Azure AD の「システム優先多要素認証」が一般提供になりました。
GA: System-preferred multifactor authentication - Microsoft Community Hub

 

さまざまな認証方法がありますが、ユーザーはより安全なオプションが利用できるにも関わらず、安全性の低い MFA 方法を選択することがよくあります。
この機能では、ユーザーが利用可能に設定している多要素認証（MFA）の中で最も安全な方法がサインイン時に優先して求められます。
よって、ユーザーはデフォルトの MFA方法ではなく自動的に最も安全な MFA方法でサインイン要求されるようになります。
例えば、SMS と Microsoft Authenticator の２つを登録しており、SMS が既定の方法になっていても、Microsoft Authenticator の方法が表示されます。
求められた方法を使用できない場合は、別の MFA 方法を選択できます。

 

管理者は Azure AD 管理ポータルの「認証方法」＞「設定」で機能を有効にできます。

 

脅威の状況が絶えず変化する中、できるだけ早くこの新機能を展開することが強くお勧めされています。

• この機能は 2023年4月に導入され、既定で「Microsoft マネージド（無効）」に設定されています。
• 初期段階の後、この機能はすべてのテナントに対して「Microsoft マネージド（有効）」としてロールアウトされ、管理者は「無効」にするオプションがあります。
• 最後に、すべてのテナントに対して「Microsoft マネージド（有効）」に設定され、「無効」にするコントロールが削除されます。

※「Microsoft マネージド」は、機能設定の選択肢で有効／無効のほかに、Microsoft に任せるオプションです。

 

（参考）
システム優先多要素認証 (MFA) - Microsoft Entra | Microsoft Learn