M365 多要素認証の設定方法について

情シス@PHONE APPLI

こんにちは、株式会社PHONE APPLIで情シスチームのエンジニアをやっているcyaoです。
2回目となる本記事ではMicrosoft365のMFAの管理者側での設定について記載します。

Microsoft365の多要素認証はAzureの管理画面で設定する方法と、
M365のユーザー設定から設定を行う方法の二通りがあります。
今回はM365のユーザー設定から行う方法について記載します。

1. 最初に

多要素認証ON・OFFは1回しか行いませんが、下記はONとなっている必要があります。
『Outlook 2013 for Windows以降の先進認証をオンにする(推奨)』

なお、テナントによっては既にONとなっていることもあります。
また、推奨と記載はされておりますが、こちらがOFFとなっていると設定が完了せず、Outlookアプリケーションなどで接続エラーが発生します。
必ず設定前にこちらがONとなっているか確認してください。

また、それ以降に関してもONとしておいてください。
※ この内容は多要素を設定しないユーザーが居る場合にログインを許可するために必要な情報です。

設定用のURLは下記となります。
https://admin.microsoft.com/#/Settings/Services/:/Settings/L1/ModernAuthentication

画像1

2. 多要素認証 登録

次にアクティブなユーザーのページを開きます。
多要素認証をクリックします。
※ なお、登録はいずれの方法でも設定できます。
 ・一括更新を利用する
 ・ユーザーを検索して設定する

画像2

3. 個別登録の場合

個別に有効にする場合は
メールアドレスで検索を行い、選択、
『有効にする』をクリックしてください。

画像3

4. 一括登録 -1

一括で有効にする場合は
『一括更新』をクリックしてください。

画像4

5. 一括登録 -2 サンプルファイルダウンロード

サンプルファイルのダウンロードを行ってください。
サンプルファイルに必要な情報が記載されているので、
確認の上で必要情報を記載してください。
※ ここで注意です。
一括更新の際は200以上などの大人数での更新を行った場合はエラーが出る可能性があります。
50人程度ずつ区切ってインポートファイルを作成することをお勧めします。

画像5

6. 一括登録 -3 インポート

サンプルファイルにインポート用情報を記載しましたら、
参照をクリックしてインポートを行います。

画像8

ファイルをインポートすると画像のように表示されます。
もしエラーが出ていた場合は、エラー内容を確認して適宜修正してください。
なお、大人数のインポートを行った場合は反映に時間がかかる可能性があります。
弊社の環境では30~40分程度かかりました。
インポート完了となっていても、実際に作業を行う前には必ずステータスが『有効』となっているか、確認するようにしてください。

画像6

7. 最後に -設定を無効にする場合

無効にする場合は『無効にする』リンクをクリックしてください。

画像7

8. ユーザーログイン

ユーザーがログイン・設定を行い、
MFAが求められてログイン出来れば完了です。

画像9

画像10


以上です。

最後に

いかがでしたでしょうか。

なお、記事を記載した段階では検証段階です。
追加事項などあれば随時更新していきたいと思います。

その他、下記のような記事もありますので是非参考にしてみてください。
AzureADのSSOを用いたSalesforceMFA必須化対応について
https://note.com/phoneappli_is/n/n021596fd8fad