演習 - Microsoft Entra ID で認証方法を構成する
Contoso の IT セキュリティ チームは、より強力な認証制御をロールアウトする準備ができています。 この演習では、MFA 登録ポリシーを構成して、ユーザーを登録し、条件付きアクセスを使用してクラウド管理ポータルに MFA を要求し、パスキー (FIDO2) を使用してフィッシングに強いサインインを有効にします。 テスト ユーザー アカウント (Delia Dennis) を使用すると、各構成をエンドツーエンドで確認できます。
この演習では、次のタスクを実行します。
- タスク 1: Identity Protection で MFA 登録ポリシーを有効にする
- タスク 2: 条件付きアクセスを使用してクラウド管理ポータルに MFA を要求する
- タスク 3: パスキーを使用してフィッシングに対する耐性のある MFA を有効にする (FIDO2)
前提条件
この演習を完了するには、以下が必要です。
- グローバル管理者または同等のアカウントを持つ Microsoft Entra ID テナント
- 携帯電話にインストールされている Microsoft Authenticator アプリ
- Bluetooth対応の携帯電話 (タスク 3 でパスキーのセットアップに必要)
- テスト ユーザー アカウント — 手順では Delia Dennis (
DeliaD@<your domain>) を使用します
注
タスク 1 の Identity Protection MFA 登録ポリシーには、Microsoft Entra ID P2 が必要です。 Microsoft Entra ID P1 または P2 は、タスク 2 および 3 の条件付きアクセス ポリシーに必要です。