多要素認証とは、簡単に盗むことができるIDとパスワードの入力のほかに、本人しかできない追加の認証を行うことでセキュリティレベルを大きく向上させる認証方法です。
IDとパスワードが盗まれてサインインを試行されてしまった場合でも、モバイルアプリやSMSなどによる本人確認が求められ、サインインをブロックすることができます。
また、デバイスを Azure AD に登録したり、 条件付きアクセスで社内IPアドレスからのサインイン時には多要素認証を求められないポリシーを作成したりすることで、安全性を保ちつつも多要素認証の要求を最小限にすることも可能です。
多要素認証をユーザーごとに有効化する
1.Azure ポータルの [Azure Active Directory] > [ユーザー] > [すべてのユーザー] にアクセスします。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/UsersManagementMenuBlade/MsGraphUsers
2.[ユーザーごとの MFA] をクリックします。
3.多要素認証を有効化したいユーザーを選択し、[有効にする] をクリックします。
4.[multi-factor authを有効にする] をクリックします。