Salesforce で多要素認証が必須に

2022年2月1日から Salesforce製品にアクセスするユーザーには、多要素認証(MFA)を義務付けると発表されています。
それについて、Microsoft の Azure AD 側での対応方法について書かれたブログ情報です。
Salesforce で多要素認証が必須に - Azure AD 側での対応 | Japan Azure Identity Support Blog

 

メジャーな SaaS で MFA が義務付けされてくると、MFA の必要性はさらに増してきますね。
Salesforce は以前から Azure AD の SSOデモなどでもよく使われていましたが、SSO 構成することで Azure AD 側の MFAが利用できますし、上記ブログに手順があるように、条件付きアクセスで SaaS アクセス時に MFA必須にすることもできます。

 

Salesforce サイトには、細かい FAQ も掲載されていました。

多要素認証 (MFA) への対応のお願い
https://help.salesforce.com/s/articleView?id=000356005&type=1

Salesforce 多要素認証に関する FAQ
https://help.salesforce.com/s/articleView?id=000352937&type=1

 

Salesforce では MFAの方法として、テキストメッセージや電話連絡は脆弱であり要件を満たさないとされているようです。
Authenticator アプリや FIDOキーの利用が促されているようです。
( FAQ の「MFA 要件を満たす検証手段はどれですか?」項目を参照)