Microsoft Entra ID
旧称 Azure Active Directory
#Azure #認証プロバイダー
https://azure.microsoft.com/ja-jp/services/active-directory/
Cognitoと同じ立ち位置か
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview
Active Directory Structure and Storage Technologies
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc759186(v=ws.10)
2024年のMFA強制
公式ドキュメント
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-mandatory-multifactor-authentication
全くよくわからない。結局何をすれば良いのやら。
https://www.cloud-all.jp/news/service/2024/azure_portalmfa.html
以下の設定で良いのかな。
管理アカウントがMFA有効かされていた場合、それでOKか
https://learn.microsoft.com/ja-jp/entra/identity/authentication/howto-mfa-userstates
影響があるかの調査
Export-MsIdAzureMfaReport
https://azuread.github.io/MSIdentityTools/commands/Export-MsIdAzureMfaReport/
Exports the list of users that have signed into the Azure portal, Azure CLI, or Azure PowerShell over the last 30 days by querying the sign-in logs.
MFA 強制のログイン先プラットフォーム
Azure portal
Azure CLI
Azure PowerShell
実際に確認
azure consoleのCloud ShellのPowerShellで確認できた。
ファイルの管理→ダウンロードよりreport.xlsxをダウンロード。
code:powershell
Install-Module MsIdentityTools -Scope CurrentUser
Connect-MgGraph -Scopes Directory.Read.All, AuditLog.Read.All, UserAuthenticationMethod.Read.All
Export-MsIdAzureMfaReport .\report.xlsx
MFA Capable + Signed in with MFA とかになっていれば良い。