Microsoft 365 Lighthouse の多要素認証ページの概要
Microsoft Entra ID の多要素認証 (MFA) は、2 番目の形式の認証を使用してセキュリティを強化することで、資格情報の紛失や盗難による侵害から顧客テナントを保護するのに役立ちます。
MFA を有効にする方法はいくつかあります。
条件付きアクセス ポリシー (推奨) – Microsoft Entra ID P1 または P2 ライセンスを持つテナントの条件付きアクセス ポリシーを有効にします。
セキュリティの既定値 – Microsoft Entra ID P1 または P2 ライセンスを持たないテナントのセキュリティの既定値を有効にします。
ユーザーごとの MFA – テナントに Microsoft Entra ID P1 または P2 ライセンスがなく、セキュリティの既定値を使用しない限り、ユーザーごとに MFA を有効にすることはお勧めしません。
[ 多要素認証 ] ページには、顧客テナント全体の MFA 有効化の状態と、顧客のセキュリティを強化するための推奨アクションに関する詳細情報が表示されます。 一覧内の任意のテナントを選択すると、MFA を必要とする条件付きアクセス ポリシーが既に構成されていることや、MFA に登録する必要があるユーザーなど、そのテナントの詳細が表示されます。
多要素認証ページ
[多要素認証] ページには、次のものが含まれます。
- MFA の適用
- MFA 登録
- MFA 分析情報
- テナント別の MFA 分析情報
MFA の適用
MFA 適用グラフは、テナント別の MFA 適用の進行状況を測定し、各テナントの MFA の適用状態を次のように報告します。
- 条件付きアクセス ポリシーの有効化 – MFA を必要とする 1 つ以上のポリシーが有効になっています。
- セキュリティの既定値 – セキュリティの既定値が有効になっています。
- MFA が検出されない - MFA を必要とする条件付きアクセス ポリシーは有効になっていません。セキュリティの既定値は無効になっています。
注:
展開状態が有効になっている MFA を必要とする条件付きアクセス ポリシーの検出は、対象となるすべてのユーザーが MFA で認証する必要があることを意味するものではありません。 テナントがセキュリティで保護されていることを確認するには、Microsoft 365 Lighthouse またはテナントの Microsoft Entra 管理センターでのテナントの条件付きアクセス ポリシーの評価が必要です。
MFA 登録
MFA 登録グラフは、ユーザーごとの MFA 登録の進行状況を測定し、各ユーザーの MFA の登録状態を次のように報告します。
- 登録済み – ユーザーが MFA に登録されています。
- MFA に登録されていません – ユーザーが MFA に登録されていません。
- MFA から除外 – ユーザーは Lighthouse での MFA 登録から除外されています。
- ライセンスがないために使用できないデータ – ユーザーは、ライセンスがないためにデータが使用できないテナントのメンバーです。
注:
Lighthouse での MFA 登録からユーザーを除外しても、Lighthouse の該当するデプロイ タスクやテナントで構成された条件付きアクセス ポリシーからユーザーが自動的に除外されることはありません。 ユーザーが Lighthouse の適用可能なデプロイ タスクから除外されていることを確認し、テナントで構成された条件付きアクセス ポリシーから除外するには、「 多要素認証の管理」を参照してください。
MFA 分析情報
MFA 分析情報テーブルは、MFA enablement メソッドと MFA 登録の進行状況の可用性によってフィルター処理できます。
次の表に、テナントごとに次の情報を示します。
列 | 説明 |
---|---|
テナント | テナントの名前。 |
ユーザー総数 | テナント内のユーザーの数。 |
MFA 登録から除外されたユーザー | Lighthouse での MFA 登録から除外されているユーザーの数。 |
登録の進行状況 | 登録されている Lighthouse での MFA 登録から除外されていないユーザーの数。 メモ: 登録ユーザーの数には、Lighthouse での MFA 登録から除外されたユーザーが含まれる場合があります。 |
MFA enablement メソッド | テナントで使用される MFA 有効化方法。 |
推奨処理 | テナントのセキュリティを最適化するために推奨されるアクション。 |
最後に更新された | データが最後に更新された日付。 |
推奨処理
推奨されるアクションは、MFA の有効化、ライセンス、登録の進行状況に基づいて、テナントごとに決定されます。
MFA の有効化 | ライセンス | 登録の進行状況 | 推奨処理 |
---|---|---|---|
条件付きアクセス ポリシーが有効 | Microsoft Entra ID P1 または P2 を使用する | 完了 | デプロイを評価する |
完了していない | デプロイを評価し、MFA 登録を完了する | ||
セキュリティの既定値 | Microsoft Entra ID P1 または P2 を使用する | 完了 | 条件付きアクセスをデプロイする |
完了していない | 条件付きアクセスをデプロイし、MFA 登録を完了する | ||
Microsoft Entra ID P1 または P2 なし | ライセンスがないために使用できないデータ | ||
MFA が検出されない | Microsoft Entra ID P1 または P2 を使用する | 完了 | 条件付きアクセスをデプロイする |
完了していない | セキュリティの既定値を有効にし、MFA 登録を完了する | ||
Microsoft Entra ID P1 または P2 なし | ライセンスがないために使用できないデータ |
テナント別の MFA 分析情報
一覧から任意のテナントを選択すると、そのテナントの [MFA 分析情報の詳細] ウィンドウが開き、テナントごとに次の情報が表示されます。
- MFA enablement メソッド
- 条件付きアクセス ポリシー
- MFA に登録されていないユーザー
- 除外されたユーザー
MFA enablement メソッド タブ
タブには、テナントの MFA 有効化方法に関するテナント固有の詳細、追加情報へのリンク、テナントのセキュリティを最適化するために実行する必要がある次の手順が表示されます。
テナントの MFA 有効化状態が [MFA が検出されない] の場合、[セキュリティの既定値を使用する] ボックスを選択して セキュリティの既定値 を有効にするように求められます。
[条件付きアクセス ポリシー] タブ
タブは、MFA を必要とするテナントで検出された各条件付きアクセス ポリシーの状態を一覧表示、リンク、およびレポートします。 提供されているリンクを使用して、テナントのセキュリティを最適化するために必要に応じて、検出されたポリシーを表示または編集できます。
[MFA] タブに登録されていないユーザー
このタブには、MFA 登録を管理するための推奨アクションが表示され、MFA に対して既に有効になっているが、MFA を使用できるように許可された検証オプションを使用して登録する必要があるユーザー アカウントが一覧表示されます。
MFA テーブルに登録されていないユーザーは、管理者、メンバー、ゲスト ユーザーによってエクスポート、更新、またはフィルター処理でき、電子メール、除外、またはブロックするユーザー アカウントを選択できます。
[除外されたユーザー] タブ
タブには、 Microsoft 365 Lighthouse - MFA 除外 セキュリティ グループの一部であり、MFA レポートから除外されているユーザー アカウントが一覧表示されます。 リストをエクスポートおよび更新し、除外されたユーザー リストからユーザーを削除できます。
関連コンテンツ
Lighthouse で多要素認証を管理する (記事)
Microsoft Entra 多要素認証の展開を計画 する (記事)
セキュリティの既定値とは (記事)
条件付きアクセスとは (記事)
ユーザーごとの MFA から条件付きアクセスにユーザーを変換する方法の説明 (記事)