![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(169.60000000000002, 4%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EY%3C/text%3E%3C/svg%3E)
Microsoft 365 と Office | その他
特定のカテゴリに適合しないその他のトピック。
こんにちは。
Entra ID Free プランでは、利用できる多要素認証(MFA)方法は Microsoft Authenticator(プッシュ通知やワンタイムコード)、SMS(テキストメッセージ)、電話認証です。これらは「セキュリティの既定値」を有効化することで利用でき、追加ライセンスなしで基本的な保護が提供されます。
Windows Hello for Business や FIDO2 セキュリティキーは登録してサインインに使用できますが、これらを「MFA 相当」としてポリシーで扱ったり、特定のアプリに対して利用を強制したい場合は、Azure AD Premium P1 以上が必要です。このレベルでは、条件付きアクセスや認証強度のコントロールなどが利用でき、Free プランには含まれていません。
まとめると、Free プランでは Authenticator/SMS/電話によるMFAが利用できますが、組織全体で WHfB や FIDO2 などのパスワードレス手段をMFAとして強制したい場合は Premium ライセンスが必要です。
ご不明な点があれば、いつでもご質問ください。
