セキュリティの既定値群を無効にする

Microsoft 365 ビジネスアカウントの話

Office 365 の利用にビジネスアカウントを作成すると、Microsoft Authenticator というモバイルアプリの設定を促され、2 段階認証などの多要素認証を既定値として求められる。
しかもこれがアカウントを作ってから14日以内に設定しないと、認証設定が完了するまでサインインできなくされてしまう、という仕様になっている。

また、Micorosoftの認証ポリシーが更新された場合もセキュリティの既定値群が自動的に有効にされることがあり、これも有効にされた後の初回ログインから14日以内のアプリと電話番号の設定を要求される。

今後のことを考えると引き継ぎだの何だのが面倒臭すぎて、あんまりスマートフォンを会社のアプリケーションの認証に使いたくない。例えば自分が退職したとしたら機器から機器へ引き継ぐとか要らん仕事が増える。
十中八九そんな心配は要らんのだろうけど、残りの1割に全力で不安になるから仕方がない。

ので、MFA 認証そのものを無効にしたい。
そんな話。

設定手順

Office や Microsoft 365 のアカウント設定からは変更できない。
Azure portal ( https://portal.azure.com/ ) から設定する。

1. ログイン後、画面左上のハンバーガーメニューから「すべてのサービス」に入る。
2. 「ハイブリッド + マルチクラウド」カテゴリ内の「 Microsoft Entra ID 」を選ぶ。
3. 左側ペイン内の下の方にある「プロパティ」をクリック。
4. 最下部にある「セキュリティの既定値群」の設定値がロードされたら「セキュリティの既定値群の管理」クリック。
5. 画面右側にペインが追加される。セキュリティ既定値群の値を「無効 (推奨しません) 」に切り替える。
6. 「無効にする理由」のラジオボタンを選択する。「自分の組織でアプリまたはデバイスを使用できない」等それらしい理由を選択するか、または「その他」を選択し有効にすることで起こる不都合を明記してから「保存」を押す。

以上。
Azure ポータルがポリシー変更したりリニューアルされるたびにここまでの行き方が変わるので面倒っちゃ面倒ですね。