Azure Multi-Factor Authentication (多要素認証) を試す!!

Azure AD を利用してSaaSアプリケーションへのシングル サインオンを構成してきました。
Azure AD でシングル サインオン!! ~パスワード編~
Azure AD でシングル サインオン!! ~フェデレーション編~

今回は、Azure AD にログオンする際の「多要素認証」を構成してみたいと思います。

aad01


さっそくやってみましょう!

[Azure Active Directory]ー[すべてのユーザー]ー[Multi-Factor Authentication]を選択

多要素認証を行いたいユーザーをチェックし、「有効にする」を押下

「multi-factor auth を有効にする」を押下

ユーザー用アクセスパネル「https://myapps.microsoft.com」にアクセス
※MFAを有効にしたユーザーでサインイン


認証方法の設定

認証用電話 ※電話番号の先頭 0[ゼロ]を除く
ー「テキスト メッセージでコードを送信する」 →SMSにて認証コードが届く
ー「電話する」 →電話を受信し、# を押す

「テキスト メッセージでコードを送信する」を選択した場合

「電話する」を選択した場合

会社電話 ※電話番号の先頭 0[ゼロ]を除く →電話を受信し、# を押す

モバイルアプリ ※事前にモバイルデバイスを登録する必要がある。
ー「確認のため通知を受け取る」 →アプリからの通知に対して、「承認」をタップする
ー「確認コードを使用する」 →アプリに表示されるワンタイムパスを入力する

「確認のため通知を受け取る」を選択した場合

「確認コードを使用する」を選択した場合


モバイルデバイスの登録方法

モバイルアプリで[セットアップ]を選択

ユーザーの携帯電話に「Microsoft Authenticator」をインストール

[アカウントを追加]を選択

[職場または学校アカウント]を選択

QRコードから登録する場合

「コード/URL」から登録する場合

登録完了!!