Azure AD「セキュリティの既定値」に、条件付きアクセスが追加されます

6月末頃から、Azure AD の「セキュリティの既定値」に条件付きアクセスの有効化が追加されると発表されました。
以下の Japan Azure Identity Support Blog に、わかり易く解説されています。
2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント) | Japan Azure Identity Support Blog

 

<<  6/15 時点で、影響を受ける可能性があるテナント条件が更新されていました >>

影響を受ける可能性があるテナントの条件は、

  • 2019 年 10 月以前に作成された Azure AD テナントのうち、下記すべてに該当するテナント
    • 現在「条件付きアクセス ポリシー」を利用していないテナント
    • Azure AD Premium (単体または Microsoft 365 E3 や EMS E3 等 Azure AD Premium を含む) ライセンスを 1 ライセンスも持たない
    • 現在「セキュリティの既定値群」を利用していない、かつ過去にも利用が無いテナント
    • レガシ認証の利用が無い (トラフィックが検出されていない) テナント

 

そもそも Azure AD の「セキュリティの既定値」は 、多要素認証(MFA)の有効化を促進するために既定値として展開され、2019年10月より後に新規作成されたテナントには最初から標準機能として有効化されていました。
これは一定の効果があったようです。

今回は、2019年10月以前に作成され、既定値や条件付きアクセスを使わないまま(放置されている場合も含め)のテナントについて、世界的にセキュリティの底上げが狙いのようです。

 

既定値の有効化のポップアップが表示されると、有効/無効の決定までには 14日間の猶予があるようです。
もちろん、リスクは理解の上で、既定値を無効にする選択は選べます。

該当する管理者の方は、対応について備えておいた方が良さそうです。