Google社とMicrosoft社のクラウドサービスで多要素認証が必須化されることについて
- Gluegent Gate
- 技術
こんにちは。 Gluegent Gate開発チームです。
昨今クラウドサービスにログインする際、多要素認証(MFA)必須化の流れがあります。ここではGluegent Gateと連携実績の多い、GoogleとMicrosoftの多要素認証必須化について、簡単にご紹介します。
Googleの多要素認証必須化
参考サイト Google Cloud での MFA の必須化について知っておくべきこと
GoogleはGoogle Cloud blogに多要素認証を2024年11月5日頃から必須化する旨の投稿を行っています。
多要素認証必須化は、段階的に適用されるようで、現時点(2025年2月)では、フェーズ1~フェーズ3が設定されていました。
- フェーズ 1(2024 年 11 月開始): MFA の導入を推奨
- フェーズ 2(2025 年初期)
- フェーズ 3(2025 年末): 連携ユーザー向けの MFA
どのGoogleサービスがMFA必須化の対象になるか詳細を調べたところ、Google Cloud Platform のすべてのリソースと、それらのリソースにアクセス権を持つすべてのユーザーに適用されるようです。
そのため、Gluegent Gateと連携実績の多い、Google Workspaceは現時点では対象外のようです。
Microsoft の多要素認証必須化
参考サイト Azureやその他の管理ポータルにおける多要素認証の義務化の計画
Microsoftは、2024年後半から、多要素認証を必須化するサービスを順次公開しています。
2025年初旬に以下サービスで多要素認証が必須となります。
- Azure portal
- Microsoft Entra 管理センター
- Microsoft Intune 管理センター
- Azure Mobile app
- コードとしてのインフラストラクチャ (IaC) ツール
その後、2025年2月から、Microsoft 365関連も多要素認証が必須となります。
Microsoft 365 管理センター
Gluegent Gateでは、Gluegent Gateで認証を行った際、Microsoft 365に多要素認証を実施したことを示す属性を、Gluegent GateからMicrosoft365に送る事ができます。
この対応をする事により、Microsoft 365側で多要素認証をする必要がなくなります。
Gluegent Gateの設定方法はこちらです。
