セキュリティの既定値群とは何ですか?

セキュリティの既定値群とは、条件付きアクセスなどの追加のセキュリティ設定を実施しなくとも、基本的なセキュリティ対策を確実に有効とすることができるAzure ADの設定です。

 

Azure ADを新規に作成した際、既定で有効化されており、以下の各機能が有効となります。

 

  • 全てのユーザーに対して多要素認証の登録を必須とする (※1)
  • 管理者に対して多要素認証を要求する
  • 必要に応じてユーザーに多要素認証を要求する
  • レガシー認証プロトコルをブロックする (※2)
  • Azure portal へのアクセスなどの特権が必要な作業を保護する

(※1) 多要素認証として登録可能な方法はMicrosoft Autheticactorアプリのみとなります。

(※2) レガシー認証は先進認証を使用していないクライアント (Office 2010 クライアントなど)、SMTP、POP3 などの古いプロトコルを使用しているクライアントによって使用されています。

 

セキュリティの既定値群に関するより詳細な情報はMicrosoft社のドキュメントをご確認ください。

 

セキュリティの既定値群の有効化/無効化の設定方法

セキュリティの既定値群を有効化または無効化するには、[Azure Active Directory]→[プロパティ]→[セキュリティ既定値群の管理]を選択します。

セキュリティの既定値群の有効化にて「はい」または「いいえ」を選択後、「保存」を選択します。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください