演習 - サインイン リスク ポリシーを有効にする
ユーザー リスク ポリシーを有効にする
全体管理者アカウントを使用して、Microsoft Entra 管理センターにサインインしてください。
ポータル メニューを開き、[ID] を選択してください。
[ID] メニューの [保護] を選択してください。
[セキュリティ] ブレードの左側のナビゲーションで [ID 保護] を選択します。
[ID 保護] ブレードの左側のナビゲーションで、[ユーザー リスク ポリシー] を選択します。
![[ユーザー リスク ポリシー] ページと強調表示された参照パスのスクリーンショット。](../../wwl-sci/manage-azure-active-directory-identity-protection/media/browse-identity-protection-77fc07bc-d9f2fdaa.png)
[割り当て] で、[すべてのユーザー] を選択し、使用可能なオプションを確認します。 [すべてのユーザー] を選択するか、ロールアウトを制限する場合は [個人と グループの選択] を選択します。 また、ポリシーからユーザーを除外することもできます。
[ユーザーのリスク] で、[低以上] を選択します。
[ユーザーのリスク] ウィンドウで、[高] を選択し、[完了] を選択します。
[コントロール] の [アクセス] で、[アクセスをブロックする] を選択します。
[アクセス] ウィンドウで、使用可能なオプションを確認します。
ヒント
Microsoft で推奨しているのは、 [アクセスを許可する] と [パスワードの変更が必要] です。
[パスワードの変更が必要] チェック ボックスを選択して、[完了] を選択します。
[ポリシーを適用する] で、 [オン] を選択してから [保存] を選択します。
サインイン リスク ポリシーを有効にする
- [ID 保護] ブレードの左側のナビゲーションで、[サインイン リスク ポリシー] を選択します。
- ユーザー リスク ポリシーと同様、サインイン リスク ポリシーをユーザーとグループに割り当て、ポリシーからユーザーを除外することができます。
- [サインイン リスク] で、[中以上] を選択します。
- [サインイン リスク] ウィンドウで、[高] を選択し、[完了] を選択します。
- [コントロール] の [アクセス] で、[アクセスをブロックする] を選択します。
- [多要素認証を要求する] チェック ボックスを選択し、[完了] を選択します。
- [ポリシーを適用する] で、 [オン] を選択してから [保存] を選択します。