フォーム読み込み中
【確認必須!MC688120】意図せずMicrosoft アクセスポリシーが変更される可能性のある通達が有りました
パブリッククラウドエンジニア
淺沼 太輔
現在、Google Workspace やMicrosoft 365を主に技術主幹として検証や社内外のサポート、プロダクト開発などに従事しています。
2021年まで約10年以上サービスマネージャーとして大手企業様のシステム導入や運用をサポートする立場でした。
新しい物好きだけど、ソフトバンクの社員なのに携帯のフリックタイピングができないことが現在の悩み。
2023年12月7日掲載
皆さんこんにちわ、ソフトバンクの淺沼です。
この記事ではMicrosoft365のアップデート情報、マイクロソフト社から発表された「Microsoft マネージド条件付きアクセスポリシー」に関する発表についての共有となります。
2023年12月7日現在、マイクロソフトから「MC688120」という管理番号にて「Microsoft マネージド条件付きアクセスポリシー」に関する通達が対象となるお客様に配信されております。
通達について
本情報に関してはMicrosoft 365 テナントにてEntra P1、P2(旧Azure AD)を購入しているお客様で、メッセージセンター上に「MC688120」が表示されているお客様が対象となります。確認方法としては、Microsoft 365 の管理コンソールにログイン後にメッセージセンターにて「MC688120」を検索しヒットするかで確認する事が可能となります。
- 上記の様に0件のヒットであれば本記事はスキップして頂いて問題ありません。
- 既に「Microsoft Managed 条件付きアクセス ポリシー」が設定されているお客様には通知は配信されません。
「MC688120」が重要な理由は、対象となるお客様にはMicrosoftが自動的に「Microsoft Managed 条件付きアクセス ポリシー」を定義し、90日後に自動的に適用する事にあります。セキュリティーポリシーに何が含まれるかの詳細や適用条件の詳細は公開されておらず不明となります。お客様の意図とは反してセキュリティポリシーが設定され、特定期日後にアカウントへのアクセスが阻害される可能性があります。
お客様自身で該当のメッセージが配信されているかのご確認と、該当している場合は通知されている内容に伴いセキュリティの見直しを行ってください。
Microsoft マネージド条件付きアクセス ポリシー
Microsoft マネージド条件付きアクセス ポリシーは、Microsoft Entra ID P1 および P2 ライセンスをお持ちのお客様を対象にしたものです。P1 および P2 ライセンスをお持ちであるにもかかわらず、まだ条件付きアクセス ポリシーを有効活用していないと思われるお客様に対して、弊社がお客様テナントに自動的に条件付きアクセス ポリシーを作成します。自動作成は 2023年 11 月から 12 月後半に順次行われます。
作成されてから 90 日間レポート専用モードの状態が維持され、その間に管理者がポリシーを有効/無効とすることが可能です。無効化しなかった場合、90 日間の猶予期間の後に、ポリシーは有効となります。このタイミングで展開されるポリシーと対象の条件の組み合わせは以下の3つとなります。
| Policy① | Policy② | Policy③ |
| Microsoft 管理ポータルへアクセスする管理者に多要素認証を必須とする | “ユーザーごとの MFA” 機能を使用しているユーザーに多要素認証を必須とする | リスクの高いサインインに対して多要素認証と再認証を必須とする |
• 「セキュリティの既定値群」機能が無効である • 月間アクティブ管理者ユーザー分のMicrosoft Entra ID P1 または P2 のライセンスがテナントに存在する | • 「セキュリティの既定値群」機能が無効である • “ユーザーごとの MFA” 機能で MFA が有効/ 強制されているユーザーが 500 未満である • 上記ユーザー数分の Microsoft Entra ID P1 または P2 ライセンスがテナントに存在する | • 月間アクティブ ユーザー分の Microsoft Entra ID P2 ライセンスがテナントに存在する • リスク ベースの条件付きアクセス ポリシーが 構成されていない |
Microsoft公式の情報転記
※対象のM365テナントのみ、Microsoft 365のダッシュボードに掲載
サービス : Microsoft Entra
◼ 種類 : 注意喚起
【日本語アナウンス】
◼ 概要 :
2023 年 11 月 10 日更新: このメッセージが意図したとおりに表示されるように更新しました。2020 年に、Microsoft Entra ID にセキュリティの既定値群を導入し、組織のベースライン セキュリティを大幅に向上させました。今回、これらの改善をさらに進めるために、Microsoft Managed 条件付きアクセス ポリシーを導入します。2023 年 11 月初旬から 2023 年 12月下旬までに、テナントに次の新しい条件付きアクセス ポリシーを作成します。セキュリティを向上させる継続的な取り組みの一環として、これらの新しい Microsoft Managed 条件付きアクセス ポリシーをテナントに作成します。これらのポリシーはレポート専用モードで作成されます。つまり、アクセスはブロックされませんが、ユーザーがオン状態に切り替わったときにユーザーにどのような影響を与えるかに関するレポートが生成されます。
テナントでポリシーが作成された後、90 日以内にポリシーを評価して構成することができます。その後、まだオンまたはオフ状態に移行していない場合は、自動的にオンに移行します。ポリシーが有効になると、ポリシーの対象となるユーザーは多要素認証が必要になります。
2023 年 11 月初旬から 2023 年 12 月下旬までの間に、新しい Microsoft 管理の条件付きアクセス ポリシーを作成します。組織には次の新しいポリシーが表示されます。
{テナント固有の情報}ユーザーのアクセスが中断される可能性を回避し、これらのポリシーが組織のニーズを満たしていることを確認するには、ポリシーを作成してから 90 日以内に、ポリシーをオン状態に移行する前に次のアクションを実行してください。
新しいポリシーの効果と利点を確認します。自動的に有効にしたくない場合は、オフに設定してください。または、いつでもオンに設定できます。緊急アクセス アカウントを除外するなど、特定のニーズに応じてこれらのポリシーをカスタマイズします。
これらのポリシーの対象となるすべてのユーザーが、少なくとも 1 つの多要素認証方法を有効にして登録していることを確認してください。必要に応じて、登録キャンペーンを実行して認証アプリをセットアップします。
【英文アナウンス】
MC688120 – (Updated) Microsoft managed Conditional Access policies will be created in your tenant
Details:
Updated November 10, 2023: We have updated this message to show as intended.
In 2020, we introduced security defaults in Microsoft Entra ID, which significantly raised baseline security for organizations. Now, to build on those improvements, we’re introducing Microsoft-managed Conditional Access policies. Between early November 2023 and late December 2023, we’ll create these new Conditional Access policies in your tenant: As part of ongoing efforts to improve security, we’ll create these new Microsoft managed Conditional Access policy (or policies) in your tenant.
These policies will be created in report-only mode, which means that they won’t block any access, but will generate reports on how they’ll affect users when they’re switched to the On state.
After the policies have been created in your tenant, you’ll have 90 days to evaluate and configure them. Then, if you haven’t already moved them to the On or Off state, they’ll be automatically moved to On. Once the policies are enabled, users covered by them will need to have multifactor authentication.
This message is associated with Microsoft 365 Roadmap ID 183905
[When this will happen:]
We'll create new Microsoft-managed Conditional Access polies between early November 2023 and late December 2023.
まとめ
今回はMicrosoft365のアップデートに伴うお客様影響度が高い課題についての通達となります。作業についてご不明な場合はご契約中のライセンス契約に基づいてマイクロソフト社やリセラーのサポートまでお問い合わせ頂きますようお願いいたします。
関連サービス
Microsoft 365
Microsoft 365 はメールやスケジュール・会議室予約から、情報共有やファイル管理、 Web 会議など多様な働き方を実現し、社員のチームワークを加速させます。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
