Azure AD の統合されたセキュリティ情報登録(MFA)

Azure AD の多要素認証を設定する上で、二要素目の方法を登録する画面が SSPR(Self Service Password Reset)と MFA(Multi Factor Authentication)でそれぞれ別々にあります(ありました)。

これらは統合され、MFA の設定画面に統一されつつあります。

  • 2020年8月15日 以降に作成されたテナントでは、自動的に統合されています
  • 上記以前のテナントでは、「ユーザー機能設定の管理」で有効化できます(後述)
  • 2022年9月30日 からは、すべてのユーザーが統合された登録になります

統合されたセキュリティ情報の登録の有効化 - Azure Active Directory | Microsoft Docs

 

SSPR の設定画面

https://aka.ms/ssprsetup

account.activedirectory.windowsazure.com/PasswordReset/… へ、リダイレクトされます

f:id:tos-akiba:20220408114218p:plain

すでにユーザー機能が統合化されている場合は、上記ではなく下記の MFA設定画面へ自動的にリダイレクトされます。

 

MFA の設定画面

https://mysignins.microsoft.com/security-info

統合化されると、こちらの設定が SSPR にも有効になります。

f:id:tos-akiba:20220408114254p:plain

 

ユーザー機能の変更は、Azure Active Directory 管理コンソールで、「ユーザー設定」メニューの「ユーザー設定」→「ユーザー機能設定の管理」で有効化することができます。

f:id:tos-akiba:20220408134813p:plain

f:id:tos-akiba:20220408134829p:plain


すでに自動的に統合が有効化されているテナントでは「すべて」が選択された状態になっています。