1.概要
法人向け Microsoft365 について前回二段階認証について触れたが、会社の場合スマホを禁止していたり、会社からスマホを貸与していなかったりする場合がある。二段階認証はアプリを入れて行う形になるが、スマホが無い場合は携帯のSMS認証にすることも可能だ。
しかし、携帯すらも貸与されていなかったり、携帯を禁止している会社もある。
個人のスマホを使わせるわけにもいかないし、どうすればいいのか?
2.セキュリティ既定値群の無効化をするには
Microsoft365のホームページから管理者のアカウントでログインし、「設定」をクリックする。
Microsoft365 管理センター が開くので、左側で「すべて表示」
「Azure Active Directory」をクリック。
「プロパティ」をクリック。
下の方にあるセキュリティの既定値群のところで、「セキュリティの既定値の管理」のリンクをクリック
右側の「セキュリティの既定値群」のところが「有効(推奨)」になっているので、プルダウンメニューを開く
無効(推奨しません)を選択する。
無効にする理由を選択しないと保存できないので、選択する。
今回「自分の組織でアプリまたはデバイスを使用できない」にして「保存」
「無効化」
このような画面に戻り「お客様の組織は、セキュリティの既定値群で保護されていません」が表示されている。
3.確認
これで電話認証が回避されるようになった。
この当たりの設定は操作方法が変わることもあるだろうし、セキュリティは弱くなるので、推奨はしないが、組織によってはどうしてもこのようにしなければならないこともあるだろう。非推奨のやり方なので自己責任でお願いする。