このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
組織は多くの Azure サービスを使用すると共に、それらを Azure Resource Manager ベースの次のようなツールで管理します。
これらのツールは、次の変更を行うことができるリソースへの高い特権アクセスを提供できます。
これらの特権リソースを保護するために、Microsoft では、これらのリソースにアクセスするすべてのユーザーに対して多要素認証を必須にすることをお勧めします。 Microsoft Entra ID では、これらのツールは Windows Azure Service Management API と呼ばれるスイートにまとめられています。 Azure Government の場合、このスイートは Azure Government Cloud Management API アプリになっているはずです。
条件付きアクセス ポリシーは強力なツールであり、次のアカウントをポリシーから除外することをお勧めします。
組織は、このポリシーをデプロイするのに以下に示す手順を使用するか、条件付きアクセス テンプレートを使用するかを選ぶことができます。
次の手順では、Windows Azure Service Management API スイートへアクセスするユーザーに対して、多要素認証を行うことを必須にする条件付きアクセス ポリシーを作成します。
注意事項
Windows Azure Service Management API へのアクセスを管理するポリシーを設定する前に、条件付きアクセスのしくみについて理解しておくようにしてください。 ポータルへのアクセスをブロックする条件を作成しないようにしてください。
管理者は、レポート専用モードを使用して設定を確認したら、[ポリシーの有効化] トグルを [レポートのみ] から [オン] に移動できます。
トレーニング
モジュール
多要素認証を使用して Microsoft Entra ユーザーをセキュリティで保護する - Training
Microsoft Entra ID で多要素認証を使用してユーザー アカウントを強化する方法について学習します。
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。