つい先日、以下の投稿でプレビュー機能に触れましたが、
MFA 疲労攻撃(MFA スパム)と対策 - tos-akibaのブログ
Microsoft Authenticator で、番号の一致、場所のコンテキストおよびアプリケーションのコンテキストを表示する機能が一般公開されました。
Advanced Microsoft Authenticator security features are now generally available! - Microsoft Community Hub
これにより、Microsoft Authenticator の多要素認証(MFA)の応答画面で、何のアプリからのリクエストか、どこからのアクセスかが表示され、またサインイン画面に表示された2桁の番号を入力して応答することが出来るようになりました。
早速、設定して試してみました。
まず、従来の Microsoft Authenticator の MFA応答画面はこれです。承認/拒否をクリックするだけのシンプルな応答です。
高度な認証機能を有効化すると、このようにサインイン画面では2桁の番号が表示されます。
Microsoft Authenticator には、アプリ名と場所、番号入力欄が表示されます。
以下アプリは Officeホームサイトにアクセスしました。
サインイン画面の2桁番号を入力し「はい」をクリックすると、サインインが完了します。
設定方法は以下にある通り簡単で、設定を保存後、2、3分程度で有効になりました。
Microsoft Authenticator 通知で追加のコンテキストを使用する - Azure Active Directory - Microsoft Entra | Microsoft Learn
Azure AD 管理ポータルを開き、「セキュリティ」>「認証方法」>「ポリシー」を表示し、Microsoft Authenticator をクリックします。
「基本」タブで「有効にする」を「はい」に設定し、対象とするユーザーまたはグループを設定します。
「構成」タブを開き、3つそれぞれの機能について「有効」を選択し、対象とするユーザーまたはグループを設定します。
デフォルトでは「すべてのユーザー」に「Microsoft マネージド」となっており、これは近い将来、Microsoft 側から自動的に有効化される設定のようです。
設定を保存した後、暫くしてサインインを試すと確認できました。
