パスワード セキュリティを強化する

資格情報の紛失や盗難が原因の侵害を防ぐのに役立ちます。

パスワード ポリシーのベスト プラクティス

パスワードの安全性を考えると、パスワード保護ポリシーは強いほど良いと言えます。セキュリティを向上させるには、基本認証の代わりに多要素認証のような強力な確認方法を導入します。

Azure Active Directory のパスワード保護

Azure Active Directory (Azure AD) のパスワード保護機能は、既知の脆弱なパスワードとそのバリエーションや、組織固有の一般的な語句を検出し、その使用を禁止します。また、カスタムの禁止パスワード リストを作成する機能や、セルフサービスでパスワードをリセットする機能もあります。

クラウドでの脆弱なパスワードの使用を禁止する

クラウドベースのパスワード保護機能は、脆弱なパスワードとそのバリエーション、およびその他のリスクのある語句について、組織内での使用を禁止するのに役立ちます。

オンプレミスでの脆弱なパスワードの使用を禁止する

オンプレミスのパスワード保護には、Azure AD に格納されているのと同じグローバルおよびカスタムの禁止パスワード リストが使用されます。パスワード変更についても、クラウドと同様に Azure AD が監視して検出します。

摩擦を最小限にするセルフサービス管理

Azure AD のセルフサービス機能を利用すると、ユーザーが各自のパスワードを要求に応じてリセットできるようになります。また、リスクのある行動が検出されたときにサインインの確認が行われます。ユーザーのセキュリティ情報を更新する機能もあります。

Azure AD のパスワード保護の詳細はこちらをご覧ください。

パスワード保護に関するその他のリソース

概念

Azure AD での認証と確認の方法の概要を理解します。

方法ガイド

セルフサービス パスワード リセットを計画する方法をステップバイステップで説明します。

チュートリアル

アカウントのロック解除やパスワードのリセットをユーザーが自分でできるようにする方法を説明します。

組織を安全に守るシームレスな ID ソリューション

Azure Active Directory で多要素認証を使用すると、ユーザーがサインインするときにパスワードだけを使う場合と比べてセキュリティが向上します。多要素認証では、ユーザーに別の形態での追加の認証を求めます。たとえば、プッシュ通知に応答させる、ソフトウェアまたはハードウェア トークンからのコードを入力させる、テキスト メッセージまたは電話の着信に応答させるといった方法があります。