ご質問

セキュリティの既定値群の無効化

回答

セキュリティ既定値群について切り替え(オン、オフ)を行い制御している環境においてサインイン時に自動有効化のメッセージが出力されるようになりました。

メッセージが表示されている場合、時間経過でセキュリティの既定群が有効となる可能性があります。  そのため、セキュリティの既定値群をご利用にならない場合、一度有効化した後に再無効化の手順をお試しください。

以下の手順を実行することで、セキュリティの既定値群を無効化し、ユーザー ID とパスワードのみでサインインが可能です。

セキュリティの既定値群の無効化手順 

1. 管理者権限のあるアカウントで、Microsoft 365 管理センター (https://admin.microsoft.com) にサインイン 
2. 画面左側メニューの "管理センター" - [ID] をクリック 。[ID] の非表示のときは、画面左側メニューの [… すべて表示] をクリックすると表示されます
3. 画面右側上部に表示されている [プロパティ] をクリック
4. 画面下部の [セキュリティの既定値の管理] をクリック
5. "セキュリティの既定値群" を [無効] > [有効] へ変更
6. 画面下部の [保存] をクリック
7. "セキュリティの既定値群" を [有効] > [無効] へ変更 ※無効に設定を切り戻す際に、無効に設定する際の理由について追加チェック項目が表示されます。該当理由にチェックをしたうえで保存してください。 
8. 画面下部の [保存] をクリック
9. [セキュリティの既定値群の無効化] 画面より [無効化] をクリック 

<参考情報> 

タイトル : 2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント) 

タイトル : Azure AD のセキュリティの既定値群

なお条件付きアクセスのクラシックポリシーをご利用いただいている場合、一度無効に変更すると再度有効に変更することは出来ません。

クラシックポリシーの無効について 

前提として、条件付きアクセスのクラシック ポリシーは、 現在ご利用されている Azure Portal (https://portal.azure.com) ではなく、 以下のポータルで作成された条件付きアクセス ポリシーを指しています。

新しい条件付きアクセス ポリシー（現在ご利用されている Azure Portal から作成するポリシー）は、 クラシック ポリシーでは処理できなかったシナリオに対応している点や、 ポリシーを Azure Portal から一元管理することができる点などから、 クラシック ポリシーから新しい条件付きアクセス ポリシーへの移行をご検討いただいております。

具体的な移行手順につきましては、以下の公開情報にまとめられておりますので、まずはこちらをご確認ください。

Title: Azure portal でクラシック ポリシーを移行する

また、ご認識の通り、クラシック ポリシーを無効にしますと再度有効に戻すことはできません。 上記の内容につきましては、以下の公開情報の抜粋部分にも記載されておりますので、ご参考ください。

Title: 条件付きアクセスのクラシック ポリシーの移行

警告　無効にしたクラシック ポリシーを再度有効にすることはできません。

上記の通り条件付きアクセスのクラシックポリシーをご利用いただいている場合ご留意いただく必要があります。