Microsoft 365(旧称 Office 365)に多要素認証(MFA)を設定してセキュリティを強化

ManageEngine > Active Directory ID管理ソフト ADManager Plus > 機能 > Microsoft 365(旧称 Office 365)に多要素認証(MFA)を設定してセキュリティを強化

PowerShellを使用せずにMicrosoft 365(旧Office 365)多要素認証(MFA)を設定する方法

昨今、企業のセキュリティは多くの組織の懸案事項となっています。データはパスワードによって保護されていますが、攻撃者は、ブルートフォース攻撃、フィッシングメール、その他にもソーシャルエンジニアリングなど、さまざまな手法を駆使してきます。そのため、多要素認証(MFA)でセキュリティを強化することにより、企業のデータを保護することが重要です。

ADManager Plusを使用すれば、Microsoft 365アカウントのプロビジョニング、ユーザーライセンスの管理、さらにはユーザー、グループ、連絡先、メールボックスを対象とした、さまざまな変更アクションを実行できます。また、Microsoft 365ユーザー用のMFAを構成することもできます。CSVファイルを使用することにより、特定のテナントアカウント内の各アカウントに対してMFAを一括で強制、有効化、無効化することが可能です。Microsoft 365の個別のアカウントごとにActive Directory(AD)ユーザーアカウントが構成されている場合は、ADの特定の組織単位(OU)に属するユーザーに対してMFAを有効化することもできます。ADManager Plusは、次のMFA方式に対応しています。

  • 携帯電話番号へのコードの送信
  • 携帯電話番号への発信
  • 会社の電話番号への発信
  • 別の携帯電話番号への発信
  • アプリケーションでのワンタイムパスワード(OTP)の表示
  • スマートフォンアプリへの通知
ManageEngine AD360で解決する!Active Directoryのユーザー管理でよくある5つの課題

Active Directory とクラウドにおける
ユーザープロビジョニング自動化ガイド

今すぐ読む ホワイトペーパー

ADManager Plusを使用したMicrosoft 365多要素認証(MFA)の構成

ADManager Plusを使用すれば、数回クリックするだけで、Microsoft 365ユーザーに対してMFAを強制、有効化、無効化することができます。次に、それぞれの操作を実行するためのステップを説明します。

ADManager PlusでMicrosoft 365ユーザーに対してMFAを強制または有効化する方法

Microsoft 365ユーザーに対してMFAを一括で強制または有効化するには、次のステップを実行します。

ステップ1:ADManager Plusコンソールにログインします。

ステップ2:「Microsoft 365」→「管理」→「MFA設定」の順に選択します。

ステップ3:ドロップダウンメニューから適用するMFA方式を選択します。Microsoft 365テナントを選択して、MFAを適用する対象となるユーザーのリストを選択するか、ユーザーアカウントが含まれているCSVファイルをインポートします。「適用する」をクリックして、操作を実行します。

MFAを有効化するには、「MFA設定」の横にある「有効化」を選択します。

注記:このプロセスを開始する前にMicrosoft 365の設定を行う必要があります。

set-up-mfa-365-1

ADManager PlusでMicrosoft 365ユーザーに対してMFAを無効化する方法

Microsoft 365ユーザーに対してMFAを一括で無効化するには、次のステップを実行します。

ステップ1:ADManager Plusコンソールにログインします。

ステップ2:「Microsoft 365」→「管理」→「MFA設定」の順に選択します。

ステップ3:「MFA設定」の横にある「無効化」を選択します。Microsoft 365テナントを選択して、MFAを無効化する対象となるユーザーのリストを選択するか、ユーザーアカウントが含まれているCSVファイルをインポートします。

set-up-mfa-365-2

MFAが有効化または無効化されているユーザーの詳細情報を取得するには、ADManager Plusのすぐに使用可能なレポートを活用できます。このレポートでは、個別のMicrosoft 365テナントアカウントのMFAに関連した情報を取得できます。
ADManager Plusにログオンすると、Microsoft 365アカウントのMFAを構成するだけでなく、ADユーザーのMFAを設定することもできます。Duo Security、Google Authenticator、メールによるOTP、RSA Authenticatorのいずれかを使用して、ADユーザーのMFAを設定できます。

ADManager Plusを使用して、Microsoft 365のプロパティを管理できます

無料評価版をダウンロード 概要資料はこちら

ManageEngine ADManager Plusは、WebベースのWindows Active Directoryの管理およびレポート作成ソリューションであり、Active Directory管理者やヘルプデスク担当者が日常の業務を遂行するのに役立ちます。直感的に操作できる使いやすいインターフェイスを備えたADManager Plusは、さまざまな複雑なタスク(ADオブジェクトのバックアップとリカバリ、ユーザーアカウントのプロビジョニング、古くなったアカウントの管理など)を処理し、Active Directoryの包括的なレポートを生成できます。これには、コンプライアンス監査の要件を満たすために不可欠なレポートも数多く含まれています。さらに、管理者は、Microsoft 365、Google Workspace、Active Directory環境の管理とレポート作成を、1つのコンソールから行うことができます。 ADManager Plusの詳細については、こちらをご覧ください。