Microsoft Authentication Broker とは何ですか? どこで使用しますか?

Microsoft がActivision-Blizzard を買収する権利をめぐって FTC と争うまでの 7 月は、レドモンドを拠点とするテクノロジー巨人にとって変化の月となった。先週開催されたMicrosoft Inspire 2023でも、Microsoft から多くの新製品、パートナーシップ、アップデートが発表されました。

変更のもう 1 つの側面として、Azure Active Directory (Azure AD) の名前が Entra、具体的には Microsoft Entra ID に変更されました。それに伴い、プラットフォームに変更はありませんが、一部の機能の名前が一部の人々を混乱させる可能性があります。

条件付きアクセス:「Microsoft Authentication Broker」とは何ですか?
by u/miyo360 エントラ

特に、多くの混乱を引き起こす機能が 1 つあります。私たちは、プラットフォームに存在する Microsoft Authentication Broker 機能について話しています。たとえば、あるユーザーは、Microsoft Authentication Broker が多要素認証をバイパスしていることを発見しました。では、Microsoft 認証ブローカーとは何でしょうか?

Microsoft 認証ブローカーとは何ですか?

シングル サインオンは、アプリにログインするためにいくつかの手順を実行する必要がある種類の認証である多要素認証の逆です。

これらのシングル サインオンは、Microsoft Authentication Broker によって有効になる場合があります。次のようなさまざまなデバイスで見つけることができます。

• Windows 10/11 デバイス: OS に組み込まれています
• Android デバイスは Microsoft Authenticator または Microsoft ポータル サイトを使用します
• IOS/iPadOS は Microsoft Authenticator を使用します
  
• MacOS は、MacSSO 拡張機能が展開されたポータル サイトを使用します。

Microsoft Authentication Broker は、Entra などの Microsoft プラットフォームで使用されます。これは、ユーザーやサービスを含むクライアントの認証を認証および検証する機関のように機能します。

あなたはそれについてどう思いますか？多要素認証が望ましいかどうか? 以下のコメントセクションでお知らせください。