tos-akibaのブログ

主に Microsoft 365 Security について

ワークロード ID の管理

以前、Azure AD Premium の Identity Protection の ワークロード ID への拡張対応について触れました。

Identity Protection がワークロードID に拡張対応(プレビュー) - tos-akibaのブログ

Identity Protection の新たなリスク検出 - tos-akibaのブログ

 

こちらに、「ワークロード ID」が何か、なぜ管理が重要か、少しわかり易く書かれています。
アプリとサービス向けの ID の管理、ガバナンス、保護 | Japan Azure Identity Support Blog

 

ワークロード ID も攻撃の対象になるものであり、ユーザー ID と同様に条件付きアクセスで制御したり、Identity Protection で怪しい挙動をチェックしたり、不要な特権を与えないといった考慮が望ましいと述べられています。