Microsoft Entra の推奨事項: Microsoft Authenticator に移行する (プレビュー)
Microsoft Entra の推奨事項は、パーソナライズされた分析情報と、推奨されるベスト プラクティスにテナントを整合させるために実行できるガイダンスを提供する機能です。
この記事では、ユーザーを Microsoft Authenticator アプリに移行するための推奨事項について説明します。これが現在、プレビューの推奨事項です。 この推奨事項は、Microsoft Graph の推奨事項 API で useAuthenticatorApp と呼ばれます。
説明
多要素認証 (MFA) は、Microsoft Entra テナントのセキュリティ態勢を向上させるためのキー コンポーネントです。 かつては携帯ショートメール テキストと音声通話が多要素認証に一般的に使用されていましたが、そのセキュリティはますます低下しています。 また、大量の MFA 方法とメッセージでユーザーに負担をかけたくありません。
ユーザーの負担を軽減する方法の 1 つは、MFA で携帯ショートメールまたは音声通話を使用しているすべてのユーザーを Microsoft Authenticator アプリを使用するように移行することです。 この戦略により、認証方法のセキュリティも向上します。
この推奨事項は、過去 1 週間に Microsoft Authenticator アプリではなく携帯ショートメールまたは音声を使用して認証しているユーザーがテナントにいることを Microsoft Entra ID が検出した場合に表示されます。
値
Microsoft Authenticator アプリを使用したプッシュ通知は、ユーザーにとって最も煩わしくない MFA エクスペリエンスを提供します。 この方法は、テレフォニーではなくデータ接続に依存しているため、最も信頼性が高く安全なオプションです。
確認コード オプションにより、携帯ショートメールと音声通話が機能しない可能性がある、データや携帯電話信号がない分離環境でも MFA が有効になります。
Microsoft Authenticator アプリは、Android および iOS で利用できます。 Microsoft Authenticator は 従来の MFA の要素 (ワンタイム パスコード、プッシュ通知) として機能を果たすことができます。組織でパスワードレスの準備が整ったら、Microsoft Authenticator アプリを使用してパスワードなしで Microsoft Entra ID にサインインできます。
行動計画
認証方法*として、モバイル アプリ*による通知*かモバイル アプリ*からの確認コード*、またはその両方をユーザー*が利用可能であることを確認します。 認証オプション*を構成する*方法
職場または学校アカウント*を追加する方法をユーザー*に説明します。