今回は、Microsoft 365のアカウントの保護について紹介する。

 Microsoft 365のアカウントでサインインしようとすると、「アカウントの保護にご協力ください」や「詳細情報が必要」といったメッセージが表示された経験はないだろうか。

 最初に表示されてから14日の間は「今はしない(期限まで14日です)」をクリックすれば、Microsoft 365のホーム画面が表示できる(図1)。なお、ここで説明する操作や画面は執筆時点のもので、変更される可能性がある。

図1●Microsoft アカウントでサインインし、パスワードを入力すると、アカウントのセキュリティ保護に関する画面が表示される。
[画像のクリックで拡大表示]

 この機能は、セキュリティを高めるための「セキュリティの既定値群」を有効にしたことによるもの。14日を過ぎると、「今はしない(期限まで14日です)」の選択肢が表示されなくなる。

 「セキュリティの既定値群」では、Microsoft 365アカウントのセキュリティに関する内容をまとめて設定できる。この機能は、Microsoft 365のプランで利用でき、Azure Active Directory(以下、Azure AD)というクラウドベースのIDやアクセスなどを管理するサービスで提供されている。

 MicrosoftのWebページでは、「セキュリティの既定値群」では次のような設定ができるとされている。

  • すべてのユーザーに対して、Azure AD Multi-Factor Authenticationへの登録を必須にする。
  • 管理者に多要素認証の実行を要求する。
  • レガシ認証プロトコル(IMAP、SMTP、POP3など)をブロックする。
  • 必要に応じてユーザーに多要素認証の実行を要求する。
  • Azure portalへのアクセスなどの特権が必要な作業を保護する。

 詳細は、以下のWebページでも確認してみてほしい。(https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults)

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。