転ばぬ先の杖~Entra ID の緊急回避用管理アカウント (Break Glass Account)

-- Views

June 30, 26

スライド概要

(イベント URL) https://yonayona.connpass.com/event/395805/
Entra ID の緊急アクセス用管理アカウント(Break Glass Account)について、YonaYona Azure Club にて登壇した際の資料です。
「条件付きアクセスの設定ミスで管理者自身が締め出された」
「MFA デバイスを紛失した」
「パスキーの設定変更で誰も入れなくなった」
そんな実際に起こり得る事故を題材にしながら、Break glass アカウントの必要性と構成方法、運用の考え方を解説しています。
本セッションでは、

なぜ Break glass が必要なのか
MFA と FIDO2 パスキーはどう組み合わせるべきか
「普段使いの管理者除外」が危険な理由
Break glass と PIM の役割分担
セオリーを補完するネームドロケーション案

などを取り上げました。
Break glass は単なる「緊急用アカウント」ではありません。
最後に入るためのアカウントではなく、最後まで壊れないように設計する仕組み。
これから構成してみたい方にも、すでに運用している方にも参考になれば幸いです。

profile-image

Microsoft MVP for Security / Microsoft Certified Trainer

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
3.

https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f

4.

セッション当日に、Slido を使ってライブ投票を実施した際の結果です。 リアルタイムに投票結果が表示される中、登壇者3名がアドリブでコメントして、盛り上がりました!

9.

https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f 記事リ ンク 記事リンク