「Microsoft 365」で多要素認証（MFA）を使う方法とは？ 「Azure AD」を活用：多要素認証で「Microsoft 365」を安全に使う【前編】

強固な認証を実現する多要素認証（MFA）を「Microsoft 365」で利用するためには、何をすればよいのか。「Azure Active Directory」の設定による実現方法を解説する。

[Peter van der Woude，TechTarget]

　OSやオフィススイートといったMicrosoft製品群をサブスクリプション形式で利用可能な「Microsoft 365」のアカウント侵害を防ぐ方法は幾つかある。強力なパスワードに関する従業員トレーニングを実施したり、パスワード規則を設定したりすることが例として挙げられる。

　アカウント侵害を軽減する効果的な方法の一つは、多要素認証（MFA）を導入し、攻撃に対する防御を追加することだ。MFAは、

• IDやパスワードといった知識要素
• トークンやICカードといった所有要素
• 指紋や虹彩といった固有要素

などさまざまな認証要素を組み合わせることができる。これにより脆弱（ぜいじゃく）なパスワードを使う場合でも、アカウントやデータが無防備になることを阻止する。本連載はMicrosoft 365でMFAを使う方法を解説する。

　Microsoft 365でMFAを利用とする方法として、Microsoftは3つの選択肢を提供している。

方法1．Azure ADのセキュリティ設定