Microsoft 365 アカウント セキュリティの多要素認証を有効にする方法

ステップ1: セキュリティのデフォルトを有効にする

セキュリティのデフォルト設定は、Microsoft 365 の有料版と試用版の両方で利用できる最新の機能であり、ユーザーのサインインの基本的なセキュリティ レベルを保証します。これを有効にするには、次の手順に従います。

1. 管理者アカウントで Microsoft Entra 管理センターにログインします。
2. [Identity] > [Overview] > [Properties] に移動し、 [Manage security defaults] を選択します。
3. セキュリティのデフォルトを「有効」 に設定し、 「保存」 をクリックします。

ステップ2: 条件付きアクセスポリシーを使用する

条件付きアクセス ポリシーを使用すると、サインインのルールを定義できます。この方法では、個別の構成を必要とせず、ユーザー グループに基づいて MFA が有効になります。次の手順に従います。

1. 管理者の資格情報を使用して、Microsoft 365 管理センターまたは Azure AD ポータルにログインします。
2. セキュリティのデフォルトを 無効 に設定します。
3. Azure AD ポータルで、 [条件付きアクセス] をクリックし、 [新しいポリシー] を選択します。
4. ポリシー設定を構成し、目的のユーザーとグループに割り当てて、 「保存」 をクリックします。

ステップ3: 個々のユーザーアカウントのMFAを有効にする

これまでの方法でニーズが満たされない場合は、ユーザーごとに MFA を有効にすることができます。手順は次のとおりです。

1. 管理者アカウントを使用して Microsoft 365 管理センターにログインします。
2. [ユーザー] に移動し、 [アクティブ ユーザー] を 選択して、 [多要素認証] をクリックします。
3. すべてのアクティブなユーザーを表示するウィンドウが表示されます。ユーザーを選択し、 「セキュリティとプライバシー」 をクリックして、 「追加のセキュリティ検証」 を選択します。
4. MFA を有効にするユーザーを選択します。
5. 変更を保存するには、ペインで [有効にする] をクリックします。

ステップ4: PowerShellを使用してMFAを有効にする

PowerShell を使用して MFA をバッチで有効にするには、次の手順に従います。

管理者として PowerShell を開き、次のコマンドを実行します。

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName $_. UserPrincipalName -StrongAuthenticationRequirements $auth}

Microsoft 365 では MFA は必須ですか?