Active Directory:多要素認証サービスの一般公開
今回のリリースで、Windows Azure多要素認証(MFA)サービスという素晴らしい新サービスが一般公開でき、非常にうれしく思っています。Windows Azure多要素認証は、Windows Azure Active DirectoryをサポートするWindows Azure、Office 365、Intune、Dynamics CRM、サードパーティのクラウドサービスへのユーザーアクセスを簡単に安全に管理できるようにする管理サービスです。自分で開発し、クラウド内でホストしている独自のアプリケーションへのアクセスを安全に制御するためにも使用することができます。
Windows Azure多要素認証はオンプレミスのシナリオでも使用できます。オプションでWindows Server Active Directoryに新しい多要素認証サーバをダウンロードして、オンプレミスのアプリケーション保護に使用することもできます。
はじめに
多要素認証を有効にするには、Windows Azure管理ポータルにサインインし、New->Application Services->Active Directory->Multi-Factor Auth Providerを選択し、“Quick Create”オプションを選択します。サービスを作成すると、Windows Azure Active Directoryにポイントし、2つの課金モデルのいずれかを選択してください(ユーザ毎の価格設定または認証毎の価格設定)。
作成されると、Windows Azure多要素認証サービスは、Active Directory拡張の“Multi-Factor Auth Providers”セクション内に表示されます
次に、ディレクトリ内で多要素認証を有効にするユーザを管理にするには、Active Directoryの"Users"タブで“Manage Multi-Factor Auth”ボタンをクリックしてください。
多要素認証により、ディレクトリ内のユーザは、モバイルアプリ、電話、テキストメッセージを経由した検証を含む、アプリやサービスのログイン時に追加で検証を提供するための二次的な認証技術が使用できるようになります。この管理と追跡は、Windows Azure多要素認証サービスによって自動的に行われます。
詳細
今回のリリースについての詳細は、Windows Azure多要素認証の6分間ビデオで確認できます。
以下のような、詳細についてのビデオやチュートリアルがいくつかあります。
- Windows Azure Active DirectoryとOffice365に対して多要素認証をオンにする>ビデオ
- オンプレミスのアプリケーションに多要素認証を追加する>ビデオ
- アプリケーションに多要素認証を構築する>ビデオ
- アレックスとスティーブのブログ投稿「SDKを使用してアプリケーションに多要素認証を構築」
多要素認証を使用してアプリケーションやシステムをより安全にしましょう!MFAフォーラムからフィードバックや機能リクエストを送ってください。