セキュリティ

SECURITY

公開：2025-02-05

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraトークンベースに移行、セキュリティ機能が大幅に強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Azure DevOpsのWeb認証基盤がMicrosoft Entraトークンに移行
• 条件付きアクセスポリシーの対応範囲が拡大
• パートナーWebプロパティにも順次展開予定

Azure DevOpsのWeb認証基盤がMicrosoft Entraトークンへ移行し機能性が向上

Microsoftは2025年2月4日、Azure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行したことを発表した。従来のCookieベース認証からEntraトークンへの移行によって、Microsoft Entra IDとの統合が深化し、1時間ごとの定期的なID準拠評価が可能になったのだ。^[1]

新しい認証基盤では、デバイスコンプライアンスなどのより多くの条件付きアクセスポリシーをサポートすることが可能になった。デバイスコンプライアンスポリシーによって、様々なコンプライアンス要件を満たさないデバイスからの使用を防止できるようになり、セキュリティ機能が大幅に強化されている。

ブラウザ外での非インタラクティブなフローについては、個人用アクセストークンを使用したREST APIリクエストなど、引き続きIPフェンシングポリシーのみのサポートとなっている。これにより、APIベースの開発ワークフローにおける既存のセキュリティ対策は維持されることになった。

Azure DevOpsの認証機能アップデートまとめ

条件付きアクセスポリシーについて

条件付きアクセスポリシーとは、組織のリソースへのアクセスを制御するためのセキュリティ機能のことを指す。主な特徴として、以下のような点が挙げられる。

• ユーザーの状態やデバイスの状態に基づくアクセス制御
• リアルタイムでのポリシー評価と適用
• きめ細かなアクセス管理と監視機能

Azure DevOpsの新しい認証基盤では、Microsoft Entraトークンを活用することで、より詳細な条件付きアクセスポリシーの適用が可能になった。デバイスコンプライアンスの確認や定期的なID準拠評価など、より高度なセキュリティ機能を提供することで、組織の安全性が向上している。

Microsoft Entraトークンベース認証に関する考察

Microsoft EntraトークンベースのWeb認証への移行は、クラウドサービスのセキュリティ強化において重要な一歩となっている。特にデバイスコンプライアンスポリシーのサポートは、リモートワークが一般化する中で、組織の情報セキュリティ対策として非常に重要な機能となるだろう。

今後の課題として、非インタラクティブなフローにおけるセキュリティポリシーの拡充が挙げられる。REST APIリクエストなどのブラウザ外のアクセスについても、より詳細なポリシー制御が可能になれば、よりシームレスなセキュリティ体制の構築が実現できるはずだ。

Azure DevOpsとパートナーWebプロパティ全体での認証基盤の統一は、開発者エクスペリエンスの向上にもつながることが期待される。今後はさらなる認証機能の拡張や、よりきめ細かなアクセス制御機能の追加など、セキュリティと利便性の両立が求められるだろう。

参考サイト

1. ^ Microsoft Visual Studio. 「Full web support for conditional access policies across Azure DevOps and partner web properties - Azure DevOps Blog」. https://devblogs.microsoft.com/devops/full-web-support-for-conditional-access-policies-across-azure-devops-and-partner-web-properties/, (参照 25-02-05).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧