統合されたセキュリティ情報の登録の概要Combined security information registration overview

統合された登録の前、ユーザーは Azure Multi-Factor Authentication (MFA) とセルフサービス パスワード リセット (SSPR) の認証方法を別々に登録しました。Before combined registration, users registered authentication methods for Azure Multi-Factor Authentication and self-service password reset (SSPR) separately. ユーザーは Multi-Factor Authentication と SSPR に同様の方法が使用されることに困惑しましたが、どちらの機能も登録する必要がありました。People were confused that similar methods were used for Multi-Factor Authentication and SSPR but they had to register for both features. 現在では、統合された登録を使用することで、ユーザーは 1 回登録して Multi-Factor Authentication と SSPR の両方の利点を得ることができます。Now, with combined registration, users can register once and get the benefits of both Multi-Factor Authentication and SSPR.

この記事では、統合されたセキュリティ登録の概要について説明します。This article outlines what combined security registration is. 統合されたセキュリティ登録の使用を開始するには、次の記事を参照してください。To get started with combined security registration, see the following article:

ユーザーの登録済みのセキュリティ情報を示しているマイ プロファイル

新しいエクスペリエンスを有効にする前に、この管理者対象のドキュメントとユーザー対象のドキュメントを確認して、この機能とその影響を確実に理解するようにしてください。Before enabling the new experience, review this administrator-focused documentation and the user-focused documentation to ensure you understand the functionality and effect of this feature. ユーザー ドキュメントに基づいたトレーニングによってユーザーが新しいエクスペリエンスに対して準備できるようにし、ロールアウトの成功に役立ててください。Base your training on the user documentation to prepare your users for the new experience and help to ensure a successful rollout.

Azure AD の結合されたセキュリティ情報の登録は、Azure US Government、Azure Germany、Azure China 21Vianet などの各国のクラウドでは現在利用できません。Azure AD combined security information registration is not currently available to national clouds like Azure US Government, Azure Germany, or Azure China 21Vianet.

重要

元のプレビューと拡張された統合された登録エクスペリエンスの両方に対して有効になっているユーザーには、新しいエクスペリエンスが表示されます。Users who are enabled for both the original preview and the enhanced combined registration experience will see the new behavior. 両方のエクスペリエンスが有効になっているユーザーには、新しい [マイ プロファイル] エクスペリエンスのみが表示されます。Users who are enabled for both experiences will see only the new My Profile experience. 新しい [My Profile] (マイ プロファイル) は統合された登録の外観と統一されており、ユーザーにシームレスなエクスペリエンスを提供します。The new My Profile aligns with the look and feel of combined registration and provides a seamless experience for users. ユーザーは、https://myprofile.microsoft.com に移動することによって [My Profile] (マイ プロファイル) を表示できます。Users can see My Profile by going to https://myprofile.microsoft.com.

セキュリティ情報オプションにアクセスしようとすると、エラー メッセージが表示される場合があります。You might encounter an error message while trying to access the Security info option. 例: "申し訳ございません。サインインできませんでした"。For example, "Sorry, we can't sign you in". この場合は、サードパーティの Cookie をブロックする構成またはグループ ポリシー オブジェクトが Web ブラウザーに設定されていないことを確認します。In this case, confirm that you don't have any configuration or group policy object that blocks third-party cookies on the web browser.

[マイ プロファイル] ページは、そのページにアクセスしているコンピューターの言語設定に基づいてローカライズされます。My Profile pages are localized based on the language settings of the computer accessing the page. Microsoft は、ページへの以降のアクセスの試みが引き続き最後に使用された言語で描画されるように、利用された最新の言語をブラウザー キャッシュに格納します。Microsoft stores the most recent language used in the browser cache, so subsequent attempts to access the pages will continue to render in the last language used. キャッシュをクリアすると、ページは再レンダリングされます。If you clear the cache, the pages will re-render. 強制的に特定の言語にする場合は、URL の末尾に ?lng=<language> を追加することができます。<language> は、レンダリングする言語のコードです。If you want to force a specific language, you can add ?lng=<language> to the end of the URL, where <language> is the code of the language you want to render.

SSPR またはその他のセキュリティ検証方法をセットアップする

統合された登録で使用できる方法Methods available in combined registration

統合された登録は、次の認証方法とアクションをサポートしています。Combined registration supports the following authentication methods and actions:

MethodMethod [登録]Register ChangeChange 削除Delete
Microsoft AuthenticatorMicrosoft Authenticator はい (最大 5)Yes (maximum of 5) いいえNo はいYes
その他の認証アプリOther authenticator app はい (最大 5)Yes (maximum of 5) いいえNo はいYes
ハードウェア トークンHardware token いいえNo いいえNo はいYes
PhonePhone はいYes はいYes はいYes
Alternate phoneAlternate phone はいYes はいYes はいYes
会社電話Office phone いいえNo いいえNo いいえNo
EmailEmail はいYes はいYes はいYes
セキュリティの質問Security questions はいYes いいえNo はいYes
アプリ パスワードApp passwords はいYes いいえNo はいYes
FIDO2 セキュリティ キーFIDO2 security keys
[セキュリティ情報] ページからの管理モードのみManaged mode only from the Security info page
はいYes はいYes はいYes

注意

アプリ パスワードは、Multi-Factor Authentication が適用されているユーザーのみが使用できます。App passwords are available only to users who have been enforced for Multi-Factor Authentication. 条件付きアクセス ポリシーによって Multi-Factor Authentication が有効になっているユーザーはアプリ パスワードを使用できません。App passwords are not available to users who are enabled for Multi-Factor Authentication via a Conditional Access policy.

ユーザーは、既定の Multi-Factor Authentication 方法として、次のオプションのいずれかを設定できます。Users can set one of the following options as the default Multi-Factor Authentication method:

  • Microsoft Authenticator – 通知。Microsoft Authenticator – notification.
  • 認証アプリまたはハードウェア トークン – コード。Authenticator app or hardware token – code.
  • 音声通話。Phone call.
  • テキスト メッセージ。Text message.

今後も引き続き Azure AD にさらに多くの認証方法を追加していくため、統合された登録でこれらの方法を使用できるようになります。As we continue to add more authentication methods to Azure AD, those methods will be available in combined registration.

統合された登録のモードCombined registration modes

統合された登録には、中断と管理の 2 つのモードがあります。There are two modes of combined registration: interrupt and manage.

  • 中断モードは、ウィザードに似たエクスペリエンスであり、ユーザーがサインイン時に自分のセキュリティ情報を登録または更新するときにユーザーに表示されます。Interrupt mode is a wizard-like experience, presented to users when they register or refresh their security info at sign-in.
  • 管理モードは、ユーザーのプロファイルの一部であり、ユーザーが自分のセキュリティ情報を管理できるようにします。Manage mode is part of the user profile and allows users to manage their security info.

どちらのモードでも、Multi-Factor Authentication に使用できる方法を既に登録しているユーザーが自分のセキュリティ情報にアクセスするには、Multi-Factor Authentication を実行する必要があります。For both modes, users who have previously registered a method that can be used for Multi-Factor Authentication will need to perform Multi-Factor Authentication before they can access their security info. ユーザーは、以前に登録したメソッドの使用を続ける前に、自分の情報を確認する必要があります。Users must confirm their information before continuing to use their previously registered methods.

中断モードInterrupt mode

統合された登録は、Multi-Factor Authentication と SSPR の両方のポリシーに従います (テナントで両方が有効になっている場合)。Combined registration respects both Multi-Factor Authentication and SSPR policies, if both are enabled for your tenant. これらのポリシーは、ユーザーがサインイン中に登録を中断されるかどうか、および登録にどの方法を使用できるかを制御します。These policies control whether a user is interrupted for registration during sign-in and which methods are available for registration.

ユーザーが自分のセキュリティ情報を登録または更新するよう求められる可能性があるいくつかのシナリオを次に示します。Here are several scenarios in which users might be prompted to register or refresh their security info:

  • Identity Protection によって Multi-Factor Authentication の登録が適用されている: ユーザーは、サインイン中に登録するよう求められます。Multi-Factor Authentication registration enforced through Identity Protection: Users are asked to register during sign-in. ユーザーは Multi-Factor Authentication 方法と SSPR 方法を登録します (ユーザーが SSPR に対して有効になっている場合)。They register Multi-Factor Authentication methods and SSPR methods (if the user is enabled for SSPR).
  • ユーザーごとの Multi-Factor Authentication によって Multi-Factor Authentication の登録が適用されている: ユーザーは、サインイン中に登録するよう求められます。Multi-Factor Authentication registration enforced through per-user Multi-Factor Authentication: Users are asked to register during sign-in. ユーザーは Multi-Factor Authentication 方法と SSPR 方法を登録します (ユーザーが SSPR に対して有効になっている場合)。They register Multi-Factor Authentication methods and SSPR methods (if the user is enabled for SSPR).
  • 条件付きアクセス ポリシーまたはその他のポリシーによって Multi-Factor Authentication の登録が適用されている: ユーザーは、Multi-Factor Authentication を必要とするリソースを使用するときに登録するよう求められます。Multi-Factor Authentication registration enforced through Conditional Access or other policies: Users are asked to register when they use a resource that requires Multi-Factor Authentication. ユーザーは Multi-Factor Authentication 方法と SSPR 方法を登録します (ユーザーが SSPR に対して有効になっている場合)。They register Multi-Factor Authentication methods and SSPR methods (if the user is enabled for SSPR).
  • SSPR の登録が適用されている: ユーザーは、サインイン中に登録するよう求められます。SSPR registration enforced: Users are asked to register during sign-in. ユーザーは SSPR 方法のみを登録します。They register only SSPR methods.
  • SSPR の更新が適用されている: ユーザーは、管理者によって設定された間隔で自分のセキュリティ情報を確認する必要があります。ユーザーには自分の情報が表示され、現在の情報を確認するか、または必要に応じて変更を行うことができます。SSPR refresh enforced: Users are required to review their security info at an interval set by the admin. Users are shown their info and can confirm the current info or make changes if needed.

登録が適用されると、ユーザーには、Multi-Factor Authentication と SSPR の両方のポリシーに準拠するために必要な最小数の方法が安全性の高い順に表示されます。When registration is enforced, users are shown the minimum number of methods needed to be compliant with both Multi-Factor Authentication and SSPR policies, from most to least secure.

次に例を示します。For example:

  • ユーザーが SSPR に対して有効になっています。A user is enabled for SSPR. SSPR ポリシーはリセットするための 2 つの方法を必要とし、モバイル アプリ コード、電子メール、および電話を有効にしています。The SSPR policy required two methods to reset and has enabled mobile app code, email, and phone.
    • このユーザーは 2 つの方法を登録する必要があります。This user is required to register two methods.
      • 既定では、ユーザーには認証アプリと電話が表示されます。The user is shown authenticator app and phone by default.
      • ユーザーは、認証アプリまたは電話の代わりに電子メールを登録することを選択できます。The user can choose to register email instead of authenticator app or phone.

このフローチャートは、サインイン中に登録を中断されたときにユーザーにどの方法が表示されるかを説明しています。This flowchart describes which methods are shown to a user when interrupted to register during sign-in:

結合されたセキュリティ情報のフローチャート

Multi-Factor Authentication と SSPR の両方が有効になっている場合は、Multi-Factor Authentication の登録を適用することをお勧めします。If you have both Multi-Factor Authentication and SSPR enabled, we recommend that you enforce Multi-Factor Authentication registration.

SSPR ポリシーでユーザーが定期的に自分のセキュリティ情報を確認する必要がある場合、ユーザーはサインイン中に中断され、自分が登録したすべての方法が表示されます。If the SSPR policy requires users to review their security info at regular intervals, users are interrupted during sign-in and shown all their registered methods. ユーザーは、現在の情報が最新かどうかを確認することも、必要な場合は変更することもできます。They can confirm the current info if it's up-to-date, or they can make changes if they need to. ユーザーは、このページにアクセスするときに多要素認証を実行する必要があります。Users must perform multi-factor authentication when accessing this page.

管理モードManage mode

ユーザーは https://aka.ms/mysecurityinfo に移動するか、または [マイ プロファイル] から [セキュリティ情報] を選択することによって管理モードにアクセスできます。Users can access manage mode by going to https://aka.ms/mysecurityinfo or by selecting Security info from My Profile. そこから、ユーザーは方法の追加、既存の方法の削除または変更、既定の方法の変更などを実行できます。From there, users can add methods, delete or change existing methods, change the default method, and more.

主な使用シナリオKey usage scenarios

サインイン中にセキュリティ情報を設定するSet up security info during sign-in

管理者が登録を適用しています。An admin has enforced registration.

ユーザーは、必要なすべてのセキュリティ情報をまだ設定していない状態で Azure portal に移動します。A user has not set up all required security info and goes to the Azure portal. ユーザー名とパスワードを入力した後、ユーザーはセキュリティ情報を設定するよう求められます。After entering the user name and password, the user is prompted to set up security info. ユーザーは次に、ウィザードに示されている手順に従って、必要なセキュリティ情報を設定します。The user then follows the steps shown in the wizard to set up the required security info. ユーザーは、設定によって許可される場合、既定で表示されるもの以外の方法を設定することを選択できます。If your settings allow it, the user can choose to set up methods other than those shown by default. ウィザードが完了した後、ユーザーは、設定した方法と Multi-Factor Authentication の既定の方法を確認します。After completing the wizard, users review the methods they set up and their default method for Multi-Factor Authentication. 設定プロセスを完了するために、ユーザーは情報を確認し、Azure Portal に進みます。To complete the setup process, the user confirms the info and continues to the Azure portal.

[My Profile] (マイ プロファイル) からセキュリティ情報を設定するSet up security info from My Profile

管理者は登録を適用していません。An admin has not enforced registration.

必要なすべてのセキュリティ情報をまだ設定していないユーザーが https://myprofile.microsoft.com に移動します。A user who hasn't yet set up all required security info goes to https://myprofile.microsoft.com. ユーザーは左側のウィンドウで [セキュリティ情報] を選択します。The user selects Security info in the left pane. そこから、ユーザーは方法を追加することを選択し、自分が使用できるいずれかの方法を選択した後、手順に従ってその方法を設定します。From there, the user chooses to add a method, selects any of the methods available, and follows the steps to set up that method. 完了すると、今設定された方法が [セキュリティ情報] ページに表示されます。When finished, the user sees the method that was just set up on the Security info page.

[My Profile] (マイ プロファイル) からセキュリティ情報を削除するDelete security info from My Profile

少なくとも 1 つの方法を以前に設定しているユーザーが https://aka.ms/mysecurityinfo に移動します。A user who has previously set up at least one method navigates to https://aka.ms/mysecurityinfo. ユーザーは、以前に登録された方法のいずれかを削除することを選択します。The user chooses to delete one of the previously registered methods. 完了すると、その方法は [セキュリティ情報] ページに表示されなくなります。When finished, the user no longer sees that method on the Security info page.

[マイ プロファイル] から既定の方法を変更するChange the default method from My Profile

Multi-Factor Authentication に使用できる少なくとも 1 つの方法を以前に設定しているユーザーが https://aka.ms/mysecurityinfo に移動します。A user who has previously set up at least one method that can be used for Multi-Factor Authentication navigates to https://aka.ms/mysecurityinfo. ユーザーは、現在の既定の方法を別の既定の方法に変更します。The user changes the current default method to a different default method. 完了すると、新しい既定の方法が [セキュリティ情報] ページに表示されます。When finished, the user sees the new default method on the Security info page.

次のステップNext steps

最初に、セルフサービス パスワード リセットを有効にするチュートリアルと、Azure Multi-Factor Authentication を有効にするチュートリアルを参照してください。To get started, see the tutorials to enable self-service password reset and enable Azure Multi-Factor Authentication.

テナントでの統合された登録を有効にする方法、またはユーザーに認証方法の再登録を強制する方法について説明します。Learn how to enable combined registration in your tenant or force users to re-register authentication methods.

また、Azure Multi-Factor Authentication と SSPR で使用可能な方法を確認することもできます。You can also review the available methods for Azure Multi-Factor Authentication and SSPR.