Microsoft 365 Business Premiumで多要素認証を有効にする

セキュリティの既定値

セキュリティの既定値は、会社のユーザー アカウントを最初から保護できるように設計されています。 オンにすると、セキュリティの既定値により、セキュリティで保護された既定の設定が提供され、これは次の点で会社の安全を維持するのに役立ちます:

• すべてのユーザーと管理者に 、Microsoft Authenticator アプリ または OATH TOTP を使用するサード パーティ製アプリケーションを使用して MFA の登録を要求する。
• MFA を使用する先進的なユーザーは、主に新しいデバイスやアプリで見られますが、重大なロールやタスクでは、より多く見られます。
• MFA を実行できないレガシー認証クライアントからの認証を無効にします。
• サインインするたびに追加の認証を要求することで、管理者を保護します。

MFA は会社をセキュリティで保護するための重要な最初のステップであり、セキュリティの既定値により MFA の実装が容易になります。 2019 年 10 月 22 日以降にサブスクリプションが作成された場合は、セキュリティの既定値が自動的に有効になっている可能性があります。設定をチェックして確認する必要があります。

セキュリティの既定値を有効にする (または既に有効になっていることを確認する)

1. Microsoft Entra管理センターに少なくともセキュリティ管理者としてサインインします。

2. [ID の概要>] プロパティを>参照します。

3. [セキュリティの既定値を管理] を選択します。

4. [セキュリティの既定値] を[有効] に設定します。

5. [保存] を選択します。

   重要

   organizationが条件付きアクセスを使用している場合、セキュリティの既定値は無効になります。 セキュリティの既定値または条件付きアクセスのいずれかを使用できますが、両方を同時に使用することはできません。

条件付きアクセス

会社や企業に複雑なセキュリティ要件がある場合、またはセキュリティ ポリシー全体をより細かく制御する必要がある場合は、セキュリティの既定値ではなく条件付きアクセスを使用して、同様またはより高いセキュリティ姿勢を適用することについて、検討する必要があります。

条件付きアクセスを使用すると、ユーザーがアプリケーションまたはサービスへのアクセスを許可される前に、サインイン イベントに反応し、他のアクションを要求するポリシーを作成および定義できます。 条件付きアクセス ポリシーは、きめ細かく具体的に行うことができるので、ユーザーはいつどこにいても生産性を高めることができ、組織を保護することもできます。

セキュリティの既定値は、すべての顧客が使用できます。 条件付きアクセスには、次のいずれかのサブスクリプションが必要です。

• Microsoft Entra ID P1 または P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 または E5
• Enterprise Mobility & Security E3 または E5

条件付きアクセスを使用してポリシーを構成する場合は、次のステップ バイ ステップ ガイドを参照してください:

• 管理者に対して MFA を要求する
• Azure 管理に MFA を要求する
• 従来の認証をブロックする
• すべてのユーザーに対して MFA を要求する
• 多要素認証の登録Microsoft Entra必要 - Microsoft Entra ID P2 の一部であるMicrosoft Entra ID 保護が必要です

条件付きアクセスの詳細については、「 条件付きアクセスとは 」を参照してください。条件付きアクセス ポリシーの作成の詳細については、「 条件付きアクセス ポリシーの作成」を参照してください。