Regarding mandatory MFA.

Koji 76 評価のポイント
2025-02-03T05:45:09.63+00:00

When signing in to Azure Portal with a guest account, is MFA verification required for both the home tenant and resource tenant? (Directory uses resource tenant)

Also, is it not possible to create a TAP for a guest account from the resource tenant administrator?

MFAの義務化について。ゲストアカウントでAzurePortalにサインインする際は、ホームテナントとリソーステナント両方でMFAの確認が必要になるのでしょうか?(ディレクトリはリソーステナントを使用)

また、リソーステナントの管理者から、ゲストアカウントに対してはTAPの作成はできないのでしょうか?

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
551 件の質問
0 件のコメント コメントはありません
{count} 件の投票

承認済みの回答
  1. Hebikuzure aka Murachi Akira 12,716 評価のポイント MVP
    2025-02-03T10:43:53.3266667+00:00

    MFA を要求するのは、アクセスするリソースのあるテナントの Entra ID です。ホームテナントでのサインインはプライマリ認証として機能しますが、セカンダリ認証はアクセスするリソースのあるテナントの Entra ID から要求されます。

    ※ホームテナントでのサインインで多要素認証が必須の場合、多要素認証の要求が2回(ホームテナントとリソーステナント)行われることになります。

    ただしいくつか例外があり、ホームテナントとリソーステナントが B2B 直接接続で信頼関係を結んでいる場合は、ホームテナントでの MFA をリソーステナントが信頼します。またゲストのホームテナントが Microsoft アカウントである場合、リソーステナントの MFA がセキュリティの既定値群により有効になっている場合は、Microsoft アカウントでの2段階認証が利用されます

    1 人がこの回答が役に立ったと思いました。

0 件の追加の回答

並べ替え方法: 最も役に立つ

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。