【Azure AD】サインイン時にMicrosoft Authenticatorで承認する

【Azure AD】サインイン時にMicrosoft Authenticatorで承認する Azure

Azure Active Directory テナントにて
Microsoft Authenticatorを用いた多要素認証(MFA)を検証します。

Azureの無料枠にて検証としてユーザーを作成した際にセキュリティを
心配される方もいらっしゃるかと思います。

本手順を用いることでAzure ADテナント内に作成したユーザーに対して
Microsoft Authenticatorによる多要素認証を適用できます。

Azure ADの多要素認証をテナント内のユーザーに適用する

[Azure Active Directory > プロパティ > セキュリティの既定値群の管理] をクリックする。

セキュリティの既定値群の管理

「セキュリティの既定値群の有効化」にて[はい]をクリックし、[保存]をクリックする。

セキュリティの既定値群の有効化

成功すると以下メッセージが右上に表示されます。

セキュリティの既定値群に関するポリシーが正常に保存されました。

スマホにMicrosoft Authenticatorをインストールして多要素認証を検証する

Azureのサインイン画面にて作成したユーザーのユーザー名とパスワードを入力すると
以下画面に遷移するので[次へ]をクリックします。

「Microsoft Authenticator」をスマホにインストールし、[次へ]をクリックします。

お客様の電話に Microsoft Authenticator アプリをインストールします。 今すぐダウンロード
デバイスに Microsoft Authenticator アプリをインストールした後、[次へ]を選択します。

別の認証アプリを使用します。

スマホ画面にてメッセージの通り操作し、[次へ]をクリックします。

プロンプトが表示されたら、通知を許可します。アカウントを追加し、[職場または学校]を選択します。

スマホに承認通知が届きますので待ちます。

Microsoft Authenticator
アプリに送信される通知を承認します。

Microsoft Authenticatorをインストールしたスマホに
「サインインを承認しますか?」と通知されたら、[承認]をタップします。

サインインを承認しますか?

スマホ側で承認されると以下画面に遷移するので[次へ]をクリックします。

Microsoft Authenticator
通知が承認されました。

[完了]をクリックします。

Microsoft Authenticator アプリが正常に登録されました。

セキュリティ情報がセットアップされました。[完了]を選択し、サインインを実行します。

サインインできたことを確認します。

Microsoft  Azure
サインインの状態を維持しますか?
Microsoft Azureポータルトップ画面

参考

AzureAD多要素認証を有効にして使用する方法

コメント

Verified by MonsterInsights
タイトルとURLをコピーしました