリティ強化を実現できます。パスワードの復号化は実行時に同じSDKを通じて行われ、ユーザーのIDも確認されます。
可用性と初期設定
このセキュアパスワード展開機能は、Microsoft 365 管理センターの Edge 管理サービスからアクセスできます。管理者は既存の構成ポリシーを選択するか、新しいポリシーを作成できます。ポリシー内で、「カスタマイズ設定」タブに移動し、「セキュアパスワード展開」ページに移動する必要があります。
この機能を利用するには、組織は Microsoft 365 Business Premium、E3、または E5 サブスクリプションと、Edge 管理者またはグローバル管理者のいずれかの管理ロールを保持している必要があります。
詳細については、Microsoftの公式発表をご覧ください。
コメントを残す