Office 365 MFA（マルチファクタ認証）を有効にする方法

チュートリアル

ユーザーのためのOffice 365 MFA（マルチファクタ認証）を有効にする方法。データ侵害のほとんどはが、パスワードセキュリティの不備によって引き起こされます。マイクロソフトアカウントを単独でパスワードで保護するだけでは、データの安全性を保証できません。マイクロソフトのMFA（マルチファクタ認証）は、2013年6月に導入され、フィッシングやサイバー攻撃からアカウントを保護するのに役立ちます。。このブログ投稿では、MFAについて、ビジネスがそれを絶対に必要とする理由、Microsoft（Office）365での実装の利点、および段階的な方法を探ります。

このブログ投稿では、MFA（多要素認証）について探り、なぜ企業が絶対に必要なのか、それを導入することの利点、Microsoft (Office) 365での実装の利点、そしてステップバイステップでそれを有効にする方法について説明します。

画像出典：Microsoft 365 YouTube

MFA（多要素認証）をユーザーに対して有効にする方法から始めましょうか？

MFA（多要素認証）とは何ですか？

まあ、パスワードを入力した後、追加のアイデンティティ認証が必要なサインインプロセスです。例えば、攻撃者がパスワードレイヤーに侵入したとしても、MFAによりアカウントがさらなる被害を受けることを防ぎます。

画像ソース：CUNY

マイクロソフト（オフィス）365は、セキュリティスイートおよびエンタープライズモビリティでMFAの改良版を提供しています。これらはライセンス購入が必要です。

オフィス 365 MFA（マルチファクタ認証）の種類

有効なMFA —ユーザーは登録されていますが、登録プロセスは完了していません。ユーザーがサインインするたびに、登録プロセスを完了するように求められ、このプロンプトはほとんどタイムバウンドで設定されます。
強制MFA —この設定では登録プロセスが既に完了しています。ユーザーがAzure AD MFAに登録すると、それらのアクセスとユーザーアカウントが自動的に有効から強制へと変更されます。
MFA無効 —新規ユーザーアカウントのデフォルト設定です。

さらに読む Microsoft Office 365グループタイプの説明 — ベストプラクティス

企業がMFA（マルチファクタ認証）を絶対に必要とする理由

MFAが実装されるべきであるデータ盗難の一般的な標的は以下の通りです。

- 企業 — 2021年のVaronisの研究によると、金融業界の従業員が1,100万以上のファイルにアクセスできる。
- ビジネス — Nexusguardの2020年第2四半期DDoS脅威レポートによると、10-30Mbpsからの攻撃が9,637件あった。
- 個人

もちろん、データ侵害の最も一般的な理由は以下の通りです。

ソフトウェアアプリの悪用（バックドア）。
盗難または脆弱な資格情報またはパスワード。
悪意のあるソフトウェアまたはマルウェア。
複雑なアクセス権限。
共犯脅威。

同時に、ほとんどのデータ漏洩は脆弱な資格情報から発生しています。シマンテックの調査によると、4800以上のウェブサイトは、フォームジャッキングコード（悪意のあるJavaScriptコードがWebページのフォームに挿入される一種のサイバー攻撃）のために侵害されています。

また読むOffice 365ユーザー報告の展開

Office 365 MFA（マルチファクタ認証）での認証方法

個人用電話または他のデバイスで

ここで、この方法での認証は、登録済みのデバイスまたは電話にテキストメッセージとして送られる6桁のOTPまたはコード、または自動化されたエージェントによる電話が続き、あなたのアイデンティティを確認するために「#」を押すように求められます。

オフィスのデバイスで

逆に、上記のコール認証プロセスは、オフィスデバイスまたは電話（認証コールオプションをオフィス電話に設定した場合）で続行されます。

Microsoft Authenticatorアプリ

このアプリを任意のデバイスにダウンロードしてください。同様に、このアプリを使用して認証するには、登録済みのデバイスに通知が送信され、アクセスの許可または拒否を受け入れます。

また読む Office 365レポートツールの使用

Office 365 MFA（マルチファクタ認証）を実装する利点

消費者のIDを保護

MFAは、既存のパスワードセキュリティレイヤーに追加の防御を加え、ユーザーのIDをサイバー攻撃から守ります。

サードパーティのセキュリティを強化

大規模組織では、システムが第三者によって様々なビジネス理由でアクセスされます。大量のデータを保存するために、厳格な認証方法（バイオメトリックスキャン、場所要因など）を作成することが有益です。

規制遵守の要件

明らかに、組織はMFAを実装する際に複数の規制やポリシーに従わなければなりません。このようなセキュリティプロトコルは、組織が重要なデータを適切に保護するのに役立ちます。

制御されたアクセス

MFAがあなたのビジネスに実装された後、管理者はユーザーアカウントのアクセスを様々な方法で制御します。これにより、不正な悪意のある活動を防ぐためにアカウントへのアクセスが適切にチェックされます。

Active DirectoryセキュリティとAzure ADの向上

試してみませんか無料で、すべての機能にアクセス。– 200以上のADレポートテンプレートが利用可能。簡単に独自のADレポートをカスタマイズできます。

今や記事の主な部分は、ユーザーのMFA（Multi-Factor Authentication）を有効にする方法です。

また読むトップ10のIAMツール – Identity Access Management（メリットデメリット）

ユーザーのOffice 365 MFA（Multi Factor Authentication）を有効にする方法

Office 365 MFA有効なサインインの設定手順（ユーザー向け）

手順

2段階認証を使用して設定する。
マルチファクター認証アプリを使用する。

ステップ

管理者によってMFAが有効にされたユーザーアカウントで、使用するための設定が必要です。以下の手順に従ってください：

パスワードで個人アカウントにサインインします。認証にさらなる情報を求めるポップアップが表示されます。
「次へ」をクリックします。
デフォルトの認証方法に従って、無料のMicrosoft Authenticator アプリをインストールして使用する必要があります。
ただし、SMS 方法を選択することもできます。別の方法を選択するには、「別の方法を設定したい」をクリックします。電話番号を入力して、6 桁のコードを受信して電話を認証してください。

画像ソース：unDraw

この追加の検証方法がアクティブになると、ログインするたびに登録済みのデバイスに送信されるSMS コードを入力するように求められます。

Office 365 MFA ユーザー設定の管理方法

多要素認証ページに進むと、管理するユーザーに対してチェックボックスをオンにします。
「クイックステップ」をクリックし、「ユーザー設定の管理」を選択します。これにより、次のオプションが開きます。
- ユーザーに連絡先情報の再入力を求める。
- 選択したユーザーによって生成されたすべての既存のアプリパスワードを削除します。
- すべてのメンバーデバイスでMFAを復元します。
選択肢の一部またはすべてを選択してください。選択内容を保存して閉じます。

また読むビジネスに対するサイバーアタックを防止するためのトップ10の最良の方法

グローバル管理者に適用されるOffice 365 MFAの設定手順

画像出典: pk Tech

Office 365の管理センターに移動し、「ユーザー」をクリックします。
「アクティブユーザー」をクリックします。
「もっと見る」を選択し、「Azure Multi-Factor Auth」を選びます。
MFAを有効にしたいユーザーを選択してください。すべてのユーザーに対して有効にする場合は、MFAの状態ビューを変更してください。
ビュー設定は、次の3つの属性に従って分類されます：
- 無効 — すべてのユーザーのデフォルト設定。
- 有効 — 登録プロセスが不完全なユーザー（ログイン時に完了を促される）。
- 強制 — ユーザーは登録を完了し、アカウントにMFAが既に実装されています。
MFAを有効にしたいユーザーに対してチェックボックスをチェックしてください。
右側の「クイックステップ」をクリックしてください。
「ユーザー設定の管理」を選択し、「有効にする」をクリックします。
A dialogue box appears. Click on ‘Multi factor auth’.