Azure 多要素認証(MFA)登録、設定変更方法
はじめに
SHIFTにてインフラコンサルタントをしているUENOです。
クラウド利用においてパスワード認証のみではなく、2段階認証を用いることでセキュリティ高め利用することが多くなっております。今回はAzure環境でのMFA登録、MFA設定変更方法について記載いたします。
Azure 多要素認証(MFA)概要
Azure 多要素認証(MFA)は、通常のパスワード認証後から携帯電話からのコード入力、アプリからのコード入力を行い、2段階認証する機能となります。パスワードのみでの認証では、パスワード流出時などに本人以外からのアクセス可能となってしまうため、MFAを有効にすることによりパスワードと本人確認の認証が可能となりセキュリティを高めることが可能となります。
Azureでは以下の多要素認証が用意されております。
携帯電話(音声通話での認証)
携帯電話(SMSでの認証)
アプリ(Authenticatorでの認証)
前提条件
Azure Entra ID P1もしくはP2ライセンスを適用されていること
※Azure ADは、2023年10月よりEntra IDへと名称変更されました。
セキュリティ管理者、またはグローバル管理者の特権のあるアカウント
Azure 多要素認証(MFA)登録
①Entra ID 管理センターへアクセス(https://entra.microsoft.com/#home)
②[ID]-[ユーザー]-[すべてのユーザー]を選択
③[ユーザーごとのMFA]を選択
④対象ユーザーを選択し、[有効にする]を選択
参考URL:https://learn.microsoft.com/ja-jp/entra/identity/authentication/tutorial-enable-azure-mfa
Azure 多要素認証(MFA)追加設定、変更
【認証方法の追加】
①個人設定画面へアクセス(https://aka.ms/mfasetup)
②[セキュリティ情報]-[+サインイン方法の追加]を選択
③対象の方法を選択
【認証方法のリセット】
①Entra ID 管理センターへアクセス(https://entra.microsoft.com/#home)
②[ID]-[ユーザー]-[すべてのユーザー]より対象ユーザーを選択
③[管理]-[認証方法]を選択
④[多要素認証の再登録を要求する]を選択
上記後、対象ユーザーは次回サインイン時に認証方法の選択画面が表示されます。
【管理者にて認証方法を指定】
①Entra ID 管理センターへアクセス(https://entra.microsoft.com/#home)
②[ID]-[ユーザー]-[すべてのユーザー]より対象ユーザーを選択
③[管理]-[認証方法]を選択
④[+認証方法の追加]を選択
⑤[方法の選択]より対象の認証方法を選択
最後に
Azure 多要素認証(MFA)の登録、設定変更の方法について掲載させていただきました。Azure 多要素認証(MFA)には、複数種類があるためお客様要望に合わせて設定を行うようにしましょう。Azure標準搭載の条件付きアクセスと併用することにより、さらにアクセス制限を行いセキュリティを高めることができます。
《あわせて読みたい関連記事》
オンプレ仮想マシンをAzureへ移行してみた(Azure Migrate) |SHIFT Group 技術ブログ (note.com)
執筆者プロフィール:UENO
インフラエンジニア経験10年以上、Azure経験3年程。直近ではAzureを中心とした案件に携わっております。まだまだ勉強中ですが、経験したAzureの知識を発信できればと思います。
お問合せはお気軽に
SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/
SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/
SHIFTの導入事例
https://service.shiftinc.jp/case/
お役立ち資料はこちら
https://service.shiftinc.jp/resources/
SHIFTの採用情報はこちら