マイクロソフトは、2月4日、Azure DevOpsサービスとパートナーのWeb認証スタックを更新し、Microsoft Entraトークンを使用した認証方法にアップデートしたことを発表した。
以前はCookieを利用していたところをEntraトークンに置き換えることで、Webエクスペリエンスにおける Microsoft Entra IDとの統合が強化された。
これまでは、古いCookieベースの認証によってIP-fencingポリシーを定期的に評価していたが、今回の変更によって、EntraポリシーへのIDの準拠を、より頻繁に(1時間ごと、Entraトークンの有効期間)に継続的に評価できるようになった。
今後は、不適切なデバイスでの使用を制限するデバイスコンプライアンスなど、より多くの条件付きアクセス ポリシー(CAP)をサポートする。
この新しいWebセッション認証は、現在最新ブラウザのほとんどすべてのAzure DevOps Services ページ(dev.azure.com)で利用できるようになっている。来月にはすべてのパートナーWebプロパティにも反映される予定。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
