「Microsoft 365」で多要素認証（MFA）を使う方法とは？ 「Azure AD」を活用：多要素認証で「Microsoft 365」を安全に使う【前編】

強固な認証を実現する多要素認証（MFA）を「Microsoft 365」で利用するためには、何をすればよいのか。「Azure Active Directory」の設定による実現方法を解説する。

[Peter van der Woude，TechTarget]

　OSやオフィススイートといったMicrosoft製品群をサブスクリプション形式で利用可能な「Microsoft 365」のアカウント侵害を防ぐ方法は幾つかある。強力なパスワードに関する従業員トレーニングを実施したり、パスワード規則を設定したりすることが例として挙げられる。

　アカウント侵害を軽減する効果的な方法の一つは、多要素認証（MFA）を導入し、攻撃に対する防御を追加することだ。MFAは、

• IDやパスワードといった知識要素
• トークンやICカードといった所有要素
• 指紋や虹彩といった固有要素

などさまざまな認証要素を組み合わせることができる。これにより脆弱（ぜいじゃく）なパスワードを使う場合でも、アカウントやデータが無防備になることを阻止する。本連載はMicrosoft 365でMFAを使う方法を解説する。

併せて読みたいお薦め記事

Microsoft 365運用のヒント

• “遅いMicrosoft 365”の真犯人、残念な「社内ネットワーク」が招く2つの問題
• “遅いMicrosoft 365”をネットワーク大改造なしで解消する「ADC」の利点と課題
• 「Microsoft 365」の見落とすと厄介な“あの制限”とは

Microsoft 365を知る

• 「Microsoft 365」を契約すれば「Teams」を使えるのか？　プランによる違いは？
• 「『Office 365』が終わった」は誤解？　「Microsoft 365」とは何者なのか

　Microsoft 365でMFAを利用とする方法として、Microsoftは3つの選択肢を提供している。

方法1．Azure ADのセキュリティ設定