AzureADのユーザーが多要素認証の設定をしているかどうかを確認する方法を確認してみました。
Azureポータルから確認することが可能ですが、Premium1以上のライセンスが必要です。
多要素認証が設定されているかを確認する
多要素認証が設定されているかをAzureポータルから確認します。
・[AzureActiveDirectory]-[セキュリティ]-[認証方法]-[ユーザー登録の詳細]をクリックします。
![[AzureAD]-[セキュリティ]-[認証方法]-[ユーザー登録の詳細]をクリック](https://bonjiri-blog.com/wp-content/uploads/check-if-multi-factor-authentication-is-set-for-azuread-user-001.png)
表示された画面の「多要素認証に対応」の欄が [対応] となっていれば多要素認証が設定されています。
逆に [未対応] となっていれば、多要素認証の設定がされていない状態になります。
また、「登録された方法」の欄では、多要素認証がどのような方法で登録されているのかを確認することもできます。
注意点
Premium1 以上のライセンスが必要
上記にも記載していますが、本機能を利用する場合には、AzureAD Premium1以上のライセンスが必要となります。
Premium1ライセンスがない場合には以下のような表示となり、多要素認証の確認画面を表示することができません。
組み込みロール [セキュリティ閲覧者] で確認可能
この確認を実施するにあたり、組み込みロールでは [セキュリティ閲覧者] の権限を付与することで確認することができます。
また、グローバル管理者やグローバル閲覧者でも確認が可能です。
コメント