最近Microsoftサービスを利用しようとするとこんな画面が出ると連絡がありました。
「よりすばやく安全にサインインするために、ご自分の組織から Microsoft Authenticator の使用を求められています。」
この画面から「次へ」移動するとMicrosoft Authenticatorのインストールを求められます。「ガラケーだから無理だよ。これ以上先に進めないよ~涙」とのこと。
上記の画面が出るような設定をした覚えはないのですが、いったいなんでしょう?正体はこちらでした。
MicrosoftによるAuthenticator登録キャンペーン
正体はMicrosoftによる「Microsoft Authenticator使おうぜ」キャンペーンでした。強制的にこのキャンペーンに参加させられるようです。早速設定を無効にしてキャンペーンをスルーしましょう。
どうやらMicrosoft Entra ID (旧Azure Active Directory) Free を利用しているテナントは2023年7月ごろからキャンペーンに参加させられていたようです。
設定を無効にする
Microsoft Entra 管理画面を開きます。
「保護」→「認証方法」をクリックします。真ん中のメニューにある「登録キャンペーン」をクリックしてください。以下のような画面が表示されます。「編集」を選択します。
「状態」が「Microsoftマネージド」になっていますので「無効」にします。
これでMicrosoft Authenticatorのインストールを求めらることはなくなります。
なぜAuthenticatorを使用させようとするのか?
Microsoftによりますと以下のような理由があるそうです。
マイクロソフトの最近の MFA に関する調査研究によると、SMS は Microsoft Authenticator アプリと比較して、悪意のある攻撃者を阻止する効果が 40% 低いと結論づけています。
電話ベースの認証から脱却することには明確な利点があるにもかかわらず、未だ MFA 要求の約 44 % が SMS や音声電話によるものとなっています。
Microsoft
ユーザーが先進的で強力な認証方法として Microsoft Authenticator アプリを設定できるようにするため、登録キャンペーンの既定の有効化が行われました。
なん…ですって…?Authenticatorの方がセキュリティが強いということなの?でも急にキャンペーンやらないでよ。やるならやるって言っておいてよ。(言われていたのかもしれない…)
日本には多くの…数えきれないほどのガラケーがありました。たくさん消えていきました。どれだけの種類があったかわからないくらいたくさん…消えていきました。一つだけお願いがあります…そんなガラケーのことも…時々でいいから…思い出してあげてください…。
コメント