今回は、Microsoft 365のアカウントの保護について紹介する。
Microsoft 365のアカウントでサインインしようとすると、「アカウントの保護にご協力ください」や「詳細情報が必要」といったメッセージが表示された経験はないだろうか。
最初に表示されてから14日の間は「今はしない(期限まで14日です)」をクリックすれば、Microsoft 365のホーム画面が表示できる(図1)。なお、ここで説明する操作や画面は執筆時点のもので、変更される可能性がある。
この機能は、セキュリティを高めるための「セキュリティの既定値群」を有効にしたことによるもの。14日を過ぎると、「今はしない(期限まで14日です)」の選択肢が表示されなくなる。
「セキュリティの既定値群」では、Microsoft 365アカウントのセキュリティに関する内容をまとめて設定できる。この機能は、Microsoft 365のプランで利用でき、Azure Active Directory(以下、Azure AD)というクラウドベースのIDやアクセスなどを管理するサービスで提供されている。
MicrosoftのWebページでは、「セキュリティの既定値群」では次のような設定ができるとされている。
- すべてのユーザーに対して、Azure AD Multi-Factor Authenticationへの登録を必須にする。
- 管理者に多要素認証の実行を要求する。
- レガシ認証プロトコル(IMAP、SMTP、POP3など)をブロックする。
- 必要に応じてユーザーに多要素認証の実行を要求する。
- Azure portalへのアクセスなどの特権が必要な作業を保護する。
詳細は、以下のWebページでも確認してみてほしい。(https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults)