Microsoft 365

Micrsoft 365 に緊急アクセス用管理者アカウントを準備する

  • 2021.05.13

緊急アクセス用管理者アカウント(Break Glass アカウント) とは、普段利用している管理者アカウントが利用できなくなった時など緊急時に使用する管理者アカウントのことです。

緊急アクセス用管理者アカウントの利用シーン

  • 全体管理者アカウントのサインイン時、多要素認証で使用するモバイルデバイスを紛失してしまい、Microsoft 365 にサインインできない
  • Azure AD の条件付きアクセス機能で、全体管理者アカウントのサインインがブロックされてしまった

上記のような管理者アカウントでアクセスできない状態が発生した時に、緊急アクセス用管理者アカウントがあれば、サインインできない全体管理者アカウントを利用できるように設定変更が行えます。

緊急アクセス用管理者アカウントの注意点

緊急アクセス用管理者アカウントは、どのようなトラブル時でも利用できるアカウントである必要があります。そのため、組織のアカウントの運用管理と同じルールではなく以下のような点を考慮して管理を行います。

  • 通常のシステム運用では使用しない。
  • アカウントは Azure Active Directory で作成・管理する。
  • 永続的な全体管理者権限を付与する。
  • onmicrosoft.com ドメインを使用したアカウントとする (カスタムドメインアカウントにしない)。
  • 多要素認証や条件付きアクセス機能、セルフサービス パスワード リセット機能の設定対象から除外する。
  • アカウントの利用を定期的に監査する。
  • 少なくとも 90 日に一度は、アカウントとパスワードが利用できるか確認する。
  • 緊急アクセス用管理者アカウントを知っているシステム管理者の異動や退職があった時は、パスワードを変更する。
  • パスワードは、16 文字以上の長さでランダムに生成する。
  • パスワードは 2 つ以上に分けて、異なる紙に書き記し、個別に金庫等で厳重に保管する。

まとめ

自然災害などの予期しない状況の発生や多要素認証や条件付きアクセス機能でMicrosoft 365 へのアクセスがブロックされてしまった、管理者アカウントの流出によりパスワードが書き換えられたなど、Microsoft 365 の緊急事態に備えて、緊急アクセス用管理者アカウントを用意しておくことをお勧めします。

参考 URL
https://docs.microsoft.com/ja-jp/azure/active-directory/roles/security-emergency-access#validate-accounts-regularly

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する