ラボ 14 - サインインとユーザー リスク ポリシーを有効にする
ラボのシナリオ
セキュリティの層を追加するために、Microsoft Entra 組織のサインイン ポリシーとユーザー リスク ポリシーを有効にして構成する必要があります。
推定時間:10 分
演習 1 - ユーザー リスク ポリシーを有効にする
タスク 1 - ポリシーを構成する
-
グローバル管理者アカウントを使用して、https://entra.microsoft.com にサインインします。
-
ポータル メニューを開き、 [Microsoft Entra ID] を選択します。
-
メニューの [ID] で、[保護] を選択します。
-
[セキュリティ] ページの左側のナビゲーションで [ID 保護] を選択します。
-
[ID 保護] ページの左側のナビゲーションで、 [ユーザー リスク ポリシー] を選択します。
![[ユーザー リスク ポリシー] ページと強調表示された参照パスを表示する画面イメージ](/SC-300-Identity-and-Access-Administrator.JA-JP/Instructions/Labs/media/lp2-mod4-browse-to-identity-protection.png)
-
[割り当て] で、[すべてのユーザー] を選択し、使用可能なオプションを確認します。
-
[すべてのユーザー] を選択するか、ロールアウトを制限する場合は [個人と グループの選択] を選択します。
-
また、ポリシーからユーザーを除外することもできます。
-
[ユーザーのリスク] で、[低以上] を選択します。
-
[ユーザーのリスク] ウィンドウで、[高] を選択し、[完了] を選択します。
-
[コントロール] > [アクセス] で、[アクセスをブロックする] を選択します。
-
[アクセス] ウィンドウで、使用可能なオプションを確認します。
ヒント - Microsoft で推奨しているのは、[アクセスを許可する] と [パスワードの変更が必要] です。
-
[パスワードの変更が必要] チェック ボックスを選択して、[完了] を選択します。
-
[ポリシーの適用] で、 [オン] を選んでから [保存] を選択します。
タスク 2: サインイン リスク ポリシーを有効にする
-
[ID 保護] ページの左側のナビゲーションで、 [サインイン リスク ポリシー] を選択します。
-
ユーザー リスク ポリシーと同様、サインイン リスク ポリシーをユーザーとグループに割り当て、ポリシーからユーザーを除外することができます。
-
「サインイン リスク」 で、 「低以上」 を選択します。
-
[サインイン リスク] ウィンドウで、[高] を選択し、[完了] を選択します。
-
[コントロール] > [アクセス] で、[アクセスをブロックする] を選択します。
-
[多要素認証を要求する] チェック ボックスを選択し、[完了] を選択します。
-
[ポリシーの適用] で、 [オン] を選んでから [保存] を選択します。