Microsoft Entra 推奨事項は、ユーザー セキュリティを強化するためにさらにいくつか追加されました。

Microsoft Entra は、企業が従業員のデジタル署名および ID システムを確立するための安全な方法を提供する、企業およびエンタープライズ向けのソリューションです。最近、Microsoft は、セキュリティと安全性の監視を強化することを目的とした Entra のアップデートをいくつか発表しました。

Microsoft Entra公式ブログ で述べられているように、最新のアップデートには、パブリック プレビューまたは一般公開として利用できる Microsoft Entra 推奨事項の追加が含まれています。これらの推奨事項は毎日実行され、会社の IT メンバーに情報を提供し、必要な問題に対処するよう促します。

最新の Entra 推奨事項は次のとおりです。

• アプリケーションから未使用の資格情報を削除する
• 期限切れのサービス プリンシパル資格情報を更新する
• 期限切れのアプリケーション資格情報を更新する
• 使用していないアプリケーションを削除する

さらに、2020 年に非推奨と宣言され、現在は保持フェーズにある Azure AD Graph サービスに関連する 2 つの追加の Entra 推奨事項があります。これら 2 つの新しい Entra 推奨事項は、IT 担当者に Azure AD Graph から Microsoft Graph にアプリケーションを転送するように通知し、最近 Azure AD Graph API を利用したサービス プリンシパルを Microsoft Graph に移行するように促します。

Microsoft は、テナントの Microsoft の推奨事項への準拠レベルを示すパーセンテージを提供する Entra Recommendations の Identity Secure Score をさらに強化しました。パブリック プレビューでは、Microsoft は新しい Secure Score 推奨事項を導入しました。

インサイダー リスク ポリシーでテナントを保護する: リスクの高い内部ユーザーのリソースへのアクセスをブロックする条件付きアクセス ポリシーを実装することは、セキュリティを積極的に強化し、内部の脅威を軽減し、機密データをリアルタイムで保護する上で重要な役割を果たすため、優先度が高くなります。

さらに、Microsoft には、Secure Score に関連するその他の Entra 推奨事項がいくつかあります。

• ハイブリッドの場合はパスワードハッシュ同期を有効にする
• ユーザーリスクポリシーですべてのユーザーを保護する
• サインインリスクポリシーですべてのユーザーを保護する
• 最小限の権限を持つ管理者ロールを使用する
• 管理者ロールに多要素認証を要求する
• すべてのユーザーがMFAを完了できることを確認する
• 従来の認証をブロックするポリシーを有効にする
• 複数のグローバル管理者を指定する
• パスワードを期限切れにしない
• セルフサービスパスワードリセットを有効にする
• 信頼できないアプリケーションにユーザーが同意することを許可しない

Microsoft はブログ投稿で、Entra Recommendations が最終的にユーザーに新しい推奨事項を通知する電子メール通知を提供する予定であると発表しました。