コース: Microsoft Enterprise Mobility + Security 入門

無料トライアルでこのコースを視聴する

今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。

多要素認証について

多要素認証について - Microsoft Enterprise Mobility + Securityのチュートリアル

コース: Microsoft Enterprise Mobility + Security 入門

1ヶ月の無料トライアルを開始 法人向けサービス

多要素認証について

このレッスンでは Azure AD で利用可能な 他要素認証の機能について解説します。 他要素認証とは 複数の要素を組み合わせて 本人確認を強化する機能のことで 認証には 本来ユーザー名とパスワードを入力して 行うことですが これに加えて携帯電話などの 物理的なデバイスを利用して 本人確認を行うことで 本人確認、つまり認証の機能を 強化させていくものです。 他要素認証の設定を行う場合には Azure AD の管理ポータルの画面の中から ユーザーの一覧を開き Multi-Factor Authentication という項目をクリックすることによって 他要素認証の設定を行うことができます。 他要素認証の設定はユーザー単位で 他要素認証を利用するかどうか ということを 選択できるようになっています。 また他要素認証は いくつかの認証方法を 利用することができるようになっていますが その認証方法については ユーザー自身で選択をすることになります。 他要素認証で利用可能な 2つ目の要素となる認証方法には 通話の方法、 SMS による方法、 モバイルアプリによる方法があり 通話の方法の場合には 電話をかけてきてもらって それに応答する方法、 SMS による方法は ショートメッセージを送ってきてもらって その中に書かれている ワンタイムパスコードを 入力することによって 本人確認する方法、 モバイルアプリによる方法は Microsoft Authenticator と呼ばれる iOS、Android のアプリケーションが ありますので、これを使って 認証が必要になったタイミングで ワンタイムパスコードトークンと 呼ばれるものを プッシュで配信してもらうことによって それに応答することで本人確認をする というものです。 では他要素認証を設定し 他要素認証による認証を行う方法について 確認をしていきたいと思います。 他要素認証の設定を行う時には Azure AD の管理ポータルの画面の中から Azure Active Directory の ユーザーの項目をクリックして 「その他」と書いてあるところの Multi-Factor Authentication これをクリックして 他要素認証の設定画面を出します。 他要素認証の設定画面では 誰を他要素認証対応にするか…

目次