クラウドでの Azure Multi-factor Authentication によるユーザー設定の管理Manage user settings with Azure Multi-Factor Authentication in the cloud

管理者は、ユーザーとデバイスの次の設定を管理できます。As an administrator, you can manage the following user and device settings:

  • 連絡方法をもう一度提供するようユーザーに要求するRequire users to provide contact methods again
  • アプリ パスワードを削除するDelete app passwords
  • 信頼されているすべてのデバイスについて MFA を要求するRequire MFA on all trusted devices

連絡方法をもう一度提供するようユーザーに要求するRequire users to provide contact methods again

この設定は、もう一度登録プロセスを完了することを強制します。This setting forces the user to complete the registration process again. ブラウザー以外のアプリは、ユーザーがアプリ パスワードを持っている場合に引き続き動作します。Non-browser apps continue to work if the user has app passwords for them. ユーザー アプリ パスワードを削除するには、 [選択したユーザーが生成したすべての既存のアプリ パスワードを削除する] を選択することもできます。You can delete the users app passwords by also selecting Delete all existing app passwords generated by the selected users.

連絡方法をもう一度提供するようユーザーに要求する方法How to require users to provide contact methods again

  1. Azure Portal にサインインします。Sign in to the Azure portal.
  2. 左側の [Azure Active Directory] > [ユーザー] > [すべてのユーザー] を選択します。On the left, select Azure Active Directory > Users > All users.
  3. 右側のツール バーで [Multi-Factor Authentication] を選択します。On the right, select Multi-Factor Authentication on the toolbar. 多要素認証ページが開きます。The multi-factor authentication page opens.
  4. ユーザーまたは管理するユーザーの横にあるチェック ボックスをオンにします。Check the box next to the user or users that you wish to manage. クイック手順オプションの一覧が右側に表示されます。A list of quick step options appear on the right.
  5. [Manage user settings] (ユーザー設定の管理) を選択します。Select Manage user settings.
  6. [選択したユーザーについて連絡方法の再指定を必須にする] チェック ボックスをオンにします。Check the box for Require selected users to provide contact methods again. 連絡方法をもう一度提供するようユーザーに要求するRequire users to provide contact methods again
  7. [Save] をクリックします。Click save.
  8. [閉じる] をクリックします。Click close.

ユーザーの既存のアプリ パスワードを削除するDelete users existing app passwords

この設定では、ユーザーが作成したすべてのアプリ パスワードが削除されます。This setting deletes all of the app passwords that a user has created. これらのアプリ パスワードに関連付けられているブラウザー以外のアプリは、新しいアプリ パスワードが作成されるまで機能しなくなります。Non-browser apps that were associated with these app passwords stop working until a new app password is created.

ユーザーの既存のアプリ パスワードを削除する方法How to delete users existing app passwords

  1. Azure Portal にサインインします。Sign in to the Azure portal.
  2. 左側の [Azure Active Directory] > [ユーザー] > [すべてのユーザー] を選択します。On the left, select Azure Active Directory > Users > All users.
  3. 右側のツール バーで [Multi-Factor Authentication] を選択します。On the right, select Multi-Factor Authentication on the toolbar. 多要素認証ページが開きます。The multi-factor authentication page opens.
  4. ユーザーまたは管理するユーザーの横にあるチェック ボックスをオンにします。Check the box next to the user or users that you wish to manage. クイック手順オプションの一覧が右側に表示されます。A list of quick step options appear on the right.
  5. [Manage user settings] (ユーザー設定の管理) を選択します。Select Manage user settings.
  6. [選択したユーザーが生成したすべての既存のアプリ パスワードを削除する] チェック ボックスをオンにします。Check the box for Delete all existing app passwords generated by the selected users. すべての既存のアプリ パスワードを削除するDelete all existing app passwords
  7. [Save] をクリックします。Click save.
  8. [閉じる] をクリックします。Click close.

ユーザーの記憶されたすべてのデバイスで MFA を復元するRestore MFA on all remembered devices for a user

Azure Multi-Factor Authentication の構成可能な機能の 1 つに、デバイスを信頼済みとしてマークすることをユーザーが選択できる機能があります。One of the configurable features of Azure Multi-Factor Authentication is giving your users the option to mark devices as trusted. 詳細については、「Azure Multi-Factor Authentication の設定を構成する」をご覧ください。For more information, see Configure Azure Multi-Factor Authentication settings.

ユーザーは通常使用しているデバイスで、構成可能な日数の間、2 段階認証を省略できます。Users can opt out of two-step verification for a configurable number of days on their regular devices. アカウントが侵害されたり、信頼済みデバイスを紛失したりした場合、信頼済みの状態を削除し、2 段階認証を再び要求できる必要があります。If an account is compromised or a trusted device is lost, you need to be able to remove the trusted status and require two-step verification again.

[記憶されているすべてのデバイスに多要素認証を復元] 設定は、ユーザーがデバイスを信頼済みとしてマークしているかどうかに関係なく、次回のサインイン時に 2 段階認証の実行を要求することを意味します。The Restore multi-factor authentication on all remembered devices setting means that the user will be challenged to perform two-step verification the next time they sign in, regardless of whether they chose to mark their device as trusted.

ユーザーの除外されたデバイスすべてに MFA を復元する方法How to restore MFA on all suspended devices for a user

  1. Azure Portal にサインインします。Sign in to the Azure portal.
  2. 左側の [Azure Active Directory] > [ユーザー] > [すべてのユーザー] を選択します。On the left, select Azure Active Directory > Users > All users.
  3. 右側のツール バーで [Multi-Factor Authentication] を選択します。On the right, select Multi-Factor Authentication on the toolbar. 多要素認証ページが開きます。The multi-factor authentication page opens.
  4. ユーザーまたは管理するユーザーの横にあるチェック ボックスをオンにします。Check the box next to the user or users that you wish to manage. クイック手順オプションの一覧が右側に表示されます。A list of quick step options appear on the right.
  5. [Manage user settings] (ユーザー設定の管理) を選択します。Select Manage user settings.
  6. [記憶されているすべてのデバイスに多要素認証を復元] [記憶されているすべてのデバイスに多要素認証を復元] ボックスにチェックマークを入れます。Check the box for Restore multi-factor authentication on all remembered devices Restore multi-factor authentication on all remembered devices
  7. [Save] をクリックします。Click save.
  8. [閉じる] をクリックします。Click close.

次の手順Next steps