【速報】Microsoft Ignite(MS社最大のイベント) ! Entra 関連の話題を解説
Igniteのページ
https://ignite.microsoft.com/en-US/home
アーカイブ録画閲覧可能(日本語字幕あり)
IgniteにおけるEntra 関連のキーワード
・ Agent ID
・Entra Internet Accessの機能拡張
・Passkey
Agent ID
セッション名:Secure access for AI agents with Microsoft Entra
・Agentに対する、新しいタイプのIDとして、”Agent ID”が登場
・2028年には13億のAgent 存在する
・人間のIDと同じように、Agent IDも取り扱う必要がある
・条件付きアクセスの、アクセス元やアクセス先として、Agent IDを設定できるようなる(デモ)
Entra Internet Access の機能拡張
セッション名:Microsoft Entra Suite: Accelerate Zero Trust and Secure AI Access
・Entra Internet Access は、2024年にリリースされたSWGサービス(クラウドプロキシサービス)
・TLSインスペクション機能がパブリックプレビュー(2025年5月)
・今回、PurviewやAzure AI Content Safetyとの連携が紹介された
Passkey
セッション名:Identity Under Siege: Modern ITDR from Microsoft
・MFAの普及が進まない要因として、”ユーザ利便性の低さ”がある
・また、”パスワード+Authenticatorへのプッシュ通知”のような方法は、フィッシング耐性が低いとされている。
・Passkey = FIDO2クレデンシャル(FIDO2認証において、本人を一意に識別する情報)
・FIDO2認証自体は標準技術であり、認証強度が最も高い技術といわれている。
・FIDO2クレデンシャルを利用した認証は、認証時のユーザ負担が小さい(ユーザは楽)
・FIDO2クレデンシャルを、Security KeysやMicrosoft Authenticatorに格納して利用する方法が存在するが、物理デバイス)紛失/故障交換時のリカバリー観点での課題があった。
・Synced Passkeysは、物理デバイスに保存されている、FIDO2クレデンシャルを、クラウド上にバックアップする仕組み
今回Igniteでは、Entra ID側がSynced Passkeyに対応したということが発表された
その他
アクセスPKGのリソースとして"API Permissoins"が追加された
セッション名:Secure access for AI agents with Microsoft Entra
Agent IDに、APIへのアクセス権を付与する方法として、アクセスPKGが利用できるようになった(アクセス権の付与を承認制にしたり、アクセス権を付与する時間を制限したりできる)
EPM(エンドポイント特権管理)
セッション名:Top Essentials for an Integrated, AI-Ready Security Foundation
Intuneで管理されたWindows PCにおいて、一般ユーザ(管理者権限を持たないユーザ)に、管理者権限が必要となるアプリケーションのインストール作業を実施させるために、一時的な管理者権限の付与を行うための機能
一般ユーザからの”管理者権限付与”要求に対して、管理者は上記赤枠内の情報から、承認/拒否の判断する必要があった。
承認/拒否判断の際に、Security Copilotの助言を得られるようになった(上記例では、一般ユーザがインストールしようとしているアプリケーションが悪意のあるものであることをSecurity Copiilotが示唆してくれています)