この記事では、特定の成熟度レベルで認証するときにユーザーが使用できる認証強度の構成に関するガイダンスを提供します。 このセクションで定義されている認証強度は、Essential8 MFA 条件付きアクセス ポリシーを定義するために使用されます。
認証強度を構成するには:
- Microsoft Entra 管理センター>Microsoft Entra 管理センターに移動します。
- [ Protection>Authentication methods>Authentication strengths] を選択します。
- [ 新しい認証強度] を選択します。
- 次の表をガイドとして使用して、必要な成熟度レベルの強度を構成します。
- [次へ] を選択> [作成] を選択します。
次の表は、各成熟度レベルで使用できる認証強度の概要を示しています。
| カテゴリ | 認証強度 | 成熟度レベル 1 | 成熟度レベル 2 & 3 |
|---|---|---|---|
| フィッシング耐性 MFA | ビジネス向けWindows Hello |
|
|
| Passkeys (FIDO2) |
|
|
|
| 証明書ベースの認証 (多要素) |
|
|
|
| パスワードレス MFA | Microsoft Authenticator (電話によるサインイン) |
|
|
| 多要素認証 | 一時アクセス パス (1 回限りの使用)1 |
|
|
| 一時アクセス パス (マルチユース)1 |
|
|
|
| パスワード + Microsoft Authenticator (プッシュ通知) |
|
|
|
| パスワード + ソフトウェア OATH トークン |
|
|
|
| パスワード + ハードウェア OATH トークン |
|
|
|
| パスワード + SMS |
|
|
|
| パスワード + 音声 |
|
|
|
| フェデレーション多要素 |
|
|
|
| フェデレーション単一要素 + Microsoft Authenticator (プッシュ通知) |
|
|
|
| フェデレーション単一要素 + ソフトウェア OATH トークン |
|
|
|
| フェデレーション単一要素 + ハードウェア OATH トークン |
|
|
|
| フェデレーション単一要素 + SMS |
|
|
|
| フェデレーション単一要素 + 音声 |
|
|
|
| 単一要素認証 | 証明書ベースの認証 (単一要素) |
|
|
| SMS |
|
|
|
| Password |
|
|
|
| フェデレーション単一要素 |
|
|
1 一時的なアクセス パスを発行するときに、ヘルプ デスクのスタッフがユーザーの ID を適切に確認するようにします。