条件付きアクセスの認証強度のトラブルシューティング
このトピックでは、Microsoft Entra 条件付きアクセス認証強度を使用するときに発生する可能性があるエラーとその解決方法について説明します。
ユーザーは別の方法でサインインするように求めらるが、期待する方法が表示されない
サインインについて、認証方法は次のようになっている必要があります。
- ユーザーについて登録されている
- 認証方法ポリシーによって有効化されている
詳細については、条件付きアクセス認証強度のしくみに関する記事を参照してください。
方法を使用できるかどうかを確認するには:
- 必要な認証強度を確認します。 [セキュリティ]>[認証方法]>[認証強度] の順にクリックします。
- ユーザーが必要な方法を有効にしているかどうかを確認します。
- 認証方法ポリシーを確認して、ユーザーが認証強度で必要な方法を有効にしているかどうかを確認します。 [セキュリティ]>[認証方法]>[ポリシー] の順にクリックします。
- 必要に応じて、テナントが認証強度に必要な方法を有効にしているかどうかを確認します。 [セキュリティ]>[多要素認証]>[追加のクラウドベースの多要素認証設定] の順にクリックします。
- 認証方法ポリシーでユーザーに登録されている認証方法を確認します。 [ユーザーとグループ]>[ユーザー名]>[認証方法] の順にクリックします。
認証強度を満たす有効な方法でユーザーが登録済みの場合でも、プライマリ認証後に使用できない別の方法 (Windows Hello for Business など) を使うことが必要になる場合があります。 詳細については、各認証方法のしくみに関する記事を参照してください。 ユーザーはセッションを再起動し、[サインイン オプション] を選択し、認証強度に必要な方法を選択する必要があります。
ユーザーがリソースにアクセスできない
認証強度にユーザーが使用できない方法が必要な場合、ユーザーはサインインできなくなります。 認証強度で必要な方法と、ユーザーが登録済みで使用できる方法を確認するには、前のセクションの手順に従います。
サインイン中に適用された認証強度を確認する方法
サインイン ログを使用して、サインインに関する追加情報を見つけます。
[認証の詳細] タブの [要件] 列に、認証強度ポリシーの名前が表示されます。
[条件付きアクセス] タブで、適用された条件付きアクセス ポリシーを確認できます。 ポリシーの名前をクリックし、[許可コントロール] を探して、適用された認証強度を確認します。
ユーザーがサインイン中に新たな方法を登録できない
サインイン中に登録できない方法や、統合された登録以外の設定が必要な方法もあります。 詳細については、パスワードレス認証の方法を登録するに関する記事を参照してください。
