Robot 管理ガイド

多要素認証 (MFA) では、ユーザーを認証するために 2 つの検証要素を使用する必要があります。パスワード)、ユーザーが持っているもの (モバイル デバイスなど)、またはユーザー自身 (例:指紋または顔のスキャン)。したがって、MFA は、ユーザーの資格情報が侵害された場合に不正アクセスの可能性を大幅に減らします。ただし、無人オートメーションに使用すると複雑さが増します。

パスワードは 1 つの要素としてカウントされるため、MFA ユーザーを認証するには不十分であり、ロボットはパスワード資格情報を使用してユーザー セッションを作成することができません。ただし、スマート カードの資格情報を使用してこれらのユーザーを認証することは可能です。

まず、オートメーションの実行に使用する Entra ID ユーザーごとに、Robot のデプロイ先のすべての仮想マシンで仮想スマート カードを作成する必要があります。仮想スマートカードは、複数のマシンに簡単にデプロイできるため、これに推奨されます。仮想スマート カードは、物理スマート カードと同じように機能しますが、物理コンテナーの代わりにデバイスの Trusted Platform Module (TPM) チップを使用して暗号化キーを格納する点が異なります [3]。

スマートカードが作成されたら、Entra IDが証明書を使用して認証できるように、Entra証明書ベースの認証 [4] を構成する必要があります。より具体的には、これらの証明書は、MFA の要件を満たすために、多要素 [5] として構成する必要があります。