Microsoft は、現在プレビュー中の新サービスである Active Authentication により、Azure のセキュリティを強化しています。このサービスにより、企業は 2 要素認証を使用して、Office 365 などのホストされたアプリケーションへのアクセスを保護できます。
Active Authentication は、Azure ベースのバージョンの Active Directory に保存されているユーザーに対して 2 要素認証を有効にし、Office 365、Windows Azure、Windows Intune、Dynamics CRM Online のほか、ホストされたディレクトリ サービスと統合されているその他のアプリへの安全なアクセスを支援します。
開発者は、Active Authentication 開発キットを使用して、カスタム アプリケーションやディレクトリに 2 要素認証を組み込むこともできます。
Active Authenticationは、サインインプロセスにもう1つのステップを追加することで機能します。従業員、パートナー、または顧客がユーザー名とパスワードを入力した後、スマートフォンのActive Authenticationアプリ、または自動音声通話やテキストメッセージによる認証も求められます。
パスワード窃盗によりハッカーがAP通信のTwitterアカウントにアクセスした事件など、注目を集めたセキュリティ侵害事件を受け、ここ数ヶ月、より高度な認証が話題となっています。マイクロソフトによると、この追加手順により、侵害のリスクが軽減されるとのことです。
多くのホスト型サービスと同様に、MicrosoftはActive Authenticationをセットアップと管理が容易で、非常にスケーラブルであると宣伝しています。ITスタッフは、Azure Active DirectoryテナントにActive Authenticationを追加することでサービスを有効化し、ユーザーに対して有効にすることができます。
Active Authentication は、昨年 10 月に発表された Microsoft による PhoneFactor の買収に基づいています。
プレビュー期間中、このサービスは1ユーザーあたり月額1.00ドル、または認証10件ごとに1.00ドルでご利用いただけます。これらの価格は、Active Authenticationの一般提供開始時にMicrosoftが予想する価格から50%割引となります。
