[Q]
Azure ポータルにサインインすると「Microsoft Authenticator」で認証するように言われます。
Microsoft Authenticator を使用できないケースもあるため、強制はしない様にしたいのですが可能でしょうか?
[A]
テナントのプロパティで「セキュリティの規定値群」が有効化されていることにより、多要素認証 (MFA) が要求されているものと推測されます。「セキュリティの規定値群」が有効なテナントでは、特定の管理者ロールに対して、Microsoft Authenticator による多要素認証が要求されます。
下図の例のように「今はしない」を選択して進めていただくことで、最初の 14 日間は MFA なしでアクセスすることが可能です。
セキュリティの規定値群は、テナントをよりセキュアに運用いただくために有効な機能ですが、もしご利用を希望されない場合は無効化いただくことも可能です。下記設定画面から「セキュリティの規定値群の有効化」を「いいえ」に設定することで無効化できます。
手順:Azure ポータル → Azure Active Directory → プロパティ → セキュリティの既定値群の管理
直接リンク: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties
注意: 管理者アカウントにつきましては、多要素認証を無効化することはテナントのセキュリティの面から非推奨となっております。あらかじめご承知おきくださいますようお願い申し上げます。
[参考情報]
アカウントの 2 要素認証に関する一般的な問題 - Azure AD | Microsoft Docs
2 要素認証を無効にすることができません
https://docs.microsoft.com/ja-jp/azure/active-directory/user-help/multi-factor-authentication-end-user-troubleshoot#i-cant-turn-off-two-factor-verification
<抜粋>
職場または学校のアカウント (alain@contoso.com など) で 2 要素認証を使用している場合、追加したこのセキュリティ機能を使用しなければならないと組織が決定している可能性があります。 この機能を使用しなければならないことは組織の決定であるため、個人でこれを無効にすることはできません。 ただし、alain@outlook.com のような個人アカウントで 2 要素認証を使用している場合は、この機能の有効/無効を切り替えることができます。 個人のアカウントに対する 2 要素認証を制御する方法については、Microsoft アカウントの 2 段階認証を有効または無効にするに関するページをご覧ください。
2 要素認証を無効にできない場合は、組織レベルで適用されているセキュリティの既定値群が原因である可能性もあります。 セキュリティの既定値の詳細については、セキュリティの既定値に関する記事を参照してください。
セキュリティの既定値群とは
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
[更新日]
Update:202105