対象: 旧Office 365 Office 365 for Enterprise, Office 365 for Small Business, Office 365 for Education
新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business
このポストは、6 月 13 日に Windows Azure Blog に投稿された Introducing Multi-Factor Authentication on Windows Azureの翻訳です。
編集メモ:今回は、Windows Azure 担当ディレクターを務める Sarah Fender の投稿をご紹介します。
ここ数か月にわたり、当ブログでは Windows Azure がもたらす企業にとってのメリットについてご説明しています。今回は、新サービス「Active Authentication (開発コード名)」をご紹介します。このサービスは多要素認証機能が提供するものであり、企業はこれを利用して、従業員、パートナー、そして顧客がクラウド アプリケーションにアクセスする際のセキュリティを確保できます。
このたび、Windows Azure Active Directory (AD) をお使いの企業で、Office 365、Windows Azure、Windows Intune、Dynamics CRM Online など Windows Azure AD に統合されている多数のアプリケーションへのログインに、多要素認証をご利用いただけるようになりました。開発者は、Active Authentication SDK を使用して、カスタム アプリケーションやディレクトリに多要素認証を組み込むことも可能です。
Active Authentication を使用すると、サインイン プロセスに手順が 1 つ追加されます。ユーザー名とパスワードを入力した後、さらにモバイル デバイス上の Active Authentication アプリケーション、または自動発信のテキスト メッセージや通話を利用した認証を要求されるようになるのです。これにより、クラウド上のデータやアプリケーションへの不正アクセスを防止し、データ漏えいのリスク緩和や法規制への準拠を実現できます。
Active Authentication は、昨秋、買収によってマイクロソフトに加わった、業界をリードする「PhoneFactor」のサービス (英語)をベースに構築されました。非常に簡単にセットアップ、管理、利用でき、企業のニーズを満たす強力なセキュリティを提供するほか、次のようなメリットが挙げられます。
- 迅速なセットアップ: Windows Azure AD テナントに Active Authentication を追加するだけで、ユーザーが使用できるようにセットアップされます。また、たった数行のコードで、カスタム アプリケーションにも Active Authentication を追加できます。
- 自動登録機能: Windows Azure AD ユーザーは、自身の電話番号を登録し、サインイン時の認証方式を設定できます。トークンを準備したり配布したりする必要がないため、世界中のユーザーに対してすばやく有効化することができます。
- 拡張性:信頼性と拡張性に優れており、大容量のミッション クリティカル アプリケーションや、従業員やパートナー、顧客への大規模な展開をサポートします。
また、Active Authentication には、次の柔軟な支払いオプションが用意されています。想定される使用方法に応じて、最適なオプションを選択できます。
- ユーザーごと: 多要素認証を使用しているユーザーの人数に応じて毎月請求されます。
- 認証ごと: 実行した多要素認証の回数に応じて毎月請求されます。
Active Authentication は現在プレビュー版で公開されているため、製品版料金に 50% の割引が適用され、ユーザー 1 名ごとに 1 ドル (概算円 ¥83.04 )、または認証 10 回ごとに 1 ドル (概算円 ¥83.04 )の料金となっています。料金の詳細については、こちらのページを参照してください。
技術情報については、Windows Azure Active Directory ブログ (英語)でさらに詳しくご紹介しています。多要素認証機能をお使いになる準備は整いましたか。まずは、ぜひ無料評価版をお試しください。