この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Azure AD の Security Defaults (セキュリティの既定値群) を有効にします。

以下手順を実行します。
1. セキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者として、Azure ポータルにサインインします。
2. [Azure Active Directory] の [プロパティ] に移動します。
3. 最下部のリンク [セキュリティの既定値群の管理] をクリックします。
4. [セキュリティの既定値群の有効化] トグルを [はい] に設定し、[保存] をクリックします。
※新しいテナントでは既定で Security Defaults が有効になっています。
※Free ユーザーが MFA を使用したい場合、Security Defaults を使用するしかありません。

Security Defaults では MFA の有効化のほか、レガシー認証のブロック等も有効になります。
Azure AD Free の場合、全ユーザーの MFA が有効になり、2番目の認証は Microsoft Authenticator アプリのみになります。

■ 参考URL
[セキュリティの既定値群とは]
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
[Azure Multi-Factor Authentication の機能とライセンス]
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/concept-mfa-licensing