-- Views
June 30, 26
スライド概要
(イベント URL) https://yonayona.connpass.com/event/395805/
Entra ID の緊急アクセス用管理アカウント(Break Glass Account)について、YonaYona Azure Club にて登壇した際の資料です。
「条件付きアクセスの設定ミスで管理者自身が締め出された」
「MFA デバイスを紛失した」
「パスキーの設定変更で誰も入れなくなった」
そんな実際に起こり得る事故を題材にしながら、Break glass アカウントの必要性と構成方法、運用の考え方を解説しています。
本セッションでは、
なぜ Break glass が必要なのか
MFA と FIDO2 パスキーはどう組み合わせるべきか
「普段使いの管理者除外」が危険な理由
Break glass と PIM の役割分担
セオリーを補完するネームドロケーション案
などを取り上げました。
Break glass は単なる「緊急用アカウント」ではありません。
最後に入るためのアカウントではなく、最後まで壊れないように設計する仕組み。
これから構成してみたい方にも、すでに運用している方にも参考になれば幸いです。
Microsoft MVP for Security / Microsoft Certified Trainer
https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f
セッション当日に、Slido を使ってライブ投票を実施した際の結果です。 リアルタイムに投票結果が表示される中、登壇者3名がアドリブでコメントして、盛り上がりました!
https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f https://qiita.com/carol0226/items/bbd69bdc907a48f0e67f 記事リ ンク 記事リンク