■Microsoft 365の認証強化

現在、多数のクラウドサービスが展開されていますが、そのどれもに共通しているのが、アカウントの乗っ取りや情報漏洩対策としての認証システムを強化していることです。
その一環として、Microsoft 365をはじめとする多くのサービスが、ユーザー名(ID)とパスワードによる認証だけでは不十分と考え、多要素認証あるいは多段階認証を採用しています。基本であるユーザー名とパスワードによるサインインの認証以外に、必要に応じて以下のような認証を組み合わせます。

・登録しておいたメールアドレスにワンタイムパスワードを送信する
・登録しておいた電話番号に音声またはSMSでワンタイム認証コードを送信する
・スマートフォンの認証アプリでワンタイムパスワードを表示する
・スマートフォンの認証アプリで指紋認証・顔認証などの生態認証を行う
・使用する端末(PC)をあらかじめ登録してPIN(端末ごとの暗証番号)を併用する

Microsoft 365でもテナントのバージョンアップに伴い、こうした多段階認証の導入を強化しています。また、AndroidやiOS用の認証アプリとしては、Microsoft Authenticatorを採用しています。
Microsoft 365にサインインする際、電話番号の登録やAuthenticatorの連携を求めるメッセージをご覧になったユーザーも多いのではないでしょうか。

■認証強化でMicrosoft 365が使えなくなる?


セキュリティの強化は望ましいことですが、状況によっては問題が生じます。 たとえば、社用携帯電話の貸与がない職場環境で、テナントのバージョンアップによってMicrosoft 365の認証が強化されると、ユーザーがMicrosoft 365にサインインできなくなってしまいます。
そこで、今回はMicrosoft 365の認証レベルを下げて、多段階認証を無効化する設定を紹介します。これにより、多段階認証を利用できる環境にないユーザーもMicrosoft 365にサインインできるようになります。
ただし、単に認証レベルをさげるだけでは安全性に問題があります。たとえば、以下のいずれかの対応を進めて、最終的に安全な環境を実現すると良いでしょう。

・Microsoft 365ユーザーに携帯電話を貸与して、Microsoft 365の認証レベルを上げる
・Microsoft 365ユーザーに個人携帯電話の業務での利用を許可して、Microsoft 365の認証レベルを上げる
・Microsoft 365の認証レベルを下げたままにするのであれば、社内ネットワークなどの安全なネットワーク環境以外でのサインインを禁止する

■Microsoft 365の認証レベルを下げる

テナント全体のMicrosoft 365の認証レベルを下げるには、Microsoft 365のテナント管理者の権限が必要です。また、Microsoft 365の通常の管理ページではなく、Microsoft Azureのポータルサイトで作業を行う必要があります。
Microsoft 365のドメインはMicrosoft Azureの環境で稼働しています。そのため、ポリシー設定変更などシステムの根幹に関わる設定では、Azureの管理ページを操作する必要があります。
まず、以下のURLに接続し、Microsoft 365のテナント管理者のユーザーでサインインしてください。

●Microsoft Azureポータル
https://portal.azure.com

サインインしたら、以下のように操作してください。

(1)Azureポータルページで、「Azureサービス」の「Azure Active Directory」をクリックする

(2)左側のメニューを下部までスクロールする

(3)「プロパティ」をクリックする
(4)「セキュリティの既定値の管理」をクリックする

(5)「セキュリティの既定値群」ドロップダウンリストをクリックする
(6)「無効(推奨しません)」をクリックする

(7)セキュリティレベルを下げる理由をクリックして選択する

(8)「保存」をクリックする

テナント全体のセキュリティを下げることになるので、再度確認メッセージが表示されます。

(9)「無効化」をクリックする

設定変更が完了すると、メッセージが表示されます。

(10)「成功」のメッセージが表示される

設定変更の「成功」のメッセージは数秒で自動的に閉じます。

これで、多段階認証を利用しなくてもユーザーがMicrosoft 365にサインインできるようになります。しかし、あくまでこれを一時的措置として早急に多段階認証を利用できる環境を構築するか、もしくは多段階認証を使わなくても安全性を担保できる環境を構築する必要があります。

Microsoft 365の導入支援はネクストセットへ!

■■「組織ワークフロー」を100社無償提供中!■■

ネクストセットはMicrosoft 365の導入支援とアプリケーション開発に特化したソリューションベンダーです。Microsoft 365をより安全に、より便利にご利用いただくため、「シングルサインオン」や「組織アドレス帳」、「組織ワークフロー」など、さまざまなプロダクトを開発し、ご提供しています。現在、100社限定で「組織ワークフロー」を無料提供中です。この機会に、ぜひ、導入をご検討ください。

詳しくはこちらをご覧ください。

[PR]提供:ネクストセット