すべてのユーザーに対して MFA が強制されている M365 テナントがあります。
時間ベース コード (6 桁の TOTP コード) を使用したテキスト メッセージ (SMS) またはスマートフォンの Microsoft Authenticator アプリのいずれかを使用できます。
一部のユーザーに対しては、MFA を「承認」モードに設定したいと考えています。つまり、ユーザーがログインしようとすると、MS Authenticator がユーザーにサインイン要求を承認するように求め、ユーザーは「承認」ボタンを押すだけで済みます。
これをどのように設定すればよいでしょうか?
注: この方法は安全性が低い可能性があり、一部のユーザーは、リクエストの送信者でなくても、リクエストを承認する可能性があることを私たちは認識しています。これは、この機能を正しく使用すると信頼できる特定のユーザー向けに設定されます。
答え1
必要があるパスワードなしの電話サインイン認証方法を有効にする
パスワードなしの電話サインインの認証方法を有効にするには、次の手順を実行します。
認証ポリシー管理者アカウントを使用して Azure ポータルにサインインします。
Azure Active Directory を検索して選択し、セキュリティ > 認証方法 > ポリシーに移動します。
Microsoft Authenticator で、次のオプションを選択します。
a. 有効 - はいまたはいいえ
b. 対象 - すべてのユーザーまたは選択したユーザー
追加された各グループまたはユーザーは、既定で、パスワードなしモードとプッシュ通知モード (「任意」モード) の両方で Microsoft Authenticator を使用できるようになります。モードを変更するには、認証モードの各行で [任意] または [パスワードなし] を選択します。[プッシュ] を選択すると、パスワードなしの電話サインイン資格情報の使用ができなくなります。
新しいポリシーを適用するには、「保存」をクリックします。
お役に立てれば!