tos-akibaのブログ

主に Microsoft 365 Security について

Identity Protection がワークロードID に拡張対応(プレビュー)

Azure AD Premium P2 に含まれる Azure Active Directory Identity Protection(以降 IdP と記載)が、ユーザーアカウントだけでなく、ワークロード ID にも拡張対応する機能がプレビュー公開されました。

Extend the reach of Azure AD Identity Protection into workload identities - Microsoft Tech Community

 

IdP は、ユーザーアカウントの Azure AD へのサインインをチェックし、危険性や脅威を察知してリスクを可視化する機能です。

これが、ワークロードID にも拡張されました。

「ワークロードID」とは、アプリやサービスなどが利用する ID のことを指します。 

ワークロード ID - Microsoft identity platform | Microsoft Docs

 

個人のユーザーアカウントのサインインとは違い、ワークロード ID では、多要素認証も出来ず、長めの複雑なパスワードに頼ることが多いと思います。

これらのアカウントも攻撃者にとっては標的に成りえるため、侵害されて横展開に利用されるリスクも考えられます。そのような脅威を察知できることも重要です。

 

このプレビュー機能の画面は、Azure AD 管理画面の「セキュリティ」を開くと、「危険なワークロードID(プレビュー)」とメニュー表示されています。 

Azure AD Premium P2 ライセンスがあり、セキュリティ閲覧者、管理者の権限があれば表示されています。

f:id:tos-akiba:20220308180911p:plain

 

なお、この機能はプレビューが終了し GA(一般公開)された後、追加ライセンスが必要になるかもしれない、と注意書きがありました。

Azure AD Identity Protection プレビューでワークロード ID のセキュリティ保護 | Microsoft Docs