Azure AD Identity Secure Score (プレビュー) スコアを上げてみた①

やってみよう!って思って、開始しました。

 

設定してみたんですね。

 

そしたら、セキュリティ スコアの更新は最大 48 時間かかる場合があります。

 

はい。 わかりました。

 

とりあえず、1回目としては、条件付きアクセスの ◆Baseline policy: Require MFA for admins (プレビュー)◆ を有効化してみました。

 

・[ポリシーをすぐに使用する] をチェックして、保存を実行しました。

 

f:id:study-m:20181124012649p:plain

 

検証環境なんで、簡単にやってますが、本番環境でいきなりやると、管理者アカウント全体にMFAかかってしまうんで、ちゃんと実装検討してから、実装しましょう。

何も考えずに行うと、大変な事故になってしまうので、気を付けてくださいね。

 

結果、どうなったかというと50点近く点数があがりました。

f:id:study-m:20181124013339p:plain

初期テナントですと、既定は、約20点くらいとなります。

そこから比べると、かなり上がってますね。

 

業界変更とかもできるんですよね。

f:id:study-m:20181124013755p:plain

 

業種と地域の設定をしていなかったら、設定変更画面にはいかず、

Security & Compliance に飛ばされます。

 

[業種と地域の設定を更新する]をクリックしましょう。

f:id:study-m:20181124014037p:plain

 

地域 Japan 業種 Technology で設定してみました。

f:id:study-m:20181124014421p:plain

 

はい。この後確認しましたが、予想通り、業界平均点数 変わりませんでした。

2日待ってみまーす。