Microsoft Entra IDの外部MFA
PassLogic Bridge – Microsoft 365用セカンダリ認証(以下、Bridge M365)は、Microsoft Entra ID(以下、Entra ID) の外部多要素認証(外部MFA)と連携し、Microsoft 365利用時のセカンダリ認証として利用できます。
※Bridge M365でEntra IDと同期するには、Entra ID P1 / P2、またはそれらを含むライセンスが必要です。
外部 MFA とは、Microsoft Entra ID の 外部プロバイダーによる認証の仕組みで、外部の認証サービスを追加できる機能です。PassLogic は、マトリックス方式による知識認証と、Microsoft Intune のデバイス制限を所有物認証として組み合わせることで、知識認証+所有物認証による「デバイスレスな多要素認証」を実現します。ハードウェアトークンやスマートフォンなどの外部デバイスを支給できない環境においても、安全かつスムーズな多要素認証が可能です。
Bridge M365で実現できること
Microsoft 365の認証強化における課題
認証強化に外部デバイスが必要
- スマートフォンやトークンなどを家に忘れたなど、手元にないときに困る。
ユーザー情報の連携ができず、管理が大変
- Entra ID の管理画面で登録したユーザーが認証用ユーザーと自動連携されない。
- AD同期や PowerShell による手動追加が必要になり、管理の手間が増えてしまう(SAML連携の場合)。
Bridge M365なら!
完全デバイスレスの多要素認証
- 認証はブラウザ上で完結。
- プライマリ認証・セカンダリ認証ともに完全デバイスレス!
- デバイスを取り出す手間がなく、ログインがスムーズ!
Entra ID中心のユーザー管理
- Entra ID管理画面からユーザー登録可能!
- Entra ID を中心としたユーザー管理が可能になり、導入も運用もグッと簡単!
完全デバイスレスの認証強化の特長
ログインはブラウザ上だけで完結します。プライマリ認証、セカンダリ認証を通して完全デバイスレスで多要素認証が可能です。
Microsoftアプリ・ブラウザで認証が完結
Microsoftアプリ・もしくはブラウザで多要素認証が完結します。
認証のたびに、デバイスを取り出す必要がなく、スムーズな認証を実現します。
PassLogic認証
SMS・メール通知やトークンを使用せず、手ぶらでワンタイムパスワード認証が可能です。
マトリックス方式を組み合わせた多要素認証で、Microsoft 365のセキュリティを飛躍的に向上させます。
初期導入コストの軽減
スマートフォンやトークンなどの追加デバイスが不要なため、社内申請や機器調達などの初期導入コストを大幅に抑えることができます。
運用コストの軽減
認証デバイスの配布・管理が不要です。
運送コストや故障・紛失リスク、導入時の社内調整などの手間を削減し、管理者の運用負荷を大幅に軽減します。
※Bridge M365では、PassLogic認証(マトリックス方式)による完全デバイスレスの多要素認証に加え、スマートフォン(PassLogic Authenticator)やハードウェアトークンを使用した多要素認証にも対応しています。
Entra ID中心のユーザー管理の特長
従来のSAML連携と比較して、外部MFAは多くのメリットがあります。Bridge M365を使用することで、Entra ID中心のユーザー管理が可能になり、導入はより簡単に、運用はより効率的になります。
「SAML連携」の特徴
PassLogicによるユーザー管理に向いている
| ユーザー登録 | Entra ID管理画面での追加不可※ |
| ID入力回数 | 2回 |
| SSO機能 | IdP配下 |
| Entra IDとの認証連携 | 設定難度 : 高 |
「外部MFA」の優れた点
Entra IDを中心としたユーザー管理に向いている
| ユーザー登録 | Entra ID管理画面から追加可能 |
| ID入力回数 | 1回 |
| SSO機能 | Entra ID配下 |
| Entra IDとの認証連携 | 設定難度 : 低 |
-他の機能を見る-
認証方法
機能
豊富な連携方式
VPN、VDI、SaaS等と連携
PassLogicは、汎用的な連携方式(プロトコル)に準拠しており、VPNやVDIの他、クラウドストレージやMicrosoft 365をはじめとしたクラウドサービスなどの業務システムと連携できます。
また、認証APIを提供しており、Webサービスやモバイルアプリのログイン画面にワンタイムパスワードを容易に組み込むことができます。
※PassLogicクラウド版は、リバースプロキシ連携は非対応です。(パッケージ版のみ対応)
※APIの提供は基本的に有償オプションサービスです。API連携を希望されるソフトウェアメーカーの方はお問い合わせください。
ユーザー情報自動更新
ユーザー情報更新を手軽に!
LDAP(Active Directory)連携によるユーザー登録・更新の自動化や、指定したフォルダ内のCSVファイルを定期的に読み込む自動更新が可能です。
なお、管理画面におけるユーザー情報の逐一更新や、CSVファイルを読み込んで一括更新といった手動による更新にも対応しており、セキュリティポリシーに合わせた運用ができます。
※PassLogic クラウド版は、ユーザー情報自動更新には非対応です。
サポート自動化
サポートコストを大幅カット
乱数が配置されたマトリックス表から、事前に決めておいたパターンに沿って読み取ったワンタイムパスワードでログインする認証方法です。
マルチポリシー設定
複雑な組織体系にも柔軟に対応
使用させる認証方式や、ログイン可能な時間帯などの認証ポリシーを複数用意しておき、ユーザーごとに柔軟に設定することができます。
【変更可能な内容】
認証方式/端末認証の利用有無/ログイン可能時間帯/
定期的なパターン変更の有無/パスワード桁数/
乱数表のサイズ / 追加フレーズの有無/パターンの制約/
ロックアウトまでの認証失敗回数 など
サーバー冗長化
可用性・災害に万全の備えを
障害・災害対策のため、冗長化構成も可能です。なお、PassLogicクラウド版は冗長化構成が標準となっております。
パスロジ製品の導入をご検討いただくために無料の評価版をご用意しております。
ご希望の製品との連携が可能か、動作確認をお勧めいたします。
詳細は「資料請求・お問い合わせ」よりお問い合わせください。
※ある程度スケジュールに余裕をもってお申し込みください。
※評価版に関しての保証及び無償サポートはありませんので予めご了承ください。