Entra において、MFAの設定(電話番号、Authenticatorなど)を事前に実施する方法
現状、MFAを利用していない組織において、いきなりMFAを強制すると、混乱するケースがあります。
たとえば、Authenticatorのインストールが必要にあったりして、ログインに時間がかかってしまうようなケースです。管理者としては、MFAを強制(有効化)する際に、一般ユーザに混乱を生じさせたくないでしょう。
一つの方法として、MFAを強制(有効化)する前に、各一般ユーザに、MFAのの設定を実施させることが可能です。
方法:ユーザー自身で マイアカウントポータルにアクセスして認証方法を登録する
https://aka.ms/mfasetup にアクセスすることで、ユーザー自身で認証方法を登録することが可能です。
本内容について、以下サポート チーム ブログの内容が参考になります。
~~~ 抜粋 ~~~
MFA 認証方法の変更 / 追加手順
ユーザーに、任意のデバイスで https://aka.ms/mfasetup にアクセスします。サインインと MFA が要求たら、それぞれ認証を行いましょう。
以下の画面 (URL: https://mysignins.microsoft.com/security-info) が表示されます。[+ 方法の追加] を選択してください。画面の表示に従って、新しいモバイル デバイスを、MFA 認証方法として登録しましょう。
– MFA 認証方法を 変更 / 再登録 / 追加 したい!
~~~~~~~~~~
こちらのサイトから、各一般ユーザにて具体的な電話番号の登録や特定デバイスのAuthenticatorとの紐づけ(このサイトにQRが表示されてそれを読み込んで紐づけるイメージ)が可能となります。