![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[Azure Active Directory]] --[[Azureのアクセス制御と権限]] * 目次 [#td85f48e] #contents *概要 [#gf4feba2] (AADP1, AADP2) AzADP1, AzADP2で利用可能。 *詳細 [#u22b91d0] **シグナル [#k9edfccc] ***ユーザまたはグループ メンバーシップ [#ic7ce43e] ... ***IP の場所に関する情報 [#he7626a0] ネームド・ロケーション ***Device、Application [#wa9a89c8] セキュア・ワークステーション ***[[リスクベース認証>認証基盤#q6c614ee]] [#ae72e41e] ... ***Microsoft Cloud App Security (MCAS) [#l58887e7] ... **ポリシー [#x3486942] ***許可 [#ee1463a6] 許可する。 ***[[多要素認証(MFA)>認証基盤#o540099e]] [#j0677d2b] MFAを要求する。 -OATH トークン --ハードウェア・トークン --ソフトウェア・トークン Microsoft Authenticator スマホ・アプリ -携帯電話、スマホ --SMS --音声通話 ***ブロック [#pbc42f4d] ブロックする。 *参考 [#of80c61d] **Microsoft Docs [#kcd25915] -Azure AD Multi-Factor Authentication のデプロイに関する考慮事項~ https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/howto-mfa-getstarted -Azure AD で条件付きアクセスを使用して Azure 管理へのアクセスを管理する~ https://docs.microsoft.com/ja-jp/azure/role-based-access-control/conditional-access-azure-management -Azure Active Directory の条件付きアクセスの場所の条件~ https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/location-condition -Azure Active Directory の条件付きアクセス~ https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-conditional-access-azure-portal -Azure Active Directory の条件付きアクセスについての開発者ガイド~ https://docs.microsoft.com/ja-jp/azure/active-directory/develop/active-directory-conditional-access-developer#scenario-app-accessing-microsoft-graph ---- Tags: [[:セキュリティ]], [[:アカウント]], [[:クラウド]], [[:認証基盤]], [[:Azure]], [[:Active Directory]]
