Dynamics CRM 2015/Online 2015 更新プログラム 認証の新機能 : Outlook クライアント多要素認証のサポート
みなさん、こんにちは。
今回は Microsoft Dynamics CRM 2015 および Microsoft Dynamics CRM Online
2015 更新で拡張された認証の機能を紹介します。
概要
セキュリティの新機能としては、以下の 2 つの機能が追加されました。
- Outlook アドイン : 構成ウィザードの改善と多要素認証のサポート
- SDK : 組織サービス利用時に OAuth 2.0 の利用をサポートするクラスを提供
今日は前者の紹介を行い、SDK については次回紹介します。
構成ウィザードの改善
この記事のメインは多要素認証サポートの紹介ですが、構成ウィザードで
利用される機能である他、構成ウィザード自体も改善されていますので、
ここで合わせて紹介します。
Outlook クライアント用アドインの導入では、いくつか問題が発生しえる
ポイントがあります。その中でも構成ウィザードはユーザーが初めに操作
する必要がある一方、サーバーのアドレスを間違えたり、入れるべき値が
よくわからないという問題が発生します。
今回のリリースでは、構成ウィザードの体験を大幅に簡素化することで、
問題がより発生しないよう配慮がされています。
多要素認証のサポート
多要素認証は、従来のユーザー名/パスワード認証以外に、携帯にコードを
送って入力させるなど、セキュリティをより強固にできます。これまでは
ブラウザでしかサポートしなかった多要素認証ですが、今回のリリースでは
Outlook クライアントもサポート対象となりました。
必要要件
Microsoft Dynamics CRM Online をご利用の場合は特に要件はなく、管理者
ポータルから多要素認証を有効化することで対応が行えます。設置型は、
Windows Server 2012 R2 Active Directory Federation Service と IFD 構成が
必須となりますのでご注意ください。詳細は別途導入ガイドをご覧ください。
https://www.microsoft.com/ja-JP/download/details.aspx?id=45022
動作確認
では早速、以下に手順とともに詳細を紹介します。
1. 構成ウィザードをスタート画面より起動します。構成前に Outlook を
起動しても自動的に構成ウィザードは起動します。
2. 構成ウィザードは以下画面の様にシンプルになりました。また、ブラウザで
Dynamics CRM に接続しているアドレスを、そのままコピーして貼り付けても
動作するよう改善されました。今回は Online の組織に接続するため、ドロップ
ダウンより「CRM Online」を選択して、「接続」をクリックします。
3. サインイン画面もブラウザベースの新しい画面となりました。この変更で
多要素認証への対応も可能となっています。ユーザー名とパスワードを入力して、
「サインイン」をクリックします。
4. もし多要素認証が有効か強制になっているユーザーが、初めて多要素認証を
利用する場合は、上記画面でサインイン後、以下の画面が表示されます。
「今すぐセットアップ」をクリックします。
5. 多要素認証で利用するオプションを選択します。今回は自分の携帯に認証
コードを送付してログインを試みます。
6. 以下では「認証用電話」を選択し、電話番号を設定した後、「テキスト
メッセージでコードを送信する」オプションを指定している例です。
「連絡してください」をクリックします。
7. 携帯に SMS でコードが送信されるので、受け取ったコードを入力して
「確認」ボタンをクリックします。
8. アプリケーションパスワードが作成されます。「完了」ボタンを
クリックします。
9. その後以下の画面に遷移して、再度パスコードが送信されます。パスコードを
入力して「サインイン」ボタンをクリックします。尚、2 回目以降のサインインは
ユーザー名とパスワードを入力した次に、以下の画面が表示され、すぐに指定
した携帯にコードが送付されます。
10. 組織の追加が開始されます。
11. 構成が完了したら作業は終了です。
まとめ
近年ますますセキュリティに対する関心と需要が高まっていますが、今回の
リリースで多要素認証をサポートした事で、多くの管理者の方が安心して
サービスを導入できると考えています。ユーザーにとってはひと手間増える
セキュリティですが、ウィザード簡素化やメッセージの明確化をして、問題
なく構成が行える配慮した作りとなっています。是非ともお試しください。
- 中村 憲一郎