認証方法ポリシーにおいて複数の認証方法が利用可能となる設定がされている場合に、MFAで要求される認証方法の順番はどうなるのか
「システムが優先する多要素認証」の設定項目により結果は異なる
選択可能な設定と既定値
・Microsoftマネージド(既定値)
・有効
・無効
Microsoft マネージド
Microsoft によって管理されている既定値であり、以下の公開情報よりご確認いただけます。
システムが優先する MFA に関しては有効となっております。(”Microsoftマネージド”は、複数の設定項目があり、そのうちの一つとして、”システムが優先するMFA:有効”を包含しているイメージです)
—– 該当部分抜粋 —–
————————–
出典:Microsoft Entra ID での認証方法の保護 – Microsoft Entra ID | Microsoft Learn
有効
「システムが優先する MFA 」を明示的に有効に設定します。
無効
「システムが優先する MFA 」を明示的に無効に設定します。
システム優先 MFA を有効または Microsoft マネージドに設定されている場合
以下の順序に従って認証方法が要求されます。
—– 該当部分抜粋 —–
————————–
出典:システム優先多要素認証 (MFA) – Microsoft Entra ID | Microsoft Learn
システム優先 MFA を有効または Microsoft マネージドに設定されている状況で、SMS と Microsoft Authenticator アプリによる認証の両方が使える場合、上記の順序に従って、Microsoft Authenticator アプリによる認証が先に求められます。
また、システム優先 MFA の有効化状態は以下の項目より確認できます。
1. 認証ポリシー管理者以上として Microsoft Entra 管理センターにサインインします。
2. ID > 保護 > 認証方法 > 設定 > システムが優先する多要素認証 に移動します。
システム優先 MFA を無効に設定されている場合
「既定のサインイン方法」にて指定されている認証方法が最初に要求されます。
「既定のサインイン方法」は以下の項目より確認できます。
1. Azure Portal (https://portal.azure.com) にアクセスし、管理者アカウントでサインインします。
2. [Microsoft Entra ID] > [ユーザー] > [すべてのユーザー] > 該当ユーザー > [認証方法]
