セキュリティの既定値群とは、条件付きアクセスなどの追加のセキュリティ設定を実施しなくとも、基本的なセキュリティ対策を確実に有効とすることができるAzure ADの設定です。

Azure ADを新規に作成した際、既定で有効化されており、以下の各機能が有効となります。

• 全てのユーザーに対して多要素認証の登録を必須とする (※1)
• 管理者に対して多要素認証を要求する
• 必要に応じてユーザーに多要素認証を要求する
• レガシー認証プロトコルをブロックする (※2)
• Azure portal へのアクセスなどの特権が必要な作業を保護する

(※1) 多要素認証として登録可能な方法はMicrosoft Autheticactorアプリのみとなります。

(※2) レガシー認証は先進認証を使用していないクライアント (Office 2010 クライアントなど)、SMTP、POP3 などの古いプロトコルを使用しているクライアントによって使用されています。

セキュリティの既定値群に関するより詳細な情報はMicrosoft社のドキュメントをご確認ください。

セキュリティの既定値群の有効化/無効化の設定方法

セキュリティの既定値群を有効化または無効化するには、[Azure Active Directory]→[プロパティ]→[セキュリティ既定値群の管理]を選択します。

セキュリティの既定値群の有効化にて「はい」または「いいえ」を選択後、「保存」を選択します。