多要素認証を使用してユーザーを設定するSet up your users with multi-factor authentication

適切なロールAppropriate roles

  • グローバル管理者Global admin

プライバシーの保護とセキュリティの強化は、マイクロソフトの最優先事項の 1 つです。Greater privacy safeguards and security are among our top priorities. 最善の防御とは予防することで、私たちの強さが、最も弱いリンクと同程度でしかないことはわかっています。We know that the best defense is prevention and that we are only as strong as our weakest link. そのために、エコシステムの全員が行動し、適切なセキュリティ保護を確保する必要があるのです。That is why we need everyone in our ecosystem to act and ensure appropriate security protections are in place. すべてのパートナーが、パートナー テナント内のユーザーに対して多要素認証 (MFA) を有効にすることを強くお勧めします。We strongly recommend all partners enable multi-factor authentication (MFA) for their users in their partner tenant.

ユーザーに多要素認証を追加するAdd multi-factor authentication for your users

このタスクを完了するには、会社のグローバル管理者である必要があります。You must be the global admin for your company to complete this task.

ユーザーを Azure AD テナントに追加する時点で MFA を有効にするのが最も簡単です。It is easiest to enable MFA for your users as you add them to your Azure AD tenant.

  1. Azure portal にサインインし、 [ユーザー管理] にアクセスします。Sign into the Azure portal and then go to User management.
  2. [多要素認証] を選択します。Select Multi-factor authentication.
  3. 有効にするユーザーを選択し、 [有効] を選択します。Select the user you want to enable and then select Enable.

これで、このユーザーに対して MFA が有効になります。This will enable MFA for this user. 有効にすると、そのユーザーが初めてサインインするときに MFA 検証をセットアップするように求められます。Enabled means that the user will be asked to set up their MFA verification when they sign in for the first time. その後のサインインでは、メールかテキスト メッセージのいずれか設定した方で届いたコードを入力するよう求められます。Thereafter, at sign in, they will be asked to provide a code sent to them either through email or text message (depending on which they set up).

検証する方法を指定する

注意

ユーザーが MFA を使用することを 強制 するには、上記と同じ手順を使用して [強制] を選択します。You can Enforce your users to use MFA by using same steps as above and selecting Enforce. 詳細については、「ユーザーごとの Azure Multi-Factor Authentication を有効にしてサインイン イベントのセキュリティを確保する」をご覧ください。To learn more, read Enable per-user Azure Multi-Factor Authentication to secure sign-in events.

どのユーザーも最初は  [無効] です。All users start out Disabled. ユーザーごとに Azure Multi-Factor Authentication に登録すると、そのユーザーの状態が  [有効] に変わります。When you enroll users in per-user Azure Multi-Factor Authentication, their state changes to Enabled. 有効にされたユーザーがサインインして登録プロセスを完了すると、その状態は  [強制] に変わります。When enabled users sign in and complete the registration process, their state changes to Enforced.

次のステップNext steps