【Tips】Onlineで多要素認証を構成する

クラウドファーストを志向する場合、モビリティーが確保されているかと共に

セキュリティが確保されているかが重要な要素となってくる。

インターネット上の情報はイントラネット上の情報より、はるかに高い危険性にさらされている。

このような状況下に存在する情報に対し、操作性を確保しつつ高いセキュリティが求められる。

Dynamics CRM Online(Azure Active Directory)では多要素認証を提供し、セキュリティを高める方法を提供している。

認証方法の概要は以下である。

1. Dynamics CRM Online用のID/PWでログインをしようとする。

2. CRM画面が立ち上がるのではなく、事前に登録した電話番号に電話もしくはSMSで6桁の数字が送付される旨の画面が表示され、実際に送付が行われる。

3. 2.で取得した6桁の数字を入力してログインする。

上記の画面は省略し、事前の全体設定に関して記載してみる。

まずは通常のDynamics CRM Online管理画面を起動する。

そもそも、この多要素認証はAzure Active Directoryの標準機能である。

Dynamics CRMのアカウント管理にはAzure Active Directoryが利用されている。

今回紹介の機能はこの機能を利用している。

さて、実際の設定画面であるが、[ユーザー>アクティブなユーザー]をクリックし、アカウントビューを表示させる。

表示した画面から、[複数の要素を含む認証要件を設定する]の[セットアップ]をクリックする。

2014-10-29 14_18_31

多要素認証を行いたいアカウントを選択し、[有効にする]をクリック

2014-10-29 14_33_16

[multi-factor authenticationを有効にする]をクリック

2014-10-29 14_28_22

[閉じる]をクリック

2014-10-29 14_36_33

以上で全体設定は完了。実際にユーザーでアクセスしてみる。

2014-10-29 15_37_53

多要素認証のセットアップ画面が表示される。[今すぐセットアップ]をクリック

2014-10-29 15_39_34

下記のように連絡先を設定し、[次へ]をクリック。※電話番号の先頭の0は不要。

2014-10-29 15_44_04

[今すぐ確認]をクリック

2014-10-29 15_42_21

下記のようにワンタイムの6桁数値が携帯電話に送付される。

iphone

数値を入力する。[確認]をクリック。

2014-10-29 15_47_17

[次へ]をクリック

2014-10-29 15_47_26

[これらのアプリケーションにこのアカウントを使用しない]をクリック。

※追加のセキュリティに関しては後述。

2014-10-29 15_47_33

Dynamics CRM Onlineの画面が立ち上がる。

2014-10-29 15_54_05

以上が初期設定である。次回以降のログインは概要で記載した3ステップである。

途中で記載した追加のセキュリティに関しては下記を参照されるとよいと思う。

http://community.office365.com/ja-jp/b/office_365_community_blog/archive/2014/02/12/multi-factor-authentication-for-office-365.aspx

簡単にいうと、O365のサインインページ以外からのアクセスに対する多要素認証サービスである。

最新版のOffice製品は、アプリケーション起動後にログインが行われる。

この認証はO365ログインページを利用するわけでないため、多要素認証を要求されない。

このようなケースに対する多要素認証機能である(と理解している)。

Dynamics CRMにおいてはどのようなことが考えられるであろうか。

思いつくことはOutlookクライアントであるが、2014年10月時点ではサポートされないようである。

2014-10-30 14_52_08

このようなエラーが表示され、構成を完了することができない。

逆にいうと、追加のセキュリティを設定すると通常の多要素認証以外からのログオンができなくなる。

通常のの多要素認証以外からの不正ログオンリスクを0にすることができるかもしれない。

ただ、この機能は拡張がなされる可能性が非常に高い。

変更情報をきっちりと追いかける必要がある。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中