![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Microsoft 365 と Office | サブスクリプション、アカウント、課金 | 家庭向け | Windows
ユーザーがサブスクリプション、アカウント設定、課金情報を管理するのに役立つ Microsoft 365 の機能。
検証してみました。
①:セキュリティの規定値群 ⇒ [有効]
②:ユーザー個人のMFA ⇒「無効」
新しくアカウントを追加した場合で、画像1が表示されている期間であれば、
ユーザー(一般社員)は [今はしない] を選択すればサインインできますので
マイアカウント>セキュリティ情報
から携帯番号を入力できます。
画像1
画像2
>質問内容】
> ①【前提】の設定を変更せず、アプリではない多要素認証(SMS or Email)を実施することは可能でしょうか。
回答:新しくアカウントを追加された社員は
上記画像1、画像2 でSMS認証に変更が可能です。
> ②【前提】の設定を変更せず、多要素認証を無効化することは可能でしょうか。
回答:新しくアカウントを追加された社員は
上記画像1、画像2 で多要素認証は [無効] になります。
<考察>
[セキュリティの規定値群の有効化] の機能はユーザーに負担と混乱を強いると思いますのでシステム管理者は、
Azureポータル:[セキュリティの規定値群の有効化] は常時無効に設定して、
Microsoft365管理センター:[ユーザー個人のMFA] の一ヶ所で多要素認証 [有効/無効] の設定で運用した方が良いと思います。
理由:
システム管理者は、
Azureポータル:[セキュリティの規定値群の有効化] が [有効] に設定されているので、すべてのユーザーが多要素認証が有効になっていると勘違いする。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(297.6, 74%, 38%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJK%3C/text%3E%3C/svg%3E)