次の方法で共有


Microsoft 365 Business Premiumで多要素認証を有効にする

多要素認証 (MFA) は、organizationをセキュリティで保護するための重要な最初の手順です。 Microsoft 365 Business Premiumには、セキュリティの既定値または条件付きアクセス ポリシーを使用して、管理者とユーザー アカウントの MFA を有効にするオプションが含まれています。 ほとんどの組織では、セキュリティの既定値によって適切なレベルのサインイン セキュリティが提供されます。 ただし、organizationがより厳しい要件を満たす必要がある場合は、代わりに条件付きアクセス ポリシーを使用できます。

この記事では、次の操作を行う方法について説明します。

  • セキュリティの既定値 (ほとんどの企業に適しています)
  • 条件付きアクセス (より厳しいセキュリティ要件を持つ企業向け)

注:

セキュリティの既定値または条件付きアクセス ポリシー使用できますが、両方を同時に使用することはできません。

セキュリティの既定値

セキュリティの既定値は、会社のユーザー アカウントを最初から保護できるように設計されています。 オンにすると、セキュリティの既定値により、セキュリティで保護された既定の設定が提供され、これは次の点で会社の安全を維持するのに役立ちます:

  • すべてのユーザーと管理者に 、Microsoft Authenticator アプリ または OATH TOTP を使用するサード パーティ製アプリケーションを使用して MFA の登録を要求する。
  • MFA を使用する先進的なユーザーは、主に新しいデバイスやアプリで見られますが、重大なロールやタスクでは、より多く見られます。
  • MFA を実行できないレガシー認証クライアントからの認証を無効にします。
  • サインインするたびに追加の認証を要求することで、管理者を保護します。

MFA は会社をセキュリティで保護するための重要な最初のステップであり、セキュリティの既定値により MFA の実装が容易になります。 2019 年 10 月 22 日以降にサブスクリプションが作成された場合は、セキュリティの既定値が自動的に有効になっている可能性があります。設定をチェックして確認する必要があります。

ヒント

セキュリティの既定値と適用するポリシーの詳細については、「Microsoft Entra ID のセキュリティの既定値」を参照してください。

セキュリティの既定値を有効にする (または既に有効になっていることを確認する)

  1. Microsoft Entra管理センターに少なくともセキュリティ管理者としてサインインします。

  2. [ID の概要>] プロパティを>参照します。

  3. [セキュリティの既定値を管理] を選択します。

  4. [セキュリティの既定値] を[有効] に設定します。

  5. [保存] を選択します。

    重要

    organizationが条件付きアクセスを使用している場合、セキュリティの既定値は無効になります。 セキュリティの既定値または条件付きアクセスのいずれかを使用できますが、両方を同時に使用することはできません。

次の手順

Microsoft 365 Business Premium で管理者アカウントを保護する