Microsoft をはじめ、Google、Amazon などのクラウドサービス各社においても、セキュリティ強化を目的にアカウントの MFA(多要素認証)実装を標準化する動きがあります。
Microsoft の各種サービスにグローバル管理者にてサインインすると、テナントに対して MFA 実装を促すポップアップが表示される場合があります。その実際の画面と対処方法についてご紹介いたします。
MFA 実装のポップアップ
MFA を有効にしていないテナントでは、グローバル管理者によるサインイン時に、14日以内に MFA を実装するようにポップアップ画面が表示される場合があります。
上記メッセージが表示されたあと何もしない場合は、14日後にテナント全体で MFA が有効状態となり、各ユーザーに MFA を強制されるようになります。
なお、このメッセージは、定期的にランダムに選ばれたテナントに対して表示されます。
対処方法
引き続き MFA を使用せず運用をする場合は、「セキュリティ規定値群」の設定をいったん「オン」にしてから再度「オフ」にすることで、MFA 実装を回避することができます。
※操作方法は後述の「セキュリティ既定値群の設定変更」をご参照ください。
しかしながら冒頭でご案内しましたとおり、各社クラウドサービスにおいて、MFA を標準化する動きとなっておりますので、対処後も再度 MFA 実装のポップアップが表示される可能性があります。また、将来 MFA が強制実装となることも想定れます。アカウントの安全性の確保のため、ぜひ MFA の実装についてご検討をお願いいたします。
運用方法や利用方法によっては、単純な MFA の実装が困難な場合もあるかと思います。MFA の実装についてご相談、ご質問ございましたら遠慮なくお問い合わせください。
参考:セキュリティ既定値群の設定変更
1.Microsoft Entra 管理センター( https://entra.microsoft.com/ )にグローバル管理者としてサインインします。
2.[ID] 項目にある [概要] > [プロパティ] の順にクリックします。
3.[セキュリティの既定値群の管理] を選択します。
4.[セキュリティの既定値群] を [有効] にしてから [無効] に設定します。
5.[保存] をクリックします。