Identity Protection がワークロードID に拡張対応(プレビュー)

Azure AD Premium P2 に含まれる Azure Active Directory Identity Protection(以降 IdP と記載)が、ユーザーアカウントだけでなく、ワークロード ID にも拡張対応する機能がプレビュー公開されました。

Extend the reach of Azure AD Identity Protection into workload identities - Microsoft Tech Community

 

IdP は、ユーザーアカウントの Azure AD へのサインインをチェックし、危険性や脅威を察知してリスクを可視化する機能です。

これが、ワークロードID にも拡張されました。

「ワークロードID」とは、アプリやサービスなどが利用する ID のことを指します。 

ワークロード ID - Microsoft identity platform | Microsoft Docs

 

個人のユーザーアカウントのサインインとは違い、ワークロード ID では、多要素認証も出来ず、長めの複雑なパスワードに頼ることが多いと思います。

これらのアカウントも攻撃者にとっては標的に成りえるため、侵害されて横展開に利用されるリスクも考えられます。そのような脅威を察知できることも重要です。

 

このプレビュー機能の画面は、Azure AD 管理画面の「セキュリティ」を開くと、「危険なワークロードID(プレビュー)」とメニュー表示されています。 

Azure AD Premium P2 ライセンスがあり、セキュリティ閲覧者、管理者の権限があれば表示されています。

f:id:tos-akiba:20220308180911p:plain

 

なお、この機能はプレビューが終了し GA(一般公開)された後、追加ライセンスが必要になるかもしれない、と注意書きがありました。

Azure AD Identity Protection プレビューでワークロード ID のセキュリティ保護 | Microsoft Docs