Microsoft 365 はクラウドアクセス可能なシステムとなり、外部からの脅威については特に気を付けておく必要があります。

しかしながら管理者が全体にセキュリティ強度を強制できないケースも多くあるのが事実です。特に費用対効果という言う面ではなかなか経営層に理解してもらいにくいという点もあるのではないでしょうか。

そのような状況を鑑みてか、 Azure AD の認証ポリシー設定画面に登録キャンペーンなるページが追加されていました。

設定はここですね。左側のメニューに「登録キャンペーン」が表示されています。

https://portal.azure.com/#view/Microsoft_AAD_IAM/AuthenticationMethodsMenuBlade/~/AdminAuthMethods

はいっていくと安全な認証方法を利用ユーザーに促してくれるということで、設定がいくつか用意されていました。

今は Microsoft Authenticator を促してくれるようなので、無料の範囲内でセキュリティを強化できる形です。

以下 Learn によると、 Microsoft Authenticator がインストールされていないユーザーには、インストールも促してくれるようなので管理者側で詳細な手順を作らなくてもよいというのも大きな点ではないでしょうか。

https://learn.microsoft.com/ja-jp/azure/active-directory/authentication/how-to-mfa-registration-campaign?WT.mc_id=M365-MVP-5002496

この機能を利用するには組織で Azure AD Multi-Factor Authentication が有効になっている必要があります。

確か既定では有効になっていたはずなので特に意識は不要かと思いますが、以下の設定を見ておきましょう。

https://portal.azure.com/#view/Microsoft_AAD_IAM/FeatureSettingsBlade

「ユーザーはセキュリティ情報の登録と管理のためにプレビュー機能を使用できます」という項目がなければ設定済みとなります。

以下は設定済みのため、表示されていません。

これでセキュリティを強化することができました。大事な設定なのでぜひ忘れずに対応しておきましょう！

音楽：Welcome to Sparefish