この投稿では、Microsoft 365 で多要素認証を有効にする方法を紹介します。多要素認証 (MFA) は、サインインのセキュリティをさらに強化します。Microsoft 365 の MFA には、強力なパスワードとテキスト メッセージ、通話、または Microsoft Authenticator スマートフォン アプリが含まれます。Microsoft 365 で多要素認証を有効にする方法について、この投稿を読み進めてください。
Microsoft 365 で多要素認証を有効にする方法は?
次の方法で、Microsoft 365 で多要素認証を有効にすることができます:
- セキュリティ既定値の使用
- 条件付きアクセス ポリシーの使用
- 個々のユーザー アカウントの MFA を有効にする
それでは、これらについて詳しく見ていきましょう。
1] セキュリティ既定値の使用
セキュリティ既定値は、Microsoft 365 の有料版または試用版の新しい機能です。これにより、すべての組織でユーザー サインインの基本的なセキュリティ レベルが確保されます。セキュリティ既定値を使用してセキュリティ既定値を有効にする方法は次のとおりです:
管理者アカウントで Microsoft Entra 管理センターにサインインします。
アイデンティティ > 概要 > プロパティに移動して、セキュリティ既定値の管理を選択します。
ここで、セキュリティ既定値を有効に設定して、保存をクリックします。
2] 条件付きアクセス ポリシーの使用
条件付きアクセス ポリシーは、サインインを評価して許可する条件を指定するルールです。これにより、ユーザーは個々のユーザー アカウントを構成する代わりに、グループ メンバーシップで MFA を有効にすることができます。条件付きアクセス ポリシーを使用して多要素認証を有効にする方法は次のとおりです:
- 管理者アカウントで Microsoft 365 管理センターまたは Azure AD ポータルにサインインします。
- ここで、セキュリティ既定値を無効に設定します。
- 次に、Azure AD 管理ポータルが開きます。条件付きアクセスをクリックし、新しいポリシーを選択します。
- 条件付きアクセス ポリシー ウィンドウが開きます。ポリシー設定をセットアップし、目的のユーザーとグループに割り当てて、保存をクリックします。
3] 個々のユーザー アカウントの MFA を有効にする
上記のいずれの方法でも問題が解決しない場合は、各ユーザー アカウントに対して多要素認証を個別に有効にしてみてください。方法は次のとおりです:
- 管理者アカウントで Microsoft 365 管理センターにサインインします。
- ユーザーセクションに移動して、アクティブ ユーザーを選択し、多要素認証をクリックします。
- すべてのアクティブ ユーザーのリストを含むウィンドウが開きます。ここで、セキュリティとプライバシーをクリックして、追加のセキュリティ検証を選択します。
- 次に、多要素認証を有効にするユーザーを選択します。
- 最後に、ペインで有効にするをクリックして、変更を確認します。
PowerShell を使用して Multifactor Authentication Office 365 を有効にする方法は?
Multifactor authentication Office 365 を有効にするには、管理者として PowerShell を開き、次のコマンドを実行します:
Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}
Microsoft 365 では MFA は必須ですか?
Microsoft は、ハイブリッド ワーカーやサーバー管理者を含むすべてのユーザーに MFA を強く推奨しています。これにより、ユーザーのパスワードが侵害された場合でも、不正アクセスを防ぐことができます。
コメントする