演習 - Microsoft Entra 多要素認証登録ポリシーを構成する
ポリシーの構成
多要素認証は、ユーザー名とパスワードに加えて、その他の要素を使用することでユーザーを確認する手段を提供します。 ユーザーのサインインに第 2 のセキュリティ層を提供します。ユーザーが MFA プロンプトに応答できるようにするには、まず多要素認証に登録する必要があります。
全体管理者アカウントを使用して、Microsoft Entra 管理センターにサインインしてください。
ポータル メニューを開き、[ID] を選択してください。
[ID] メニューの [保護] を選択してください。
[セキュリティ] ブレードの左側のナビゲーションで [ID 保護] を選択します。
[ID 保護] ブレードの左側のナビゲーションで、[多要素認証登録ポリシー] を選択します。
![[MFA 登録ポリシー] ページのスクリーンショット。参照パスが強調表示されています。](../../wwl-sci/manage-azure-active-directory-identity-protection/media/browse-registration-policy-36be502b-6683fe82.png)
[割り当て] で、[すべてのユーザー] を選択し、使用可能なオプションを確認します。 [すべてのユーザー] を選択するか、ロールアウトを制限する場合は [個人と グループの選択] を選択します。 また、ポリシーからユーザーを除外することもできます。
[コントロール] の [Require Microsoft Entra ID multifactor authentication registration] (Microsoft Entra ID 多要素認証の登録を必須にする) がオンであり、変更できないことに注目してください。
[ポリシーを適用する] で、[有効] を選択してから [保存] を選択します。