Microsoft 365 認証を Microsoft 推奨に設定する Microsoft マネージドを使ってみましょう

Microsoft 365 は機能がどんどん拡張されていくシステムですが、基本的には設定は一定で、新たな機能が追加された時は設定を変更して利用できるようにする必要があるケースが大半です。

特に新しいアプリが追加されるといったようなレベルは自動的に使えるようになるのですが、設定の追加などのアップデートでは設定の変更が必要というようなイメージですね。

この手動設定ともいえる部分について、 Microsoft がお薦めする設定に自動変更してくれる機能が Microsoft マネージド機能として用意されるようになりました。

https://learn.microsoft.com/ja-jp/azure/active-directory/authentication/concept-authentication-default-enablement?WT.mc_id=M365-MVP-5002496#microsoft-managed-settings

今設定できるのは以下の 5 種類となっています。

これらの設定個所を見ていきましょう。

まずは登録キャンペーン。これは比較的新しい機能なので別途詳細を伝えたいと思います。

https://portal.azure.com/#view/Microsoft_AAD_IAM/AuthenticationMethodsMenuBlade/~/RegistrationCampaign

続いて Microsoft Authenticator の動作。通知の場所と通知のアプリケーション名は同じ画面から設定できます。

https://portal.azure.com/#view/Microsoft_AAD_IAM/AuthenticationMethodsMenuBlade/~/AdminAuthMethods

認証方法 - ポリシーの Microsoft Authenticator 内にある構成から設定できるようになっています。

上記に記載されていないのですが、プッシュ通知の番号入力も Microsoft マネージド設定がありました。

そのほかは上記のアプリケーション名と場所ですね。

更にコンパニオンアプリケーションでの Microsoft Authenticator という項目もありました。こちらはいつ利用できるのかちょっとわかっていません。

システムで優先される多要素認証は以下の個所から設定できます。

https://portal.azure.com/#view/Microsoft_AAD_IAM/AuthenticationMethodsMenuBlade/~/AuthMethodsSettings

最後に Authenticator Lite ですが、これは UI がまだなさそうでした。

以下 Learn によると Graph API の利用が必要となりそうですね。

https://learn.microsoft.com/ja-jp/azure/active-directory/authentication/how-to-mfa-authenticator-lite?WT.mc_id=M365-MVP-5002496

Authenticator Lite は Microsoft Authenticator をインストールしていない場合でも iOSAndroid 利用時は番号入力を返してくれる機能となっています。

これは活用する個所が多くありそうなので、ぜひ有効化しておきたいですね!

音楽:The Borderline