Microsoft365の多要素認証について

Microsoft365では、セキュリティリスクを最大限低くするために多要素認証が取り入れられています。

多要素認証とは

ひと言で言うと、ユーザー名とパスワードを入力した後、更に何らかの方法で本人確認を行うこと

そのため、何らかの原因で第三者にユーザー名とパスワードが知られてしまった場合でも、不正ログインを防ぐことが出来ます。

その一方で、多要素認証が適用されていることが障害となる場合があります。
例えば、
・毎回追加認証がされることで、手間がかかる。
・自動化処理プログラムを作動させていたが、多要素認証が原因でログインができずプログラムが途中で止まってしまった。
などのことがあります。

必要に応じて適切な多要素認証の有効化・無効化によって、より理想的な環境を構築して下さい。

一括での多要素認証の設定

管理者が多要素認証の有効化・無効化設定を一括で行うことが出来ます。

1.office.com にアクセスしてログインします。

2. 左側メニューにある「管理」をクリックします。

 

 

 

 

 

 

 

 

 

3. 左側メニューから、「すべての管理センター」をクリックします。

 

 

 

 

 

 

 

 

 

4. 「すべての管理センター」が開きましたら、「Microsoft Entra」をクリックします。

 

 

 

 

 

5. 多要素認証が現在有効の場合、多要素認証の画面が表示されますので、環境時応じて承認を受けて下さい。

 

 

 

 

 

 

 

 

6. 承認後は、[保護]-[認証方法]をクリックして進んでください。

 

 

 

 

7.　「認証ポリシー | ポリシー」の画面では、「設定」をクリックして下さい。

 

 

 

 

8.画面下部にあります「システムが優先する多要素認証」で、「有効」「無効」を選択し、確認が終わりましたら「保存」をクリックします。

 

 

 

 

以上です。
管理者が、ユーザー毎に多要素認証の設定を変えたり、個々のユーザーが、自分で多要素認証の設定変更を行うこともできますので、組織のポリシーに沿った管理を行うことが出来ます。

特によくあるのは、「Microsoft Authenticatorを使用していた携帯端末を機種変更した」、「携帯の電話番号を変えた」などの場合ですが、個々のユーザーがoffice.com にログインした管理画面の右上から、[アカウントを表示]をクリックし、左側メニューにある[セキュリティ情報]をクリックすることで、多要素認証に関した情報の確認・変更を行うことが出来ます。

ぜひ、セキュリティに配慮して、安全に・便利に活用してみて下さい。