ラボ 15 - 多要素認証登録ポリシーを構成する
ラボのシナリオ
多要素認証は、ユーザー名とパスワードに加えて、その他の要素を使用することでユーザーを確認する手段を提供します。 ユーザーのサインインに第 2 のセキュリティ層を提供します。ユーザーが MFA プロンプトに応答できるようにするには、まず Microsoft Entra 多要素認証に登録する必要があります。 Microsoft Entra 組織の MFA 登録ポリシーが、すべてのユーザーに割り当てられるように構成する必要があります。
推定時間:10 分
演習 1 - MFA 登録ポリシーを設定する
タスク 1 - ポリシーの構成
-
グローバル管理者アカウントを使用して、https://entra.microsoft.com にサインインします。
-
ポータル メニューを開き、 [Microsoft Entra ID] を選択します。
-
左側のメニューの [ID] で、[保護] を選択します。
-
[セキュリティ] ページの左側のナビゲーションで [Identity Protection] を選択します。
-
[Identity Protection] ページの左側のナビゲーションで、 [保護] の下にある [多要素認証登録ポリシー] を選択します。
![参照パスが強調表示された [MFA 登録ポリシー] ページを表示する画面イメージ](/SC-300-Identity-and-Access-Administrator.JA-JP/Instructions/Labs/media/lp2-mod4-browse-to-mfa-registration-policy.png)
-
[割り当て] で:
-
[割り当て] で、[すべてのユーザー] を選択し、使用可能なオプションを確認します。
-
[すべてのユーザー] を選択するか、ロールアウトを制限する場合は [個人と グループの選択] を選択します。
-
また、ポリシーからユーザーを除外することもできます。
-
[コントロール] の [Require Microsoft Entra ID multifactor authentication registration] (Microsoft Entra ID 多要素認証の登録を必須にする) がオンであり、変更できないことに注目してください。
タスク 2 - MFA 登録用に Microsoft Entra Identity Protection ポリシーを構成する
注: Microsoft Entra Identity Protection では、Microsoft Entra ID Premium P2 をアクティブ化する必要があります。
-
Microsoft Entra 管理センターで、検索バーの [Microsoft Entra Identity Protection] に移動します。
-
メニューの [保護] で、[多要素認証登録ポリシー] を選択します。
-
[割り当て] で、[ユーザー] の下にある [すべてのユーザー] を選択し、MFA を適用するユーザーを選択します。
-
[ポリシーの適用] を [オフ] から [オン] に変更します。
-
[保存] を選択します。
これにより、ユーザーは次回ログインしようとしたときに MFA 登録を完了する必要があります。
- プライベート ブラウザーから、
https://login.microsoftonline.comに移動します。 テナントでユーザー名とパスワードを入力します。 ユーザーが入力を求められる追加のセキュリティ情報要件に注意してください。