サインイン時の多要素認証の設定

サインイン時の多要素認証の設定 Microsoft 365 サインイン時の多要素認証の設定方法をご案内します

サインイン時の多要素認証 (MFA: Multi Factor Authentication) は Microsoft365 特有の機能ではなく、Microsoft サービスでのサインイン自体に採用されている機能となり、Microsoft 365 ではご契約の際には規定値で有効となっています。

サインイン時の多要素認証の設定

表示された日数 (初期値は14日) を過ぎると、推奨の Microsoft Authenticator を使用した多要素認証が自動的に有効になる動作となっており、以降はサインインを行う為には Microsoft Authenticator の設定が必要となります。
その為、期日前に多要素認証の設定をしていただく事をお奨めしています。

多要素認証によるサインインは、Microsoft Authenticator アプリケーションを使用した方法の他、電話やSMSで6桁のコードを受領する方法などが選択いただけますので、以下の <公開情報> をご確認いただきき、設定をお試しください。

公開情報

• ● 多要素認証用に Microsoft 365 サインインをセットアップ
• ● Microsoft 認証アプリをダウンロードしてインストールする

サインインの際の2段階認証を無効化する設定

多要素認証(2段階認証)の解除設定には、代表的な2通りの方法があります。
以下内容をご確認いただき、設定をお試しください。

方法1. セキュリティーの既定値をオンまたはオフにする

Microsoft 365 では、複数の良く使用されるセキュリティー設定をまとめて『セキュリティの既定値群』として、規定値ではこの設定が有効になっています。
多要素認証もこの『セキュリティの既定値群』に含まれます。
この設定を無効にすることで、貴社テナント内のユーザーは多要素認証の表示がなくなります。

設定方法の詳細は、以下の公開情報の各項目をご参照ください。

公開情報

• ● Microsoft Entra ID のセキュリティの既定値群
  　【項目】セキュリティの既定値群を無効にする

方法2. 従来のユーザーごとの MFA をオフにする

管理者さまの設定による、Microsoft 365 ユーザーごとに多要素認証の有無を設定します。
多要素認証の有効・無効をユーザーごとに変更可能です。

『セキュリティの既定値群』設定は『ユーザーごとの MFA』に優先されます。
『ユーザーごとの MFA』で個別のユーザーの多要素認証を無効にしても、『セキュリティの既定値群』が有効になっている場合、全てのユーザーで多要素認証が要求されますのでご注意ください。

設定方法の詳細は、以下の公開情報の各項目をご参照ください。

公開情報

• ● ユーザーごとの Microsoft Entra 多要素認証を有効にしてサインイン イベントをセキュリティで保護する
  　【項目】ユーザーの状態を変更する

公開日：2022年06月28日
更新日：2023年10月17日