Entra ID 保護(ID Protection)の動作試験方法
ID 保護の機能は、ユーザー ID に対して発生する様々な危険な挙動を動的に検知して、3段階のリスクレベルに分類します。ここで言う危険な挙動は ID Protection では「リスク」と呼ばれ、例えば以下のようなものが挙げられます。
・漏洩した資格情報 (インターネット上にユーザーの ID とパスワードのペアが漏洩した)
・匿名 IP アドレスからのサインイン (Tor ブラウザーなどの接続元を隠蔽するツールを利用してサインインされた)
・あり得ない移動 (先ほどまで日本にいたのに直後に他の国からサインインが行われた)
危険な挙動を動的に検知してくる機能ですので、本当に動作しているのか事前に確認したい際、どのような試験方法が考えられるのでしょうか。
一番簡単な方法:Tor ブラウザを使った試験
Tor Browser を使用してサインインをおこなうという方法がが簡単です。
Tor Browser を使用し、匿名 IP アドレスからのサインインをおこなうことで、"匿名 IP アドレス" というサインイン リスクを発生させることが可能です。
また、サインイン リスクを発生させることで、そのサインインをおこなったユーザーに対してユーザー リスクも検出されることが想定されます。
試験方法について記載されているMS公式ドキュメント
下記のMS公式ドキュメントには、Torブラウザを使う方法以外の試験方法が記載されています。
Microsoft Entra ID Protection でリスク検出をシミュレートする
https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-simulate-risk