はじめに

Azureやその他の管理ポータルにおける多要素認証の義務化の計画での対応で、MFAの強制を3月15日まで延長している方も多いかと思います。
既に対応済みの方もいらっしゃると思いますが、延長期限の3月15日が迫っていますので、簡単にMFAの設定について記載します。(画像等はございません)

参考：
必須の Microsoft Entra 多要素認証 (MFA) を計画する – Microsoft Entra ID | Microsoft Learn
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-mandatory-multifactor-authentication#enforcement-phases

事前に決めておくこと

どの認証方法を採用するのかを決定します。
認証方法
認証アプリ: Microsoft Authenticatorなどのアプリを使用して、ワンタイムパスコードを生成します。
SMS: 登録された携帯電話番号に送信されるコードを使用します。
音声通話: 登録された電話番号に音声通話でコードが送信されます。
生体認証: 指紋や顔認証などの生体認証を使用します。
FIDO2セキュリティキー: FIDO2準拠の物理的なセキュリティキーを使用します。
パスワードレス認証: Windows HelloやMicrosoft Authenticatorアプリを使用して、パスワードを使わずに認証します。

特に共有アカウントで利用している場合は検討が必要です。
Authenticatorなどの認証の場合、個別設定となるため、複数人で利用する際の運用方法について考慮が必要です。
今回は、オフィス固定電話での音声認証と代替え認証として携帯電話による音声・SMS認証の設定方法を紹介します。

前提

MFA設定を実施する対象ユーザーがEntra IDに登録済みとなっていること。

設定手順

1.Entra IDポリシー設定

※ポリシーの設定を行っていない場合設定します。
1.1 Azureポータルへ管理者アカウントでログインする。
1.2 Entra ID > セキュリティ > 認証方法 > ポリシー > 音声通話 からターゲットに「すべてのユーザー」を指定後、[保存]をクリックする。

2.ユーザーのMFA設定

2.1 https://aka.ms/mfasetup へ対象アカウントでログインする。
2.2 詳細情報が必要のポップアップで[次へ]をクリックする。
2.3 [別の方法を設定します]をクリックし、ポップアップ画面で電話を選択する。
2.4 国番号：Japan (+81)を選択し、登録するメインの電話番号を入力し、「電話する」をチェックし、次へをクリックする。
2.5 アカウントのセキュリティ保護が出てきた場合は、画面の指示に従う。
2.6 登録した電話番号に着信があるので音声の指示に従う。
2.7 「通話に応答しました。お使いの電話が正常に登録されました。」が表示されたらブラウザを閉じる。
2.8 再度、https://aka.ms/mfasetup へ対象アカウントでログインする。
2.9 ID を確認する画面で、XXXXに電話を掛けるをクリックする。
2.10 音声通話に従い認証する。
2.11 ログイン後、セキュリティ情報に登録した電話番号が表示されていることを確認する。
2.12 サインイン方法の追加をクリックし、「代替の電話」を選択する。
2.13 国番号：Japan (+81)を選択し、登録する代替の電話番号を入力し次へをクリックする。
2.14 アカウントのセキュリティ保護が出てきた場合は、画面の指示に従う。
2.15 登録した電話番号に着信があるので音声の指示に従う。
2.16 「通話に応答しました。お使いの電話が正常に登録されました。」が表示されたら「完了」をクリックする。

3.Entra ID MFA設定確認

3.1 Entra ID > ユーザー > 対象ユーザー > 認証方法 をクリックし、指定した電話番号が登録されていることを確認する。

まとめ

MSのMFA設定の推奨はAuthenticatorとなっている模様ですので、Authenticatorによる認証方式で問題ない場合は、Authenticatorを利用した方がよいと思います。
どうしても1アカウントを複数人で運用せざるを得ないといった場合は、今回紹介したようにオフィス等の電話での音声通話による認証と夜間・休日などに接続が必要となる可能性を考慮して代替え電話を責任者の電話番号を登録するといった考慮が必要です。