ご質問

回答

※本記事は、2023年5月時点での情報をもとにしています。今後、機能が展開される時期や動作が変更になる可能性もございます。

システム優先多要素認証は、ユーザーが多要素認証で2つ以上の方法を登録している場合に最も安全な方法を使用してサインインするように求められるという機能です。

現時点での認証方法の優先度は高い順に次のようになっています。

1. 一時アクセス パス
2. 証明書ベースの認証
3.  FIDO2 セキュリティ キー
4. Microsoft Authenticator プッシュ通知
5. 時間ベースのワンタイム パスワード (TOTP)(*1)
6. テレフォニー(*2)

例として、ユーザーが多要素認証の方法として電話のSMSとMicrosoft Authenticatorのプッシュ通知を登録している場合、最初にMicrosoft Authenticatorのプッシュ通知でサインインするように求められます。

システム優先多要素認証には、[無効]、[Microsoft マネージド]、[有効]の3つの設定があり、[Microsoft マネージド]の場合は2023年6月から有効になる予定です。

また2023年10月以降は、システム優先多要素認証の設定にかかわらず全てのユーザーに対して自動的に有効になる予定です。

詳細につきましては、メッセージセンターや関連リンク内のマイクロソフト社のページをご参照下さい。