本ページでは、SSO・MFAを設定しているかどうか、アプリごと/メンバーごとに可視化することができる機能について記載しています。
概要
本ページでは、SSO・MFAを設定しているかどうか、アプリごと/メンバーごとに可視化することができる機能について記載しています。
※ご利用頂くためには連携が必要です。連携方法は下記のヘルプページをご参照ください。
参考:SSOプロバイダーの連携をする
想定読者
IT管理者
できること
本機能では、複数のSaaSアプリにまたがる「SSOの利用状況」と「MFAの設定有無」を、管理画面から一元的に把握できます。
1. セキュリティ設定状況のダッシュボード化
アプリごとのSSO連携状況や、MFAを設定しているユーザーの割合をカード形式で可視化します。
2. アカウント単位の認証ステータス管理
各アプリの詳細画面では、ユーザー一人ひとりの「認証方法」と「MFAステータス」をリスト形式で確認できます。
認証方法の特定: 「SSO」または「非SSO(ID/パスワード認証)」のどちらでログインしているかを確認できます。
設定漏れの抽出: MFAが「未設定」となっているリスクの高いアカウントを迅速に特定し、対策を講じることが可能です。
3. セキュリティリスクの早期発見と改善
「SSO未連携かつMFA未設定」といった、特に脆弱なアカウントを特定することで、不正アクセス対策や内部統制の強化(コンプライアンス向上)に役立てられます。
💡 MFA設定状況の可視化には、Microsoft Entra ID P1 またはP2 が含まれるライセンス(Microsoft 365のライセンスは、Microsoft 365 E3、E5、またはMicrosoft 365 Business Premium)が必要です。
SSO/MFA状況の確認方法
- 左サイドバーの「セキュリティ>セキュリティ設定」をクリックします。
- SSO/MFA可視化可能なアプリがカード形式で表示されます。
カードの見方
| 番号 | 名前 | 説明 |
|---|---|---|
| ① | カテゴリー |
SSO未連携か、SSO連携済か、SSOプロバイダーの3種類が表示されます。 SSOプロバイダー:データ可視化のために連携されたアプリ |
| ② | MFA設定済みユーザー数 | 鍵マークのアイコンの右側にある数字は、対象のアプリのMFA設定をしているユーザーの数を表しています。 |
| ③ | MFA未設定ユーザー数 | 赤い鍵マークのアイコンの右側にある数字は、対象のアプリのMFA設定をしていないユーザーの数を表しています。 |
| ④ | 特権管理者数 | 王冠マークのアイコンの右側にある数字は、対象のアプリの特権管理者の数を表しています。 数字が多ければ多いほど強い権限を保持しているユーザーが多いということを表しています。 |
ユーザーごとの設定状況の確認方法
- 左サイドバーの「セキュリティ>セキュリティ設定」をクリックします。
- ユーザーごとの設定状況を確認したいアプリ名をクリックしてください。
- アプリ台帳に画面が遷移します。
アカウントごとの「認証方法(SSO設定されているか否か)」が表示されます。
よくあるQ&A
Q:連携が完了するまでにどれぐらい時間がかかりますか?
A::設定したSSOアプリから情報を取得するため、左サイドバーの
A::設定したSSOアプリから情報を取得するため、左サイドバーの
セキュリティ> セキュリティ設定にて確認ができるまで数分お待ちいただく場合があります。Q:Microsoft365のライセンスが可視化されません。
A:P1またはP2を含むライセンスをお持ちの方のみ可視化の対応をしております。
参照:Microsoft Entra のプランと価格
参照:Microsoft Entra のプランと価格
Q:対応していないSSOアプリを利用している場合はどうしたら良いですか?
A:対応を検討させていただくため、左サイドバーの
A:対応を検討させていただくため、左サイドバーの
連携 > マスタ連携からご連絡ください。