Office 365 アカウントでサインインする際に、[アカウントの保護にご協力ください] という画面が表示されて、Office 365 へサインインできない場合の対処方法についてご紹介していきたいと思います。
2020 年 11 月 12 日以降に作成された新しいテナントでは、Azure AD の [セキュリティの既定値群] の機能が既定で有効となっているため、対象テナントにアクセスするすべてのユーザーについて、Microsoft Authenticator などの認証用モバイル アプリケーションの登録が必須となっております。
なお、新規テナント取得時に既定で [セキュリティの既定値群] の機能が有効化されている場合であっても、機能のプロビジョニングによるタイムラグにより、実際の動作反映までに数日かかったとの事例はあります。
テナント内のすべてのユーザーは、Azure AD Multi-Factor Authentication のフォームを使用して、多要素認証 (MFA) に登録する必要があります。 ユーザーは、14 日以内に Microsoft Authenticator アプリを使用して、Azure AD Multi-Factor Authentication に登録する必要があります。 14 日が経過すると、ユーザーは登録が完了するまでサインインできなくなります。 14 日の期間は、セキュリティの既定値群が有効になった後、それぞれのユーザーの対話型サインインが最初に成功した時点から始まります。
[アカウントの保護にご協力ください] という画面以降のウィザードに沿って、Microsoft Authenticator の構成や予備の電話番号などを登録することで、Office 365 へのサインインは完了できます。
または、[今はしない (期限まで ** 日です)] という項目を選択することで、多要素認証の設定を一時回避してサインインを完了させることが可能です。
多要素認証を利用した運用を希望されない場合には、[今はしない (期限まで ** 日です)] の項目が選択可能な 14 日間以内に、[セキュリティの既定値群] の機能を無効化する必要があります。
[セキュリティの既定値群] 機能の設定状況確認、無効化手順の詳細については、以下の内容をご参考としていただけますと幸いです。
[セキュリティの既定値群] 機能の設定状況確認、無効化手順例
- 対象テナントの全体管理者アカウントにて以下のURL にアクセスします。
※ [今はしない (期限まで ** 日です)] の項目を選択することで、Microsoft Authenticator の登録を一時的に回避し、サインインを完了することが可能です。
<Azure Active Directory 管理センター>
URL : https://aad.portal.azure.com/
- [Azure Active Directory管理センター]が開かれたら、左ペインより [Azure Active Directory] - [プロパティ] の順にクリックします。
- 右ペインに[プロパティ] の画面が表示されたら、画面下部の [セキュリティの既定値群の管理] というリンクをクリックします。
- 画面右側より[セキュリティの既定値群の有効化] 項目が表示されますので、[はい] に設定されている場合には、[いいえ] に切り替えて画面下部の [保存] ボタンをクリックすることにより、本機能を無効化することが可能です。
※ 無効化の際には簡単なアンケート画面が表示されますので、無効化する理由にチェックをつけていただくと、 [保存] ボタンがクリック可能となります。