Microsoft Office 365 の多要素認証（MFA）設定：管理者が知っておくべきこと

2024年11月、マイクロソフトは、Microsoft 365(旧Office 365)、Azure、およびIntuneのすべての管理者アカウントにおいて、多要素認証(MFA)が必須となることを発表しました。2025年以降、MFAを有効にしていない管理者は、マイクロソフトの管理ポータルにアクセスできなくなります。

この展開はテナント単位で段階的に行われており、まだ多要素認証(MFA)を設定していない管理者は、コンプライアンスを維持するために設定を更新する必要があります。この記事では、Microsoftの新しい要件を満たし、重要なサービスへのアクセスを維持するために、Office 365のMFAを設定する方法について説明します。

Microsoft 365 データのバックアップ

NAKIVOソリューションを活用して、Exchange Online、Teams、OneDrive、SharePoint Online内のMicrosoft 365データをバックアップし、ワークフローの中断を防ぎ、ダウンタイムをゼロにしましょう。

ソリューションを見る

Microsoft 365における多要素認証(MFA)とは何ですか？

多要素認証(MFA)とは、パスワードだけでなく複数の要素を用いてシステム内のユーザーを認証するセキュリティ手法です。MFAでは、以下のような複数の認証手段を使用する必要があります:

• あなたが知っていること(パスワード)。
• 手元にあるもの(セキュリティキー、SMS認証コードを受け取れる携帯電話、または認証アプリがインストールされたスマートフォン)。
• あなた固有のもの(指紋または顔認証)。

Microsoft 365 の多要素認証 (MFA) を利用するには、パスワードとスマートフォンの認証アプリが必要です。SMS によるコード送信は廃止されました。管理者がパスワードを入力した後、認証アプリで QR コードをスキャンする必要があります。認証を完了するには、スマートフォンでワンタイムコードを入力する必要があります。

マイクロソフトが管理者アカウントにMFAを義務付ける理由

マイクロソフトは、多要素認証によってアカウントの侵害件数を減らすことができると考えています。管理者アカウントは最も重要であり、組織(テナント)内のすべてのユーザーや設定にアクセスできるため、サイバー攻撃の主な標的となります。管理者アカウントがハッキングされると、すべてのユーザーのデータが危険にさらされます。Microsoft 365 MFA は、このリスクを大幅に低減します。

Office 365 の二要素認証は、攻撃のほぼ 99.9% を防ぐことができます。MFA を有効にすると、ブルートフォース攻撃、クレデンシャルスタッフィング、フィッシング、ソーシャルエンジニアリングといった手法の有効性は大幅に低下します。たとえ攻撃者が管理者の認証情報を入手したとしても、管理者のデバイスによる第二要素の確認なしではログインすることは不可能です。

それに加えて、 Microsoft 365 管理センターこのポリシーの対象となるクラウドアプリケーションには、以下のものが含まれます:

• Azure ポータル
• Microsoft Entra 管理センター
• Microsoft Intune 管理センター
• Azure コマンドライン インターフェイス (Azure CLI)
• Azure PowerShell
• Azureモバイルアプリ
• Infrastructure as Code (IaC) ツール
• REST API(コントロールプレーン)
• Azure SDK

これらのリソースを利用するには、管理者は多要素認証を有効にし、Microsoft 365 の MFA 設定を完了する必要があります。

Microsoft 365 の必須 MFA を設定し、要件を満たす方法

管理者は、2019年以前に作成されたすべての組織アカウント(テナント)に対して、Microsoft 365 の多要素認証(MFA)を有効にする必要があります。2019年以降に Microsoft 365 のサブスクリプションを開始したテナントについては、セキュリティの既定設定で MFA が有効になっているはずです(手動で無効にされていない場合)。すべてのテナントに対して Microsoft 365 の MFA を必須とした後は、管理者が MFA なしではログインできなくなる点に注意してください。 一般ユーザーは、Microsoft 365 サービスにログインする際、従来の認証方法としてパスワードを使用できます。

セキュリティの既定設定は、すべてのユーザーを保護するためにマイクロソフトが適用する基本ポリシーであり、管理者向けの多要素認証(MFA)も含まれています。これらの設定は、新しいテナントではデフォルトで有効になっています。

組織でMicrosoft 365の多要素認証(MFA)の必須化が実施される段階になると、管理者がWebインターフェースを使用して管理センターにログインしようとすると、次のような警告メッセージが表示されます。

セキュリティを強化するため、Microsoftでは、サインイン時に多要素認証(MFA)を必須としています。 Azure ポータル, Microsoft Entra 管理センター、および Microsoft Intune 管理センター. これから、多要素認証(MFA)によるサインイン手続きを完了するために、別のページへ移動します。

MFAの要件を満たす準備が整っていない場合は、適用を Organization_name (組織固有ID) テナント。

選択肢は2つあります:

• Sign in with MFA
• Postpone MFA

クリックすると Postpone MFAMicrosoft 365の多要素認証(MFA)の適用開始日は、1か月後、または2025年9月30日のいずれか早い方となります。

この警告メッセージは、組織内のMicrosoft 365管理者にも電子メールで送信されます。

組織内のすべての Microsoft 365 ユーザーに対してセキュリティの既定設定を有効にするには:

1. にログインしてください Azure ポータル グローバル管理者、セキュリティ管理者、または条件付きアクセス管理者として。
2. 移動 Microsoft Entra ID そしてクリック Properties.
3. クリック Manage security defaults.
4. セット Security defaults ～へ Enabled.
5. クリック Save.

管理者などの特定のユーザーに対してのみ Microsoft 365 の多要素認証 (MFA) を有効にするには、ディレクトリでユーザーごとの MFA 設定を利用できます。

1. にログインしてください Microsoft Entra 管理センター 管理者(少なくとも認証管理者)として。
2. 移動 Identity > Users > All users.
3. クリック Per-user MFA.
4. ユーザーの状態が表示されたページが開くまでお待ちください。その後、特定のユーザーのMFAステータスを変更できます。

すべての Microsoft クラウド サービスではなく、特定の Microsoft 365 ユーザーに対してのみ Microsoft 365 を有効にするには、次の手順に従ってください。

1. Microsoft 365 にサインインする 管理センター 管理者として。
2. 多要素認証の設定画面に移動します。クリックしてください Users そしてクリック Active Users.
3. クリック Multi-Factor Authentication の先頭で Active Users Microsoft 365 の多要素認証 (MFA) 設定を開くページ。
4. MFAを有効にしたいユーザー(この文脈では管理者権限を持つユーザー)を選択するには、該当するチェックボックスにチェックを入れてください。
5. 完了したら、クリックしてください Enable ～の中で Quick Steps 領域。確認メッセージが表示されたら、その操作を確認し、Microsoft 365 管理者および選択したユーザーに対して MFA を有効にしてください。

管理アカウントで多要素認証をすでに有効にしている場合は、これ以上の操作は必要ありません。

特定のユーザーに対して多要素認証(MFA)を有効にしている場合、管理者に対してMFAを有効にするためにセキュリティの既定設定を適用する必要はありません(両方の方法を同時に使用する必要はありません)。

マイクロソフトがすべてのテナントの管理アカウントに対する必須の多要素認証(MFA)の適用を完了し、移行期間が終了(2025年末)すると、Microsoft 365 管理者は多要素認証なしでは管理ポータルにログインできなくなります。

Microsoft 365 における多要素認証(MFA)の義務化のメリット

管理者やユーザーは、Microsoft 365 の多要素認証(MFA)を利用する際に不便を感じることもありますが、そのメリットはそれ以上に大きいものです。なお、Microsoft 365 で多要素認証を設定するのに追加費用はかかりませんので、ご留意ください。

Microsoft 365 の多要素認証(MFA)を利用することで、組織とその管理者は次のような悪影響を回避できます:

• 情報漏洩組織のデータを盗まれることは、ビジネスにとって壊滅的な打撃となり得ます。悪意のある攻撃者が電子メール、財務情報、あるいは個々のユーザーのデータにアクセスした場合、それらを利用してより標的を絞った攻撃を仕掛けてくる可能性があります。
• アクセスできなくなるMicrosoftアカウントへの管理者権限を取得した後、攻撃者は認証情報を変更することができ、その結果、本来のアカウント所有者がログインしてデータを取得することができなくなります。
• 金銭的損失. アカウントが侵害されると、システム停止(業務の混乱)、データ損失、身代金の支払い、および法的(コンプライアンス)上の問題を引き起こす可能性があります。また、評判の低下は、顧客関係に影響を与え、収益を減少させる重大な要因となります。

Microsoft 365 の多要素認証(MFA)の義務化により、Microsoft クラウドサービスを利用する組織は、規制やコンプライアンス要件(GDPR、HIPAA、ISO 27001、NIST SP 800-63 など)を確実に満たすことができます。多くの規制では、通常、多要素認証が義務付けられています。

NAKIVOによるMicrosoft 365のデータ保護への対応

NAKIVO Backup & Replication は、以下の機能をサポートする専用のデータ保護ソリューションです Microsoft 365 のバックアップこれにより、データのバックアップが可能となり、障害や災害、ランサムウェア攻撃が発生した場合でも、データを簡単に復元し、迅速に業務を再開することができます。

NAKIVO Backup & Replication Microsoft 365のバックアップおよび復元に関する以下の機能が含まれています:

• Exchange Online、OneDrive for Business、SharePoint Online、および Microsoft Teams のバックアップ。
• 完全復元および詳細な復元(ユーザーアカウント、メール、OneDrive ファイル、SharePoint サイト、Microsoft Teams のチャットなどの特定のオブジェクト)。具体的な復元シナリオに応じて、適切な方法を選択できます。
• データの暗号化 これは、Microsoft 365 のバックアップデータをネットワーク経由で転送する場合や、バックアップリポジトリに保存する場合に使用されます。
• Microsoft 365のバックアップコピーは、ローカルまたはクラウドに保存できます。
• NAKIVO Backup & Replication 本ソリューションのWebインターフェースへのアクセス時に、二要素認証に対応しています。Microsoft 365 MFAと組み合わせることで、セキュリティ全体を強化します。
• 変更不可能なバックアップ ランサムウェアがMicrosoft 365のデータを変更または削除できないようにします。
• NAKIVOソリューションの柔軟な保持設定により、バックアップストレージを最適に活用し、必要なリカバリポイントを指定した期間保持することができます。

結論

Office 365 の二要素認証の有効化は、管理者にとってもはや任意の措置ではなく、アクセス権を維持し、重要なクラウドサービスを保護するための必須要件となっています。MFA を設定することで、管理者は Microsoft の新しいセキュリティポリシーに準拠し、不正アクセスのリスクを軽減できます。今すぐ対策を講じることで、完全な適用が始まる前に円滑な移行を実現できます。セキュリティ体制をさらに強化するには、MFA と併せて Microsoft 365 バックアップソリューションの導入をご検討ください。

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください