tos-akibaのブログ

主に Microsoft 365 Security について

Azure AD の証明書ベース認証(CBA)の機能強化(プレビュー中)

2022年2月に、Azure AD の証明書ベース認証(CBA: Certificate-Based Authentication)がパブリックプレビュー公開されたことは、以前投稿しました。
Azure AD 証明書ベースの認証(プレビュー) - tos-akibaのブログ

 

現在もプレビュー中ですが、Azure ポータルから構成できるようになったり SSO がサポートされたりと、幾つかの機能改善がされているようです。
Check out new Azure AD Certificate-Based Authentication (CBA) enhancements - Microsoft Tech Community

 

以前書いた通り、この機能は ADFSサーバーを構築しなくても、ユーザー認証のパスワード入力の代わりに証明書を利用できるようになります。

ただし、既存の証明機関が必要で、Azure AD へルートCA をアップロードして構成するので、その点は考慮が必要です。