クラウドを利用するうえでとても重要なこと、それは如何に自身のアカウントを脅威から守るのか。というところなのですが、昨今はこの重要性が徐々に理解されてきており、その手法として多要素認証・ MFA を活用するという流れは一般の組織にも浸透してきたのではないでしょうか。

MFA は様々な実現手法がありますが、手軽に行える方法として Google や Microsoft が用意したスマホの Authenticator アプリを利用するというのが多く利用されているのではないでしょうか。

これは Microsoft 365 でももちろん対応しているので、今回はその有効化を見ていきたいと思います。

まず Microsoft 365 管理センターにある設定 - 組織設定を開き、多要素認証を選びます。

この中になるリンクから簡単に設定することができるようになっています。

多要素認証を構成するをクリックしていきましょう。

実際のアドレスは以下になっています。

https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx

これを開くと以下のようにユーザー一覧が表示され、そこから MFA を設定することができるようになっています。

ユーザーごとに設定 MFA を有効化し、実際どういったタイプのサインインを行わせるかは別途ユーザーが決定していくことになります。

設定の有効化は一人ずつ設定していくと大変ですが、一括して対応することもできるので、その方法も覚えておくとよいでしょう。ここにある「一括更新」ボタンで行うことができます。

クリックするとダイアログが表示されますが、一括対応するファイルを読み込ませる流れですね。

一括対応するためのファイルは以下のフォーマットになります。 CSV ファイルで用意します。

ユーザーの UPN と MFA の使用可否を Enabled Disabled で表現して変更したいところだけ書き出してあげればよさそうですね。

今は MFA を利用しない理由がないくらいにはクラウド環境の安全性は自身で確保していく時代になっています。まだ MFA を利用していない場合はぜひこの機会に活用してみてはいかがでしょう。

音楽：elan