Microsoft Entra ID での認証方法 - セキュリティの質問

  • [アーティクル]

サインイン イベント中に、セキュリティの質問が認証方法として使用されることはありません。 代わりに、セルフサービス パスワード リセット (SSPR) プロセス中にセキュリティの質問を使用して、ユーザーを確認することができます。 管理者アカウントは、SSPR での確認方法としてセキュリティの質問を使用することはできません。

ユーザーが SSPR に登録すると、使用する認証方法を選択するように求められます。 セキュリティの質問を使用することを選択した場合は、表示される一連の質問を選択して、その回答を入力します。

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Note

セキュリティの質問は、ディレクトリ内のユーザー オブジェクトに非公開かつ安全に保存され、登録時にユーザーだけが回答できます。 管理者がユーザーの質問や回答を読み取ったり変更したりすることはありません。

セキュリティの質問は、一部の人が別のユーザーの質問に対する回答を知っている可能性があるため、他の方法に比べて安全性が低い恐れがあります。 SSPR でセキュリティの質問を使用する場合、別の方法と併用することをお勧めします。 ユーザーは、SSPR プロセス中に本人確認のために Microsoft Authenticator アプリまたは電話認証を使用し、ユーザーが電話や登録デバイスを持っていない場合に限りセキュリティの質問を選択するように求められることがあります。

定義済みの質問

SSPR では、次の定義済みのセキュリティの質問を認証方法として使用できます。 これらのセキュリティの質問はすべて、ユーザーのブラウザーのロケールに基づいて Microsoft 365 の完全な言語セットに翻訳およびローカライズされます。

  • 最初の配偶者/パートナーと出会った市区町村の名前は?
  • 両親が出会った市区町村の名前は?
  • 最初の職場の市区町村の名前は?
  • 父親が生まれたのは何市ですか?
  • 最初の職場は何市にありましたか?
  • 母親が生まれた市区町村の名前は?
  • 2000 年の元日にいた市区町村の名前は?
  • 高校生のときに好きだった先生の名字は?
  • 出願したのに通わなかった大学の名前は?
  • 初めての結婚披露宴の会場の名前は?
  • 父親のミドル ネームは?
  • 好きな食べ物は?
  • 母方の祖母の氏名は?
  • 母親のミドル ネームは?
  • 一番上の兄または姉の生まれた年と月は? (たとえば、1985 年 11 月)
  • 一番上の兄弟のミドル ネームは?
  • 父方の祖父の氏名は?
  • 一番下の兄弟のミドル ネームは?
  • 6 年生のときに通っていた学校は?
  • 子供の頃の親友の氏名は?
  • 最初の恋人の氏名は?
  • 小学生のときに好きだった先生の名字は?
  • 初めて購入した自動車またはバイクのメーカーとモデルは?
  • 通っていた小学校の名前は?
  • あなたが生まれた病院の名前は?
  • 子供の頃の最初の家の番地は?
  • 子供の頃のヒーローの名前は?
  • お気に入りのぬいぐるみの名前は?
  • 初めて飼ったペットの名前は?
  • 子供の頃のニックネームは?
  • 高校生のときに好きだったスポーツは?
  • 初めて就いた職業は?
  • 子供の頃の電話番号の下 4 桁は?
  • 小さい頃、大きくなったらなりたかったのは?
  • 今まで会った中で一番有名な人は?

カスタムのセキュリティに関する質問

柔軟性を高めるため、独自にカスタムのセキュリティの質問を定義できます。 カスタムのセキュリティの質問の最大長は、200 文字です。

カスタムのセキュリティの質問は、既定のセキュリティの質問のように自動的にローカライズされることはありません。 カスタムの質問はすべて、管理用のユーザー インターフェイスに入力したときの言語で表示されます。ユーザーのブラウザーのロケールが異なる場合でもそのように表示されます。 ローカライズされた質問が必要な場合は、定義済みの質問を使う必要があります。

セキュリティの質問の要件

既定とカスタムの両方のセキュリティの質問について、次の要件と制限が適用されます。

  • 回答の最小文字数は 3 文字です。
  • 回答の最大文字数は 40 文字です。
  • ユーザーは、同じ質問に何度も回答することはできません。
  • ユーザーは、複数の質問に対して同じ回答をすることはできません。
  • Unicode 文字を含む任意の文字セットを使用して、質問と回答を定義できます。
  • 定義する質問の数は、登録するために必要な質問の数以上にする必要があります。

次の手順

まずセルフサービス パスワード リセット (SSPR) のチュートリアルのページを参照してください。

SSPR に関する概念の詳細については、Microsoft Entra のセルフサービス パスワード リセットのしくみに関するページを参照してください。

Microsoft Graph REST API を使用した認証方法の構成の詳細を確認してください。