Microsoft Authenticator登録キャンペーンの有効化についてNEWS

2023年11月15日

既存の多要素認証の設定内容に関わらず、現在全てのテナントにおいてMicrosoft Authenticator登録キャンペーンが有効状態となっております。
※登録キャンペーンはMFAに使用する任意の認証方式の登録を促すものではなく、Authenticatorアプリの登録を必須とする機能となります。

その中でテナントでMFAを利用中（もしくは利用可能な状態）になっており、かつMicrosoft Authenticator アプリを登録されていないユーザーに対してAuthenticator アプリのセットアップを促すメッセージが表示されます。

Authenticatorアプリの利用が難しい、もしくは不要であるお客様については登録キャンペーン機能の除外対象となるよう設定変更をお願いいたします。
※なお、キャンペーン通知などによりAuthenticatorアプリを登録した後に元の認証方法（SMSや音声電話での認証）を使用する事も可能です。

■Authenticator アプリの登録を促進される前提条件

前提条件を満たした場合、認証方法として「Authenticator アプリ」の登録が一切ないユーザーに対してアプリの登録を促すメッセージが表示されます。

＜前提条件＞

・テナントでMicrosoft Entraの多要素認証が有効である事
（セキュリティ規定値群が有効、ユーザー毎のMFAが有効、条件付きアクセスが有効な場合など）

・以下いずれかのポリシーにおいて「Microsoft Authenticator」が有効である事
　└「MFA認証ポリシー（レガシー MFA ポリシー）」で「モバイルアプリによる通知」が「有効」
　　　※Azure Portal→Microsoft Entra ID→ユーザー→ユーザーごとの MFA
　　　　→「サービス設定」タブ→検証オプション

　└「認証方法ポリシー」で「Microsoft Authenticator」が有効
　　　※Azure Portal→Microsoft Entra ID→セキュリティ→認証方法→ポリシー

・認証方法として「Authenticator アプリ」の登録が一切ないユーザーがいる事
　（現在SMS通知や音声通話、サードパーティ製の認証アプリ (6桁の確認コード) などを使用している場合）
　　※設定確認方法：Azure Portal→Microsoft Entra ID→ユーザー→該当のユーザーを選択→認証方法
　　　（→新しい認証方法のエクスペリエンスに切り替え）

■登録キャンペーンを無効とする方法

1. Microsoft Azure Portal（https://portal.azure.com/）へサインイン

　※グローバル管理者権限を持つユーザーアカウントにてサインインしてください。

2. 「Microsoft Entra ID」をクリック

3. 「セキュリティ」をクリック

4. 「認証方法」をクリック

5. 「登録キャンペーン」をクリック

6. 「編集」をクリック

7. 状態の「Microsoft マネージド（または「有効」）」を「無効」へ変更

8. 「保存」をクリック

＜参考リンク＞

https://learn.microsoft.com/ja-jp/entra/identity/authentication/how-to-mfa-registration-campaign
https://jpazureid.github.io/blog/azure-active-directory/registration-campaign-qanda/