こんにちはDXソリューション本部の村松です。

 

最近、新しくEntra IDおよびMicrosoft 365のテナントを払い出したお客様がいたのですが、

テナントを払い出してしばらく経過後に利用者から「突然、Microsoft Authenticatorの登録が求められた」という問い合わせがあったそうです。

ちなみにEntra IDおよびMicrosoft 365においては既定で「セキュリティの既定値群」が有効になっており、利用者が初回ログイン時に多要素認証の登録が求められますが、この設定は導入時には無効にしていて利用者への多要素認証の登録は求められない想定でした。

 

Microsoft Entra ID での既定のセキュリティ レベルの提供 – Microsoft Entra | Microsoft Learn

 

原因を調べていくうちこれはMicrosot側のキャンペーンによるもので、最近(2024年後半～現在)払い出されたテナントについてはこれが有効になっていて、多要素認証に Microsoft Authenticatorを登録していないアカウントはこの登録を促されるそうです。

 

Microsoft Authenticator を設定してもらうための登録キャンペーンを実行する方法 – Microsoft Entra ID | Microsoft Learn

 

またこのキャンペーンについては、以下のようにEntra IDもしくがAzureの管理ポータル画面から

「<Entra IDテナント名>」→「セキュリティ」→「認証方法」→「登録キャンペーン」

で状態を”無効”にすることで無効化できます。

 

ただし、Entra IDおよびMicrosoft 365に限らずクラウドサービスの利用にあたっては、管理者、利用者問わずアカウントについては多要素認証を行うことを推奨します。

 

※管理者のロールをもつアカウントについては2024年以降から各管理ポータルへのログイン時の多要素認証が必須化されています。

必須の Microsoft Entra 多要素認証 (MFA) を計画する – Microsoft Entra ID | Microsoft Learn

 

以上　今回はここまでになります。またの機会にお会いしましよう！