MICROSOFT ENTRAで ACSC Essential 8 MFA 成熟度レベル 1 を達成する

MFA 成熟度レベル 1 ACSC 定義

• 多要素認証は、organizationの機密データを処理、保存、または通信するorganizationのオンライン サービスに対してユーザーを認証するために使用されます。
• 多要素認証は、organizationの機密データを処理、保存、または通信するサード パーティのオンライン サービスに対してユーザーを認証するために使用されます。
• 多要素認証 (使用可能な場合) は、organizationの機密以外のデータを処理、保存、または通信するサード パーティのオンライン サービスに対してユーザーを認証するために使用されます。
• 多要素認証では、ユーザーが持っているものとユーザーが知っているもの、またはユーザーが知っているものや知っているものによってロックが解除されたユーザーが持っているもののいずれかを使用します。

対象外

成熟度レベル 1 の次の ACSC 要件は、顧客 ID に関連しており、従業員 ID のMicrosoft Entraに関するこのガイドの範囲外です。

• 多要素認証は、organizationの機密顧客データを処理、保存、または通信するサード パーティのオンライン カスタマー サービスに対してユーザーを認証するために使用されます。
• 多要素認証は、機密性の高い 顧客 データを処理、保存、または通信する オンライン カスタマー サービス に 対して顧客を認証するために使用されます。

MFA 成熟度レベル 1 の概要

• ユーザーには、organizationのデータにアクセスできるすべてのユーザーが含まれます。 これらのユーザーには、従業員、請負業者、パートナー組織のゲストを指定できます。
• サインイン元の場所に関係なく、ユーザーに MFA の入力を求めるメッセージが表示されます。
• MFA を実装する条件付きアクセス ポリシーには、ユーザーの場所に基づく除外を含めてはいけません。 (たとえば、企業のローカル エリア ネットワークからサインインするユーザーの MFA を除外する)。

許可される認証子の種類

満期日レベル 1 を達成するには、ISM で許可されている多要素認証子を使用できます。

Microsoft Entra認証方法	Authenticator 型
推奨される方法
多要素ソフトウェア証明書 (PIN で保護) ソフトウェアトラステッド プラットフォーム モジュール (TPM) を使用したWindows Hello for Business	多要素暗号ソフトウェア
ハードウェアで保護された証明書 (スマートカード/セキュリティ キー/TPM) Passkeys (デバイス バインド) -> FIDO 2 セキュリティ キー -> ハードウェア TPM を使用したWindows Hello for Business -> Microsoft Authenticator の Passkey (デバイス バインド)	多要素暗号ハードウェア
Microsoft Authenticator アプリ (パスワードレス)	多要素帯域外
その他の方法
Password AND - Microsoft Authenticator アプリ (プッシュ通知) - 又は - 電話 (SMS)	記憶されたシークレット AND 単一要素帯域外
Password AND - OATH ハードウェア トークン (プレビュー) - 又は - Microsoft Authenticator アプリ (OTP) - 又は - OATH ソフトウェア トークン	記憶されたシークレット AND 単一要素 OTP
Password AND - 単一要素ソフトウェア証明書 - 又は - Microsoft Entraソフトウェア TPM に参加しています - 又は - Microsoft Entra ハイブリッドとソフトウェア TPM の結合 - 又は - 準拠しているモバイル デバイス	記憶されたシークレット AND 単一要素暗号ソフトウェア
Password AND - ハードウェア TPM で参加Microsoft Entra - 又は - Microsoft Entraハイブリッドとハードウェア TPM の結合	記憶されたシークレット AND 単一要素暗号ハードウェア

成熟度レベル 1 で許可されていないMicrosoft Entra認証方法

• SMS サインイン
• EMAIL OTP

organizationアプリとサード パーティ製アプリをMicrosoft Entra IDと統合する

開発者が構築organizationアプリとMicrosoft Entra IDを統合するには、「」を参照してください。

• 開発者が構築するアプリを統合する

サード パーティ製アプリをMicrosoft Entra IDと統合するには、「」を参照してください。

• アプリとMicrosoft Entra IDを統合するための 5 つの手順

次の手順

• Essential Eight MFA 認証方法を構成する
• Essential8 MFA 認証の強度を構成する
• Essential8 MFA 条件付きアクセス ポリシーを構成する
• サーバーとレガシ アプリケーションへのアクセスのための多要素認証