Microsoft 365 Business Premium の多要素認証を設定する
スモール ビジネス ヘルプ &ラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。
YouTube で Microsoft 365 Small Business ヘルプ を確認してください。
多要素認証とは、Microsoft 365 にサインインするために、あなたとあなたの従業員が複数の方法を提供する必要があることを意味します。これは、ビジネスを保護する最も簡単な方法の 1 つです。 多要素認証 (MFA) および Microsoft 365 のサポートを理解して、多要素認証を組織に設定し、展開します。
多要素認証 (MFA) は、organizationをセキュリティで保護するための非常に重要な最初の手順です。 Microsoft 365 for Business では、セキュリティの既定値または条件付きアクセス ポリシーを使用して、管理者とユーザー アカウントの MFA を有効にするオプションが提供されます。 ほとんどの組織では、 セキュリティの既定値は 適切なレベルのサインイン セキュリティを提供します。 ただし、organizationがより厳しい要件を満たす必要がある場合は、代わりに条件付きアクセス ポリシーを使用できます。
重要
2019 年 10 月 21 日以降にサブスクリプションまたは試用版を購入した場合、サインインすると MFA を要求するメッセージが表示され、セキュリティの既定の設定は、サブスクリプションに対して自動的に有効になります。
ヒント
このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。
ウォッチ: 多要素認証を有効にする
YouTube チャンネル で、このビデオや他のビデオを確認してください。
- https://admin.microsoft.com の Microsoft 365 管理センターに移動します。
- [すべて表示] を選択してから、Azure Active Directory 管理センターを選択します。
- [Azure Active Directory]、[プロパティ]、[セキュリティの既定値の管理] の順に選択します。
- [セキュリティの既定値群の有効化] で [はい]、[保存] の順に選択します。
はじめに
- MFA を管理するには、グローバル管理者である必要があります。 詳細については、「管理者の役割について」を参照してください。
- 従来のユーザーごとの MFA をオンにしている場合は、従来のユーザーごとの MFA をオフにします。
- 高度: Active Directory フェデレーション サービス (AD FS) を使用しているサードパーティのディレクトリ サービスがある場合は、Azure MFA Server をセットアップします。 詳細については、「Azure AD Multifactor Authentication およびサード パーティ製 VPN ソリューションでの高度なシナリオ」を参照してください。
従来のユーザーごとの MFA をオフにする
ユーザーごとの MFA はレガシ サービスであり、新しいセキュリティの既定値または条件付きアクセス ポリシーの使用を考慮する必要があります。
以前にユーザーごとの MFA をオンにしている場合は、セキュリティの既定値が有効になる前にオフにする必要があります。 条件付きアクセスでポリシーと設定を構成した後も、ユーザーごとの MFA をオフにする必要があります。
- Microsoft 365 管理センターで、左側のナビゲーションの [ユーザー]>[アクティブ ユーザー] を選択します。
- [アクティブ ユーザー] ページで、[多要素認証] を選択します。
- 多要素認証ページで、各ユーザーを選択し、その多要素認証ステータスを [無効] に設定します。
セキュリティの既定値をオンまたはオフにする
ほとんどの組織では、セキュリティの既定値により、適切なレベルのサインイン セキュリティが提供されます。 詳細については、「セキュリティの既定値とは?」 を参照してください。
サブスクリプションが新しい場合は、セキュリティの既定値が自動的にオンになります。
Azure ポータル内の Azure Active Directory (Azure AD) の プロパティ ウィンドウで、セキュリティの既定値を有効または無効にします。
- グローバル管理者の資格情報を使用して、MIcrosoft 365 管理センター にサインインします。
- 左側のナビゲーションで、[すべて表示] を選択し、[管理センター] の [Azure Active Directory] を選択します。
- Azure Active Directory 管理センター で、[Azure Active Directory]>[プロパティ] を選択します。
- ページの下部で、[セキュリティの既定値の管理] を選択します。
- セキュリティの規定値を有効にするには [はい] を選び、セキュリティの規定値を無効にするには [いいえ] を選んで、[保存] を選択します。
条件付きアクセスのベースライン ポリシー を使用している場合は、セキュリティの既定値の使用に移行する前に、オフにするように求めるメッセージが表示されます。
- 条件付きアクセス ポリシー ページ へ移動します。
- 各ベースライン ポリシーで [オン] を選択し、 [ポリシーを有効にする] を [オフ] に設定します。
- [Azure Active Directory] のプロパティ ページ にアクセスします。
- ページの下部で、[セキュリティの既定値の管理] を選択します。
- セキュリティの規定値を有効にするには [はい] を選び、セキュリティの規定値を無効にするには [いいえ] を選んで [保存] を選択します。
条件付きアクセス ポリシーを使用する
より細かいサインイン セキュリティを必要としている組織の場合、条件付きアクセス ポリシーを使用すると、より詳細に制御できます。 条件付きアクセスを使用すると、ユーザーがアプリケーションまたはサービスへのアクセスを許可される前に、サインイン イベントに反応し、追加のアクションを要求するポリシーを作成し定義できます。
重要
条件付きアクセス ポリシーを有効にした後は、ユーザーごとの MFA を無効にすることを忘れないでください。 これは、ユーザー エクスペリエンスに一貫性がなくなるため、重要です。
条件付きアクセスを利用できるのは、Azure AD Premium P1 を購入したお客様、またはこの機能を含むライセンス (Microsoft 365 Business Premium、Microsoft 365 E3 など) を購入したお客様です。 詳細については、「条件付きアクセス ポリシーを作成する」 を参照してください。
リスクベースの条件付きアクセスは、Azure AD Premium P2 ライセンスを通して、またはこの機能を含むライセンス (Microsoft 365 E5 など) を通じて利用できます。 詳細については、「リスクベースの条件付きアクセス」 を参照してください。
Azure AD P1 および P2 の詳細については、「Azure Active Directory の料金」をご覧ください。
組織の先進認証をオンにする
ほとんどのサブスクリプションでは、先進認証が自動的にオンになりますが、2017 年 8 月より前にサブスクリプションを購入した場合、多要素認証などの機能を Outlook などの Windows クライアントで機能させるには、先進認証をオンにする必要があります。
- Microsoft 365 管理センターの左側のナビゲーションで、[設定] [組織の設定]> を選択します。
- [サービス] タブで、[先進認証] を選択し、[先進認証] ウィンドウで、[先進認証を有効にする] が選択されていることを確認します。 [変更の保存] を選びます。
次の手順 - ユーザーに送信する
関連コンテンツ
多要素認証を設定する (ビデオ)\
スマートフォンの多要素認証を有効にする (記事)\
セキュリティの既定値と多要素認証 (記事)