IdP にはリスクが発生した時に発動するポリシー設定することができますが、その時のアクションとして必要になるのが、以下2つです。
・MFA(Multi-Factor Authentication)
・パスワードリセット
MFAは、認証を求めた本人であることを確認するために手っ取り早い多要素認証の方式です。Microsoft の MFAでは手軽に以下の3つの方法を適用できます。
・電話による応答
・SMSへの送信番号の入力
・スマホアプリの Microsoft Authenticator による応答
スマホが利用可能であれば、Authenticatorアプリが一番使い勝手が良いです。
比較的にシンプルな本人確認の方法ですが、ユーザー名/パスワードを万が一にも盗まれた(破られた)場合でも、不正なログインを防ぐには有効な手段であることは間違いありません。