Microsoft 365 Business Premium の多要素認証を設定する

スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。

YouTube で Microsoft 365 Small Business ヘルプ を確認してください。

多要素認証とは、Microsoft 365 にサインインするために、あなたとあなたの従業員が複数の方法を提供する必要があることを意味します。これは、ビジネスを保護する最も簡単な方法の 1 つです。 多要素認証 (MFA) および Microsoft 365 のサポートを理解して、多要素認証を組織に設定し、展開します。

多要素認証 (MFA) は、organizationをセキュリティで保護するための重要な最初の手順です。 Microsoft 365 for Business では、セキュリティの既定値または条件付きアクセス ポリシーを使用して、管理者とユーザー アカウントの MFA を有効にするオプションが提供されます。 ほとんどの組織では、 セキュリティの既定値は 適切なレベルのサインイン セキュリティを提供します。 ただし、organizationがより厳しい要件を満たす必要がある場合は、条件付きアクセス ポリシーを使用できます。

ヒント

このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。

はじめに

• MFA を管理するには、グローバル管理者である必要があります。 詳細については、「管理者の役割について」を参照してください。
• 従来のユーザーごとの MFA をオンにしている場合は、従来のユーザーごとの MFA をオフにします。
• 高度: Active Directory フェデレーション サービス (AD FS) を使用しているサードパーティのディレクトリ サービスがある場合は、Azure MFA Server をセットアップします。 詳細については、「Microsoft Entra多要素認証とサードパーティ VPN ソリューションを使用した高度なシナリオ」を参照してください。

ウォッチ: 多要素認証を有効にする

手順: 多要素認証を有効にする

2019 年 10 月 21 日以降にサブスクリプションまたは試用版を購入した場合、サインインすると MFA を要求するメッセージが表示され、セキュリティの既定の設定は、サブスクリプションに対して自動的に有効になります。 2019 年 10 月より前にサブスクリプションを購入した場合は、次の手順に従って セキュリティの既定の MFA を有効にします。

1. 少なくともセキュリティ管理者としてMicrosoft Entra 管理センターにサインインします。
2. [ID の概要>] プロパティを>参照します。
3. [セキュリティの既定値を管理] を選択します。
4. [セキュリティの既定値] を[有効] に設定します。
5. [保存] を選択します。

詳細については、「 セキュリティの既定値とは」を参照してください。

ユーザーごとの MFA をオフにする

以前にユーザーごとの MFA をオンにしている場合は、セキュリティの既定値が有効になる前にオフにする必要があります。 条件付きアクセスでポリシーと設定を構成した後も、ユーザーごとの MFA をオフにする必要があります。

1. Microsoft 365 管理センターで、左側のナビゲーションの [ユーザー]>[アクティブ ユーザー] を選択します。
2. [ アクティブ ユーザー ] ページで、[ 多要素認証] を選択します。
3. [多要素認証] ページで、各ユーザーを選択し、多要素認証の状態を [無効] に設定します。

セキュリティの既定の MFA をオフにする

重要

MFA をオフにすることはお勧めしません。

1. 少なくともセキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者としてMicrosoft Entra 管理センターにサインインします。

2. [ID の概要>] プロパティを>参照します。

3. [セキュリティの既定値を管理] を選択します。

4. [セキュリティの既定値] を [無効] に設定します (推奨されません)。

5. [保存] を選択します。

条件付きアクセス ポリシーを使用する

organizationに、よりきめ細かいサインイン セキュリティ ニーズがある場合は、条件付きアクセス ポリシーを使用すると、より詳細な制御を提供できます。 条件付きアクセスを使用すると、ユーザーがアプリケーションまたはサービスへのアクセスを許可される前に、サインイン イベントに反応し、追加のアクションを要求するポリシーを作成し定義できます。 条件付きアクセス テンプレートを使用して開始することもできます。

重要

条件付きアクセス ポリシーを有効にした後は、ユーザーごとの MFA を無効にすることを忘れないでください。 これは、ユーザー エクスペリエンスに一貫性がなくなるため、重要です。

条件付きアクセスは、P1 Microsoft Entra ID購入した顧客、またはMicrosoft 365 Business PremiumやMicrosoft 365 E3など、これを含むライセンスで利用できます。 詳細については、「条件付きアクセス ポリシーを作成する」 を参照してください。

リスクベースの条件付きアクセスは、Microsoft Entra ID P2 ライセンス、またはMicrosoft 365 E5などのリスク ベースの条件付きアクセスを含むライセンスを通じて利用できます。 詳細については、「リスクベースの条件付きアクセス」 を参照してください。

Microsoft Entra ID P1 と P2 の詳細については、「Microsoft Entra価格」を参照してください。

次の手順 - ユーザーに送信する

• 多要素認証とは
• 登録後のサインイン
• 追加の検証方法を変更する
• 追加の検証方法を登録する

関連コンテンツ

多要素認証を設定する (ビデオ)

電話の多要素認証を有効にする (記事)

セキュリティの既定値と多要素認証 (記事)