昨今、日本国内においても Microsoft 365 をはじめとしたクラウドシステムを中心に、脆弱な管理のスキを突いたセキュリティ攻撃が流行っている感があります。
この問題に対処すべく、この 2024 年 10 月 16 日よりより強固なセキュリティ状況を作るために管理系の仕組みについて MFA を用いたアクセスを必須とすることを決定したようです。
以下の Learn には管理サイト( Azure portal と Entra 管理センター、 Intune 管理センター)は 2024 年後半から。と書かれていますが、その後も順次拡張していき、 Azure の管理機能では必須要素となっていくように見えますね。
ちなみに以下のサイトにアクセスしてみたところ、私の環境は 10 月 16 日からということが明確になっていました。
https://portal.azure.com/#view/Microsoft_Azure_Resources/MfaSettings.ReactView
Microsoft 365 管理センターの MFA 必須化は数年前に実装されていたのですが、 Azure は開発者向けの機能ということで、強制しなくても取り組んでくれるだろうという淡い期待があったのかもしれませんね。
すでに感度の高い管理者は対処が終わっており、残っている一般の管理者に対してテコを入れるという考え方が近いような気もします。
ちなみに上記の URL からは、期日を延長することもできるようになっているようです。最長でも 2025 年 3 月 15 日以降は適用されるようなので、早めに対応していきたいですね。
音楽: モンゴル帝国
