tos-akibaのブログ

主に Microsoft 365 Security について

モバイルでの Azure AD 証明書ベース認証(CBA)が一般提供

モバイルでの Azure AD 証明書ベースの認証(CBA: Certificate-Based Authentication)サポートが一般提供になりました。
Azure AD Certificate-Based Authentication (CBA) on Mobile now Generally Available! - Microsoft Community Hub

 

バイス上の証明書と、iOSAndroidバイスの USB や NFC 経由の Yubikey など外部ハードウェア セキュリティキー がサポートされています。
これにより、モバイルでフィッシング耐性のある多要素認証(MFA)を要求できるようになります。
これは、米国のサイバーセキュリティ大統領令 14028 に対する取り組みであり、連邦情報処理標準(FIPS)認定のフィッシング耐性 MFA メソッドです。
上記リンク先には、iOSAndroid それぞれ YubiKey を利用した場合の画面イメージが掲載されています。

Azure AD CBA を利用することによりオンプレの ADFS サーバーが必要なくなります。
以下のオンラインドキュメントに詳細なシーケンスなどが記載されています。
Azure AD の証明書ベースの認証の概要 - Microsoft Entra | Microsoft Learn

 

(過去の関連投稿)
Azure AD 証明書ベース認証(CBA)のモバイル対応 - tos-akibaのブログ