何がきっかけか分からないのですが、職場で使用しているMicrosoft365で、ログインの際に多要素認証(MFA)を求められるようになりました。
僕は、以前からMicrosoft Authentificatorを使っていたので、それで解除をしていたのですが、そんなものを使ったことはないメンバーからログインできない、という質問があり、対応方法を調べてみました。
※本記事は零細企業での一時的な対応例として挙げたもので、これを参考にして多要素認証を解除したことで損害が発生した場合、一切の責任は負いません。自己責任でお願いします。
ユーザーの多要素認証ステータスを確認
まず、365の管理センターにログインして、ユーザー>アクティブなユーザー画面で上に記載がある「多要素認証」を表示してみました。ここで多要素認証=有効になっているのだろうと当りをつけたのですが、全員「無効」になっていました。
これが原因ではないようです。ここから先は、自分の知識がないので調べてみると、どうやら「Azure AD のセキュリティの既定値群」で設定されているのではないかと見当がつきました。
Azure AD のセキュリティの既定値群から設定を無効にする
2023年3月29日のMicrosoftのBlog?「Microsoft Build」を参考に作業を進めました。
※ここから先の作業は、セキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者でないとできません。
- Azure portal (https://portal.azure.com/) に移動し、サインインします。
- 真ん中の[Azure Active Directory の管理] で、[ビュー] を選択します。
- Azure Active Directoryが開くので、左側のナビゲーションバーを下にスクロールして[プロパティ]をクリックします。
- プロパティ画面の一番下に[セキュリティの既定値の管理]と小さく書いてあるのでこれをクリックします。
- 右側に[セキュリティの既定値群]開くので、プルダウンメニューから[無効]を選択します。無効にする理由が選択肢で問われますので、適宜選択し、保存します。
以上でログイン時に多要素認証を求められることはなくなります。
コメント