所属する組織に適しているのはどちらのバージョンの Azure MFA であるかを確認しましょう。Which version of Azure MFA is right for my organization?

Multi-Factor Authentication (MFA) をデプロイする場所と方法を決定する前に、3 つの基本的な質問に答える必要があります。Before you can decide where and how to deploy Multi-Factor Authentication (MFA), you need to answer three basic questions.

以下の各セクションでは、上記の質問に答えられるよう、詳しい情報を提供します。Each of the following sections provides details to help you answer the preceding questions.

セキュリティで保護しようとしている対象What am I trying to secure?

適切な 2 段階認証ソリューションを選ぶにあたっては、まず追加の認証要素で保護しようとしている対象は何かという点を考える必要があります。To determine the correct two-step verification solution, first you must answer the question of what are you trying to secure with an additional factor of authentication. Azure のアプリケーションですか。Is it an application that is in Azure? それとも、リモート アクセス システムでしょうか。Or a remote access system? 何をセキュリティで保護しようとしているかがわかれば、Multi-Factor Authentication をどこで有効にする必要があるかがわかります。By determining what you are trying to secure, you can answer the question of where Multi-Factor Authentication needs to be enabled.

セキュリティで保護しようとしている対象What are you trying to secure クラウドでの MFAMFA in the cloud MFA サーバーMFA Server
ファーストパーティの Microsoft アプリFirst-party Microsoft apps
アプリ ギャラリー内の SaaS アプリSaaS apps in the app gallery
Azure AD アプリケーション プロキシ経由で公開される Web アプリケーションWeb applications published through Azure AD App Proxy
Azure AD アプリケーション プロキシ経由で公開されない IIS アプリケーション IIS applications not published through Azure AD App Proxy
VPN、RDG などのリモート アクセスRemote access such as VPN, RDG

ユーザーが位置する場所Where are the users located

次に、組織のユーザーが位置する場所を確認します。これは、使用に適したソリューション (オンプレミスの MFA サーバーとクラウドのいずれか) の判断に役立ちます。Next, determine where your organization's users are located helps to determine the correct solution to use, whether in the cloud or on-premises using the MFA Server.

ユーザーの位置User Location クラウドでの MFAMFA in the cloud MFA サーバーMFA Server
Azure Active DirectoryAzure Active Directory
AD FS によるフェデレーションを使用した Azure AD とオンプレミスの ADAzure AD and on-premises AD using federation with AD FS
Azure AD Connect を使用した Azure AD とオンプレミス AD。パスワード ハッシュ同期またはパススルー認証なしAzure AD and on-premises AD using Azure AD Connect - no password hash sync or pass-through authentication
Azure AD Connect を使用した Azure AD とオンプレミス AD。パスワード ハッシュ同期またはパススルー認証ありAzure AD and on-premises AD using Azure AD Connect - with password hash sync or pass-through authentication
オンプレミスの Active DirectoryOn-premises Active Directory

必要な機能What features do I need?

次の表は、クラウドの Multi-Factor Authentication の機能と、Multi-Factor Authentication Server の機能を比較したものです。The following table compares the features that are available with Multi-Factor Authentication in the cloud and the Multi-Factor Authentication Server.

機能Feature クラウドでの MFAMFA in the cloud MFA サーバーMFA Server
2 番目の要素としてのモバイル アプリ通知Mobile app notification as a second factor
2 番目の要素としてのモバイル アプリ確認コードMobile app verification code as a second factor
第 2 要素としての音声通話Phone call as second factor
第 2 要素としての単方向 SMSOne-way SMS as second factor
第 2 要素としてのハードウェア トークンHardware Tokens as second factor ● (パブリック プレビュー)● (Public preview)
MFA をサポートしていない Office 365 クライアントのアプリ パスワードApp passwords for Office 365 clients that don’t support MFA
認証方法の管理制御Admin control over authentication methods
PIN モードPIN mode
不正アクセスのアラートFraud alert
MFA レポートMFA Reports
ワンタイム バイパスOne-Time Bypass
音声通話のカスタムあいさつ文Custom greetings for phone calls
音声通話のカスタマイズ可能な発信元 IDCustomizable caller ID for phone calls
信頼できる IPTrusted IPs
信頼済みデバイスの MFA の記憶Remember MFA for trusted devices
条件付きアクセスConditional access
キャッシュCache

次の手順Next steps

クラウドの Azure Multi-Factor Authentication とオンプレミスの MFA Server の違いがわかったら、Azure Multi-Factor Authentication を実際にセットアップして使用してみましょう。Now that you understand the difference between Azure Multi-Factor Authentication in the cloud or the MFA Server on-premises, it's time to set up and use Azure Multi-Factor Authentication. シナリオに応じてアイコンをクリックしてください。Select the icon that represents your scenario

クラウドの MFA                           MFA サーバー      

MFA in the cloud                           MFA Server