ブログ

Microsoft 365での多要素認証(MFA)の設定方法

多要素認証(MFA)は、Microsoft 365アカウントのセキュリティを強化するための重要な手段です。この記事では、Microsoft365へのログイン時にMFAを有効にする手順を詳しく説明します。

目次

  1. 多要素認証とは
  2. 多要素認証の有効化
  3. Microsoft Authenticatorアプリの設定
  4. 追加の検証方法の設定
  5. トラブルシューティングとヒント

1. 多要素認証とは

多要素認証(MFA)は、ユーザーがアカウントにサインインする際に複数の認証手段を要求するセキュリティ機能です。通常のパスワードに加えて、認証アプリやSMSによるコードなどが必要となり、アカウントの不正アクセスを防ぎます。

2. 多要素認証の有効化

Microsoft365における多要素認証の有効化は、大きく分けて3パターンあります。

パターン1.セキュリティ既定値群の使用

セキュリティ既定値群は、新しいデバイスやアプリでサインインする際にMFAを要求し、特定の重要な操作に対しても追加の認証を求める設定です​ (Microsoft Support)​​ (Microsoft Learn)​。

同一テナント内の全ユーザーに多要素認証を強制することができますが、ユーザーごとに多要素認証を無効化するといった制御はできません。

この機能は無料で使用可能です。

  1. Microsoft Entra 管理センターに管理者権限でサインインします。
  2. ID > 概要 > プロパティ に移動します。
  3. セキュリティの既定値の管理 を選択し、セキュリティ既定値群 を「有効」にします。
  4. 保存 をクリックして設定を保存します。

 

パターン2.条件付きアクセスの使用

この機能はオプションライセンス(Microsoft Entra ID P1)が必要となりますが、特定の条件に基づいてMFAを要求する高度なセキュリティ設定を実現することが可能です​ (Microsoft Learn)​。

ライセンス費用は2024年7月時点で1ユーザーあたり\899(税抜き)となります。

また高度な設定ができる分、設定方法も複雑となっております。

詳しい設定手順については コチラ をご覧ください。

 

パターン3.サードパーティ性のIDaaSとの連携

もう一つの手段として、Microsoft365とIDaaS(クラウドID管理サービス)を連携させることによって多要素認証を実現する方法です。

IDaaSの一例としては Okta ,  OneGate , IIJ ID , HENNGE等多数のサービスが展開されています。

弊社が取り扱っている「IIJ ID」は基本使用料が0円で、多要素認証と外部連携サービス機能を追加しても1ユーザーあたり200円と安価で提供が可能です。

 

 

3. Microsoft Authenticatorアプリの設定

ここからはMicrosoft365で多要素認証を実現するための手順となります。

  1. スマートフォンにMicrosoft Authenticatorアプリをダウンロードし、インストールします。
  2. portal.office.comにアクセスし、Microsoft 365アカウントにサインインします。
  3. プロンプトが表示されたら、今すぐ設定するをクリックし、ドロップアイテムからモバイルアプリ を選択します。
  4. 認証に関する通知を受信する を選択し、セットアップ をクリックします。
  5. アプリを開き、+ > 職場または学校のアカウントを選択し、表示されたQRコードをスキャンします。
  6. 完了をクリックして設定を完了します​ (Microsoft Support)​​ (Microsoft Support)​。

4. 追加の検証方法の設定

Authenticatorアプリ以外の方法を使用する場合は、SMSや音声通話を設定できます。

  1. サインイン後、別の方法をセットアップする を選択します。
  2. 携帯電話番号を入力し、SMSまたは音声通話による認証コードを受け取ります。
  3. コードを入力して設定を完了します​ (Microsoft Support)​。

5. トラブルシューティングとヒント

  • Authenticatorアプリのトラブル:アプリの設定がうまくいかない場合は、QRコードを再スキャンするか、手動で設定情報を入力します。
  • サインイン時の問題:新しいデバイスやアプリで初めてサインインする場合、MFAが要求されることがありますが、設定が完了すれば日常的な使用では頻繁に要求されることはありません​ (Microsoft Learn)​。

6.まとめ

Microsoft 365での多要素認証は、アカウントのセキュリティを大幅に向上させるための強力なツールです。

ただし、多数のユーザーを管理し、適切なセキュリティポリシーに従って制御するには条件付きアクセス機能が必要になることが多く、その場合は高額な費用がネックとなる場合も多いです。

弊社が取り扱っているIIJ IDサービスでは1ユーザーあたり200円(税抜き)と条件付きアクセスを実現するMicrosoft Entra ID P1とくらべ700円ほど安くなっており、とてもリーズナブルに導入が可能です。ご興味のある方はぜひお問い合わせください。

多要素認証を適切に設定し、安全なデジタル環境を確保しましょう。

関連記事