events
Microsoft 365 Community Conference
5月6日 14時 - 5月9日 0時
5 月 6 日から 8 日にラスベガスで開催される、コミュニティ主導の究極の Microsoft 365 イベントで AI の時代に向けてスキルアップします。
詳細情報Microsoft 365 Business Premium の多要素認証を設定する
スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。
YouTube で Microsoft 365 Small Business ヘルプ を確認してください。
多要素認証とは、Microsoft 365 にサインインするために、あなたとあなたの従業員が複数の方法を提供する必要があることを意味します。これは、ビジネスを保護する最も簡単な方法の 1 つです。 多要素認証 (MFA) および Microsoft 365 のサポートを理解して、多要素認証を組織に設定し、展開します。
多要素認証 (MFA) は、organizationをセキュリティで保護するための重要な最初の手順です。 Microsoft 365 for Business では、セキュリティの既定値または条件付きアクセス ポリシーを使用して、管理者とユーザー アカウントの MFA を有効にするオプションが提供されます。 ほとんどの組織では、 セキュリティの既定値は 適切なレベルのサインイン セキュリティを提供します。 ただし、organizationがより厳しい要件を満たす必要がある場合は、条件付きアクセス ポリシーを使用できます。
ヒント
このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。
- MFA を管理するには、グローバル管理者である必要があります。 詳細については、「管理者の役割について」を参照してください。
- 従来のユーザーごとの MFA をオンにしている場合は、従来のユーザーごとの MFA をオフにします。
- 高度: Active Directory フェデレーション サービス (AD FS) を使用しているサードパーティのディレクトリ サービスがある場合は、Azure MFA Server をセットアップします。 詳細については、「Microsoft Entra多要素認証とサードパーティ VPN ソリューションを使用した高度なシナリオ」を参照してください。
2019 年 10 月 21 日以降にサブスクリプションまたは試用版を購入した場合、サインインすると MFA を要求するメッセージが表示され、セキュリティの既定の設定は、サブスクリプションに対して自動的に有効になります。 2019 年 10 月より前にサブスクリプションを購入した場合は、次の手順に従って セキュリティの既定の MFA を有効にします。
- 少なくともセキュリティ管理者としてMicrosoft Entra 管理センターにサインインします。
- [Identity>Overview>Properties] を参照します。
- [セキュリティの既定値を管理] を選択します。
- [セキュリティの既定値] を[有効] に設定します。
- [保存] を選択します。
詳細については、「 セキュリティの既定値とは」を参照してください。
以前にユーザーごとの MFA をオンにしている場合は、セキュリティの既定値が有効になる前にオフにする必要があります。 条件付きアクセスでポリシーと設定を構成した後も、ユーザーごとの MFA をオフにする必要があります。
- Microsoft 365 管理センターで、左側のナビゲーションの [ユーザー]>[アクティブ ユーザー] を選択します。
- [ アクティブ ユーザー ] ページで、[ 多要素認証] を選択します。
- [多要素認証] ページで、各ユーザーを選択し、多要素認証の状態を [無効] に設定します。
重要
MFA をオフにすることはお勧めしません。
少なくともセキュリティ管理者または条件付きアクセス管理者としてMicrosoft Entra 管理センターにサインインします。
[Identity>Overview>Properties] を参照します。
[セキュリティの既定値を管理] を選択します。
[セキュリティの既定値] を [無効] に設定します (推奨されません)。
[保存] を選択します。
organizationに、よりきめ細かいサインイン セキュリティ ニーズがある場合は、条件付きアクセス ポリシーを使用すると、より詳細な制御を提供できます。 条件付きアクセスを使用すると、ユーザーがアプリケーションまたはサービスへのアクセスを許可される前に、サインイン イベントに反応し、追加のアクションを要求するポリシーを作成し定義できます。 条件付きアクセス テンプレートを使用して開始することもできます。
重要
条件付きアクセス ポリシーを有効にした後は、ユーザーごとの MFA を無効にすることを忘れないでください。 これは、ユーザー エクスペリエンスに一貫性がなくなるため、重要です。
条件付きアクセスは、P1 Microsoft Entra ID購入した顧客、またはMicrosoft 365 Business PremiumやMicrosoft 365 E3など、これを含むライセンスで利用できます。 詳細については、「条件付きアクセス ポリシーを作成する」 を参照してください。
リスクベースの条件付きアクセスは、Microsoft Entra ID P2 ライセンス、またはMicrosoft 365 E5などのリスク ベースの条件付きアクセスを含むライセンスを通じて利用できます。 詳細については、「リスクベースの条件付きアクセス」 を参照してください。
Microsoft Entra ID P1 と P2 の詳細については、「Microsoft Entra価格」を参照してください。
多要素認証を設定する (ビデオ)
電話の多要素認証を有効にする (記事)
セキュリティの既定値と多要素認証 (記事)
その他のリソース
トレーニング
ラーニング パス
マイクロソフトが、サイバーセキュリティ ソリューションの一部として多要素認証をどのようにサポートしているかについて説明します - Training
多要素認証は、電話、テキスト メッセージ、モバイル アプリの通知、ワンタイム パスワードなど、複数の認証方法を使用してユーザーに ID を確認するように要求することで、環境とリソースを保護するのに役立ちます。 オンプレミスとクラウドの両方で多要素認証を使用して、Microsoft オンライン サービスやリモート アクセス アプリケーションにアクセスするためのセキュリティを追加できます。 このラーニング パスでは、サイバーセキュリティ ソリューションの一部として多要素認証を使用する方法の概要について説明します。国家のサイバーセキュリティ向上に関する行政命令第3条に従って、機関が保存時および転送中の多要素認証と転送を最大限に採用する期限(および60日ごとに進捗状況を報告する)は、**2021年11月8日**です。
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。