[Q]
Azure AD で招待したユーザーの MFA (多要素認証) の設定がおかしくなっているようなのですが?
[A]
アクセスを行うテナントと、 MFA の設定を確認するテナントが同じである必要がありますので、下記のようにテナントを指定して、Azure Portal のログインをご確認ください。
https://portal.azure.com/<外部ユーザーの所属しているテナントID>
MFA のリセット方法は参考情報をご参照ください。
MFA の解除方法につきましては、MFA の設定方法により異なります。
[ユーザーごとの MFA 有効化] にて設定されている場合と、[条件付きアクセス] にて設定されている場合の解除方法について、それぞれ下記をご確認ください。詳細につきましては参考情報をご参照いただけますと幸いです。
ユーザーごとの MFA 有効化にて設定されている場合
1. Azure ポータルにログインします。
2. [Azure Active Directory] を選択します。
3. 左ブレードの [ユーザー] を選択します。
4. 画面上部に表示されている [ユーザーごとの MFA] を選択します。
5. 設定画面にて、表示されているユーザー一覧より、該当のポリシーを選択し、チェックが入っていることを確認します。
6. 画面右側に表示されている [無効にする] を選択します。
7. ポップアップにて [はい] を選択します。
8. ポップアップにて [閉じる] を選択します。
条件付きアクセスにて設定されている場合
1. Azure ポータルにログインします。
2. [Azure Active Directory] を選択します。
3. 左ブレードの [セキュリティ] を選択します。
4. 左ブレードの [条件付きアクセス] を選択します。
5. 画面中央に表示されている表示されているポリシー一覧より該当のポリシー (MFA の設定されたポリシー) を選択します。
6. 画面左側に表示されている [ユーザーまたはワークロード ID] を選択します。
7. 画面中央に表示されている [対象外] を選択し、下部の [ユーザーとグループ] を選択します。
8. 画面右側に表示されているユーザー一覧より、対象のユーザーを選択します。
9. 画面下部の [保存] を選択します。
[参考情報]
ユーザーごとの Azure AD Multi-Factor Authentication を有効にしてサインイン イベントのセキュリティを確保する
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/howto-mfa-userstates
チュートリアル:Azure AD Multi-Factor Authentication を使用してユーザーのサインイン イベントのセキュリティを確保する
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/tutorial-enable-azure-mfa
ユーザーがログインができない場合には、管理者からリセットを行う事ができます。
MFA 認証方法を、変更 / 再登録 / 追加 したい! | 現在登録されているモバイル デバイスで、MFA 認証ができない場合
リセット後の MFA の登録につきましては下記記事をご参照ください。リンク先に記載されているように、ゲスト ユーザーとして招待されているテナントを指定して登録を行う必要があります。
Azure AD B2B の多要素認証について | 2. ゲスト ユーザーによる登録済み認証方法の変更手順について
[更新日]
Update:202204