Azure AD の ID管理インフラにおけるセキュリティ保護の5ステップについての docs 情報です。
Azure AD の ID インフラストラクチャをセキュリティ保護する - Azure Active Directory | Microsoft Docs
Azure AD を IDプロバイダーとして構成することにより、資格情報についての脅威検出や様々な機能を利用することができます。
5つのステップとそれぞれの主な内容です。
- 資格情報を強化する
- MFA、条件付きアクセス、パスワードハッシュ同期
- 攻撃の対象となる領域を減らす
- クラウド認証、パスワードレス認証、レガシー認証ブロック、特権アクセス管理
- 脅威への対応を自動化する
- サインインリスクポリシー、ユーザーリスクポリシー、Identity Protection
- クラウド インテリジェンスを利用する
- Identity Protection イベント監視、OAuthアプリケーションの監査
- エンドユーザー セルフサービスを有効にする
- セルフサービスパスワードリセット、アクセスレビュー
ステップを順次見直し、Azure AD Premium 機能を含め、十分に機能活用されることをお勧めします。