Microsoft 365 アカウントのセキュリティに多要素認証を有効にする方法

ステップ1:セキュリティのデフォルトを有効にする

セキュリティデフォルトは、Microsoft 365の有料版と試用版の両方で利用できる最新の機能で、ユーザーのサインインに基本的なセキュリティレベルを保証します。これを有効にするには、次の手順に従います。

1. 管理者アカウントで Microsoft Entra 管理センターにログインします。
2. [Identity] > [Overview] > [Properties]に移動し、[Manage security defaults]を選択します。
3. セキュリティのデフォルトを「有効」に設定し、「保存」をクリックします。

ステップ2:条件付きアクセスポリシーを使用する

条件付きアクセスポリシーを使用すると、サインインのルールを定義できます。この方法では、個別の設定を必要とせず、ユーザーグループに基づいてMFAを有効化できます。以下の手順に従ってください。

1. 管理者の資格情報を使用して、Microsoft 365 管理センターまたは Azure AD ポータルにログインします。
2. セキュリティのデフォルトを無効に設定します。
3. Azure AD ポータルで、[条件付きアクセス]をクリックし、[新しいポリシー]を選択します。
4. ポリシー設定を構成し、目的のユーザーとグループに割り当てて、[保存]をクリックします。

ステップ3:個々のユーザーアカウントのMFAを有効にする

上記の方法でニーズを満たせない場合は、ユーザーごとにMFAを有効化できます。手順は以下のとおりです。

1. 管理者アカウントを使用して Microsoft 365 管理センターにログインします。
2. [ユーザー]に移動し、[アクティブ ユーザー]を選択して、[多要素認証]をクリックします。
3. すべてのアクティブなユーザーを表示するウィンドウが表示されます。ユーザーを選択し、「セキュリティとプライバシー」をクリックして、「追加のセキュリティ検証」を選択します。
4. MFA を有効にするユーザーを選択します。
5. 変更を保存するには、ペインで[有効にする]をクリックします。

ステップ4: PowerShellを使用してMFAを有効にする

PowerShell を使用して MFA を一括で有効にするには、次の手順に従います。

管理者として PowerShell を開き、次のコマンドを実行します。

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName $_. UserPrincipalName -StrongAuthenticationRequirements $auth}

Microsoft 365 では MFA は必須ですか?