Azure Multi-Factor Authentication Server の双方向 SMS は当初 2018 年に非推奨となり、2021 年 2 月 24 日以降はサポートされなくなりました。ただし、2021 年 8 月 2 日までサポート拡張機能を受け取った組織を除きます。 管理者は、双方向 SMS を引き続き使用するユーザーに対して別の方法を有効にする必要があります。
2020 年 12 月 8 日と 2021 年 1 月 28 日に、影響を受ける管理者に電子メール通知と Service Health 通知 (ポータル トースト) が送信されました。 アラートは、サブスクリプションに関連付けられている所有者、共同所有者、管理者、サービス管理者の RBAC ロールに送信されました。 次の手順を既に完了している場合は、アクションは必要ありません。
必要なアクション
- まだ有効にしていない場合は、ユーザーのモバイル アプリを有効にします。 詳細については、「MFA Serverを使用してモバイル アプリ認証を有効にする」を参照してください。
- モバイル アプリをアクティブ化するために、MFA Server ユーザー ポータル にアクセスするようにエンド ユーザーに通知します。 Microsoft Authenticator アプリ は、双方向 SMS よりも安全であるため、推奨される検証オプションです。 詳細については、「認証のための電話転送から脱却するときがきました」を参照してください。
- 既定の方法として、ユーザー設定を双方向テキスト メッセージからモバイル アプリに変更します。
よくあるご質問
既定の方法を双方向 SMS からモバイル アプリに変更しない場合はどうなりますか?
2021 年 2 月 24 日以降、双方向 SMS は失敗します。 ユーザーがサインインして MFA を渡そうとすると、エラーが表示されます。
ユーザー設定を双方向のテキスト メッセージからモバイル アプリに変更するにはどうすればよいですか?
次の手順に従って、ユーザー設定を変更する必要があります。
MFA サーバーで、双方向テキスト メッセージのユーザー リストをフィルター処理します。
すべてのユーザーを選択します。
[ユーザーの編集] ダイアログを開きます。
ユーザーをテキスト メッセージからモバイル アプリに変更します。
エンド ユーザー の
スクリーンショット
ユーザーは何かアクションを実行する必要がありますか? 「はい」の場合は、どうすればよいですか?
はい。 エンド ユーザーがモバイル アプリをアクティブ化するには、特定の MFA サーバー ユーザー ポータルにアクセスする必要があります (まだアクティブ化していない場合)。 手順 3 を完了すると、ユーザー ポータルにアクセスしてモバイル アプリを設定しなかったユーザーは、ユーザー ポータルにアクセスして再登録するまでサインインに失敗し始めます。
ユーザーがモバイル アプリをインストールできない場合はどうすればよいですか? 他にどのようなオプションがありますか?
双方向 SMS またはモバイル アプリの代替手段は、電話です。 ただし、Microsoft Authenticator アプリは推奨される検証方法です。
一方向 SMS も非推奨になりますか?
いいえ。双方向 SMS は非推奨になっています。 MFA サーバーの場合、一方向 SMS はシナリオのサブセットに対して機能します。
- AD FS アダプター
- IIS 認証 (ユーザー ポータルと構成が必要)
- RADIUS (RADIUS クライアントがアクセス チャレンジをサポートし、PAP プロトコルが使用されている必要があります)
一方向の SMS の使用には制限があり、それにより、検証コードのプロンプトを必要としないモバイルアプリの方が優れた代替手段となります。 一部のシナリオで引き続き一方向 SMS を使用する場合は、これらのチェックをオンのままにしておくことができますが、[会社の設定] セクションの [全般] タブの [ユーザーの既定のテキスト メッセージ] は、[双方向] ではなく [一方向] に変更してください。 最後に、既定で SMS に設定されているディレクトリ同期を使用する場合は、双方向ではなく、One-Way に変更する必要があります。
双方向 SMS をまだ使用しているユーザーを確認するにはどうすればよいですか?
これらのユーザーを一覧表示するには、
MFA ポータルで双方向 SMS をオプションとして非表示にして、ユーザーが今後選択できないようにするにはどうすればよいですか?
MFA サーバー ユーザー ポータルで、[