1. 全体概要と結論
Microsoft Entra IDのフリーユーザーに対して、Microsoft 365(M365)へのログイン時に多要素認証(MFA)を強制する方法について調査した結果を報告する。
関連サービス
- Microsoft Entra ID
- Microsoft 365
- Azure MFA
主要な課題
- Entra IDフリーユーザーにMFAを強制する方法の確認
- ユーザーごとのMFA設定の技術的詳細とライセンス要件の確認
結論
ユーザーごとのMFA設定を有効化することで、対象ユーザーにMFAを強制することが可能である。ただし、Microsoft 365ライセンスが必要であるため、ライセンス要件を満たしているか確認する必要がある。
詳細な設定手順については、Microsoft Learnの関連ドキュメントを参照することが推奨される。
2. 調査内容
2.1. Entra IDフリーユーザーにM365ログイン時のMFAを強制する方法
調査の目的
セキュリティ規定値群を無効にした上で、「ユーザーごとの多要素認証」設定で対象ユーザーを有効にすることで、M365ログイン時にMFAを強制することが可能かを確認する。
発生している疑問・懸念
- Entra IDフリーユーザーに対してMFAを強制する方法が不明
関連環境
- Microsoft Entra ID
- Microsoft 365
調査結果
「ユーザーごとの多要素認証」設定を有効化することで、対象ユーザーがすべてのアプリにサインインする際にMFAを強制することが可能である。
この機能を利用するにはMicrosoft 365ライセンスプランが必要である。
【技術解説】
- 「ユーザーごとの多要素認証」設定を有効化することで、Azure Active Directory(AAD)へのサインイン時にMFAが強制される。
- MFAの認証方法として、Authenticatorアプリ、電話(SMS/音声)、OATHトークンなどが利用可能。
推奨される対応策
- 「ユーザーごとの多要素認証」を有効化する。
- 必要なMicrosoft 365ライセンスを確認する。
- 詳細な設定手順についてはMicrosoft Learnの関連ドキュメントを参照する。
コメント