統合されたセキュリティ情報の登録の有効化 (プレビュー)Enable combined security information registration (preview)

この新しいエクスペリエンスを有効にする前に、記事「統合されたセキュリティ情報の登録 (プレビュー)」を参照し、この機能の効果と影響を必ず理解してください。Before enabling the new experience, review the article Combined security information registration (preview) to ensure you understand the functionality and effects of this feature.

統合されたセキュリティ情報登録の強化エクスペリエンス

Azure Multi-Factor Authentication と Azure Active Directory (Azure AD) セルフサービスのパスワード リセットのための統合されたセキュリティ情報の登録は、Azure AD のパブリック プレビュー機能です。Combined security information registration for Azure Multi-Factor Authentication and Azure Active Directory (Azure AD) self-service password reset is a public preview feature of Azure AD. 詳細については、「Microsoft Azure プレビューの追加使用条件」を参照してください。For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

統合された登録の有効化Enable combined registration

統合された登録を有効にするには、次の手順に従います。Complete these steps to enable combined registration:

  1. Azure portal にユーザー管理者または全体管理者としてサインインします。Sign in to the Azure portal as a user administrator or global administrator.

  2. [Azure Active Directory] > [ユーザー設定] > [アクセス パネル プレビュー機能の設定を管理] の順に移動します。Go to Azure Active Directory > User settings > Manage settings for access panel preview features.

  3. [ユーザーはセキュリティ情報の登録と管理のためにプレビュー機能を使用できます – 更新] で、 [選択済み] のユーザーのグループまたは [すべて] のユーザーのうちのどちらを有効にするかを選択します。Under Users can use preview features for registering and managing security info - refresh, choose to enable for a Selected group of users or for All users.

    すべてのユーザーに対して統合されたセキュリティ情報のプレビュー エクスペリエンスを有効にする

重要

2019 年 3 月以降、無料/試用版の Azure AD テナントの Multi-Factor Authentication および SSPR ユーザーは、音声通話オプションを利用できなくなります。Starting in March 2019, the phone call options won't be available to Multi-Factor Authentication and SSPR users in free/trial Azure AD tenants. この変更は、SMS メッセージには影響しません。SMS messages are not affected by this change. 有料の Azure AD テナントのユーザーは、引き続き音声通話オプションを利用できます。The phone call options will still be available to users in paid Azure AD tenants.

注意

統合された登録を有効にすると、新しいエクスペリエンスで電話番号やモバイル アプリを登録または確認したユーザーは、Multi-Factor Authentication と SSPR ポリシーでこれらの方法が有効な場合、これらを Multi-Factor Authentication と SSPR に使用できます。After you enable combined registration, users who register or confirm their phone number or mobile app through the new experience can use them for Multi-Factor Authentication and SSPR, if those methods are enabled in the Multi-Factor Authentication and SSPR policies. このエクスペリエンスを無効にすると、以前の SSPR 登録ページ (https://aka.ms/ssprsetup) にアクセスするユーザーは、ページにアクセスする前に多要素認証を実行する必要があります。If you then disable this experience, users who go to the previous SSPR registration page at https://aka.ms/ssprsetup will be required to perform multi-factor authentication before they can access the page.

Internet Explorer でサイトとゾーンの割り当て一覧を構成した場合、以下のサイトは同じゾーン内に存在する必要があります。If you have configured the Site to Zone Assignment List in Internet Explorer, the following sites have to be in the same zone:

統合登録の条件付きアクセス ポリシーConditional Access policies for combined registration

Azure Multi-Factor Authentication とパスワード リセットのセルフサービスの登録をユーザーがいつどのように行うかについてのセキュリティ保護が、条件付きアクセス ポリシーのユーザー アクションを使用して可能になりました。Securing when and how users register for Azure Multi-Factor Authentication and self-service password reset is now possible with user actions in Conditional Access policy. このプレビュー機能は、統合登録プレビューを有効にしている組織で使用することができます。This preview feature is available to organizations who have enabled the combined registration preview. この機能は、HR オンボード中に信頼できるネットワークの場所などの一元化された場所から Azure Multi-Factor Authentication および SSPR の登録をユーザーに行わせたい組織で有効にすることができます。This functionality may be enabled in organizations where they want users to register for Azure Multi-Factor Authentication and SSPR from a central location such as a trusted network location during HR onboarding. 条件付きアクセスでの信頼できる場所の作成について詳しくは、Azure Active Directory 条件付きアクセスの場所の条件の概要に関する記事をご覧ください。For more information about creating trusted locations in Conditional Access, see the article What is the location condition in Azure Active Directory Conditional Access?

信頼できる場所からの登録を要求するポリシーを作成するCreate a policy to require registration from a trusted location

次のポリシーは、統合された登録エクスペリエンスを使用して登録を試みるすべての選択ユーザーに適用され、信頼されたネットワークとマークされている場所から接続している場合を除き、アクセスをブロックします。The following policy applies to all selected users, who attempt to register using the combined registration experience, and blocks access unless they are connecting from a location marked as trusted network.

セキュリティ情報の登録を制御する CA ポリシーを作成する

  1. Azure portal で、 [Azure Active Directory] > [条件付きアクセス] に移動しますIn the Azure portal, browse to Azure Active Directory > Conditional Access

  2. [新しいポリシー] を選択しますSelect New policy

  3. [名前] に、このポリシーの名前を入力します。In Name, Enter a Name for this policy. たとえば、「信頼されたネットワーク上の統合されたセキュリティ情報の登録」などFor example, Combined Security Info Registration on Trusted Networks

  4. [割り当て] から [ユーザーとグループ] をクリックし、このポリシーを適用するユーザーとグループを選択しますUnder Assignments, click Users and groups, and select the users and groups you want this policy to apply to

    警告

    [統合された登録プレビュー] に対してユーザーを有効にする必要があります。Users must be enabled for the combined registration preview.

  5. [クラウド アプリまたはアクション] から [ユーザー アクション] を選択し、 [セキュリティ情報の登録 (プレビュー)] をオンにしますUnder Cloud apps or actions, select User actions, check Register security information (preview)

  6. [条件] > [場所]Under Conditions > Locations

    1. [はい] を構成しますConfigure Yes
    2. [任意の場所] を含めますInclude Any location
    3. [すべての信頼できる場所] を除外しますExclude All trusted locations
    4. [場所] ブレードで [完了] をクリックしますClick Done on the Locations blade
    5. [条件] ブレードで [完了] をクリックしますClick Done on the Conditions blade
  7. [アクセス制御] > [付与]Under Access controls > Grant

    1. [アクセスのブロック] をクリックしますClick Block access
    2. 次に、 [選択] をクリックしますThen click Select
  8. [ポリシーを有効にする][オン] に設定しますSet Enable policy to On

  9. 次に、 [作成] をクリックしますThen click Create

次の手順Next steps

Multi-Factor Authentication と SSPR で使用可能な方法Available methods for Multi-Factor Authentication and SSPR

セルフサービスのパスワード リセットを構成するConfigure self-service password reset

Azure Multi-Factor Authentication を構成するConfigure Azure Multi-Factor Authentication

統合されたセキュリティ情報の登録のトラブルシューティングTroubleshooting combined security info registration

Azure Active Directory 条件付きアクセスの場所の条件の概要What is the location condition in Azure Active Directory Conditional Access?