Microsoft 収益化 - 多要素認証 (MFA)
これは、単一資格情報ログインと多要素認証の概要です。
注:
Microsoft Advertising を Microsoft ファミリに統合すると、ユーザー (Microsoft Advertising 製品を使用しているユーザー) の認証プロセスが Microsoft ID プラットフォームに統合されました。 この統合の大きな利点は、ユーザーが同じサインオン方法を使用して Microsoft Advertising アプリケーションにアクセスして他の Microsoft 製品にアクセスできることです。 さらに、Microsoft ID プラットフォームとの統合により、Microsoft を利用した新しく安全な認証方法が可能になります。
詳細については、「 Microsoft Identity Platform Login」を参照してください。
Microsoft Advertising は、ユーザー インターフェイスを介してユーザーがデジタル プラットフォーム アプリケーション ユーザー アカウントにアクセスする方法を変更しています。 変更の結果、ユーザーは 1 つの認証資格情報セット (電子メールとパスワード) を使用して、すべてのデジタル アプリケーション ユーザー アカウントにアクセスします。 サインインした後、 メンバー スイッチャー UI を使用してユーザー アカウントをシームレスに切り替えます。各アカウントに個別にログインする必要はありません。 同時に、1 回限りのパスコード (Google Authenticator など) の形式で、必須の第 2 要素認証 (MFA) を導入しています。
注:
これは 1 回限りの使用コードです。 認証を試みるたびに、新しい 1 回限りの使用コードを入力する必要があります。
API アクセスには、既存の API 資格情報を使用できます。 唯一の変更は、ユーザー インターフェイスにログインしてアカウントに移動するときにパスワードをリセットする必要があるということです。
注:
現在のアカウントのすべてが、この新しい認証方法に移行されているわけではありません。 これは、新しいシステムに既に移行されているアカウントにのみ適用されます。
この変更が発生するのはなぜですか?
全体として、ユーザーが Microsoft Advertising のデジタル プラットフォーム アプリケーションにアクセスする方法に関する長年の問題点に対処するために、ユーザーがアカウントを管理する方法を簡略化しています。 例:
- ユーザーは、それぞれのユーザー アカウントにアクセスするために、個別の認証資格情報のセットが必要でした。 そのため、複数のパスワードを作成、記憶、定期的にリセットする必要があります。
- ユーザーは、各ユーザー アカウントに個別にサインインする必要がありました。 そのため、別のメンバーの代わりに取引を行うために、ユーザー アカウント/シートを切り替えるたびにサインアウトしてサインインし直す必要がありました。
- ユーザーが覚えておく必要があるユーザー名とパスワードが多いほど、書き留める可能性が高くなります。 これにより、Microsoft Advertising と Microsoft クライアントのセキュリティ リスクが生じます。
新しいアカウントをより安全にするために、Microsoft Advertising の新しい情報セキュリティ ポリシー (XISP) では、すべての Microsoft Advertising アプリケーションを認証の 2 つ目の認証要素によって保護する必要があります。
何が変わっていないのですか?
この新しい認証方法は、UI を介してアプリケーションにアクセスするユーザーにのみ適用されます。 ユーザーは、個々の認証資格情報セットを使用して API ユーザー アカウントに引き続きアクセスします。 ユーザーが API アカウントに対して認証する方法に関する変更は、近い将来 API アクセスに対して行われる予定です。
API アクセスは引き続きユーザー名とパスワードに依存します。