Microsoft Entra は、企業が従業員のデジタル署名および ID システムを確立するための安全な方法を提供する、企業およびエンタープライズ向けのソリューションです。最近、Microsoft は、セキュリティと安全性の監視を強化することを目的とした Entra のアップデートをいくつか発表しました。
Microsoft Entra公式ブログ で述べられているように、最新のアップデートには、パブリック プレビューまたは一般公開として利用できる Microsoft Entra 推奨事項の追加が含まれています。これらの推奨事項は毎日実行され、会社の IT メンバーに情報を提供し、必要な問題に対処するよう促します。
最新の Entra 推奨事項は次のとおりです。
- アプリケーションから未使用の資格情報を削除する
- 期限切れのサービス プリンシパル資格情報を更新する
- 期限切れのアプリケーション資格情報を更新する
- 使用していないアプリケーションを削除する
さらに、2020 年に非推奨と宣言され、現在は保持フェーズにある Azure AD Graph サービスに関連する 2 つの追加の Entra 推奨事項があります。これら 2 つの新しい Entra 推奨事項は、IT 担当者に Azure AD Graph から Microsoft Graph にアプリケーションを転送するように通知し、最近 Azure AD Graph API を利用したサービス プリンシパルを Microsoft Graph に移行するように促します。
Microsoft は、テナントの Microsoft の推奨事項への準拠レベルを示すパーセンテージを提供する Entra Recommendations の Identity Secure Score をさらに強化しました。パブリック プレビューでは、Microsoft は新しい Secure Score 推奨事項を導入しました。
インサイダー リスク ポリシーでテナントを保護する: リスクの高い内部ユーザーのリソースへのアクセスをブロックする条件付きアクセス ポリシーを実装することは、セキュリティを積極的に強化し、内部の脅威を軽減し、機密データをリアルタイムで保護する上で重要な役割を果たすため、優先度が高くなります。
さらに、Microsoft には、Secure Score に関連するその他の Entra 推奨事項がいくつかあります。
- ハイブリッドの場合はパスワードハッシュ同期を有効にする
- ユーザーリスクポリシーですべてのユーザーを保護する
- サインインリスクポリシーですべてのユーザーを保護する
- 最小限の権限を持つ管理者ロールを使用する
- 管理者ロールに多要素認証を要求する
- すべてのユーザーがMFAを完了できることを確認する
- 従来の認証をブロックするポリシーを有効にする
- 複数のグローバル管理者を指定する
- パスワードを期限切れにしない
- セルフサービスパスワードリセットを有効にする
- 信頼できないアプリケーションにユーザーが同意することを許可しない
Microsoft はブログ投稿で、Entra Recommendations が最終的にユーザーに新しい推奨事項を通知する電子メール通知を提供する予定であると発表しました。
コメントを残す