Office365サインイン時のAuthenticatorを解除する

MicrosoftOffice365を利用していてサインインしようとした時に「二段階認証」(Microsoft Authenticatorアプリでの認証)を求められるようになってしまった場合の、解除方法。

この記事は備忘録的に掲載しています。

※2023年9月6日現在の情報

Azure Active Directoryは、 Microsoft Entra ID という名称に変わるそうです。

大前提:セキュリティには気をつけて!自己責任で

MicrosoftのOffice365(現在はMicrosoft365と言うそうですね^^;、ナンかよく分からん^^;)の管理のために、ブラウザで管理画面にサインインしようとした場合に、「ついこの間まではアカウントとパスワードを正しく入力すればよかったのに、なんか突然二段階認証でMicrosoftAuthenticatorアプリで認証するように求められるようになってしまった」というケースがいくつか聞かれるようになっています。

2段階認証(Microsoftの場合は主にAuthenticatorによるアプリ認証が推奨されています)は、クラウドサービスを利用する場合に重要な認証システムで、セキュリティを保つためにも必要ですから、むやみにこれを面倒がる・嫌がるのはよくありません。・・・とは言っても、管理の都合上、どうしても二段階認証が出来ない・そぐわないというケースもあります。

そういう場合に、どうすればこの二段階認証を解除できるか?を解説したものです。解除すれば当然、セキュリティの強さ・ハードルは下がり、その分セキュリティリスクが高まります。あくまで以下の操作は自己責任で行ってください。

解除手順

Office365画面へサインイン

まずは、とにかく一度だけ二段階認証で認証をしてOffice365画面へサインインします。

画面の左上、タイルのマークのようなアイコンをクリックします。

管理ページ

図のように「管理」アイコンが表示されます管理者用のページへ移動しますのでクリックして管理ページへ移動します。

AzureActiveDirectory

Microsoft365管理センターページが表示されたら、画面左の「すべて表示」の部分をクリックして「AzureAcriveDirectory」項目へ移動します。

セキュリティの既定値群の管理

図のようにAzureActivedirectory管理センター画面が表示されますので、「Azure Active Directory」→「プロパティ」→「セキュリティの既定値群の詳細設定」を選択します。

※2023年6月7日現在、画面は説明の図のような画面レイアウトになってなくて更新(バージョンアップ?)されています。左の項目から「プロパティ」を選ぶのではなく、画面右(中央上あたり)の項目一覧からプロパティを選択してください。

セキュリティの既定値群を無効化

図のように画面の右側に「セキュリティの既定値群の有効化」というボタンが出てきますので、クリックして図の状態(いいえ、のほうが青くなってる状態)に変更します。

操作後、画面下の「保存」ボタンをクリックして、右上の×印でこの画面を閉じます(ブラウザそのものの×印をクリックして閉じてしまわないようにご注意を)

設定保存して完了

最後にもう一度、図のように「保存」をクリックしたら完了です。(ここまで来たら、ブラウザを直接閉じてしまっても構いません。念の為にサインアウトしておくことをおすすめしますが)

くれぐれも設定変更はご注意を

何度もしつこいようですが、二段階認証は、「利用しているサービスのセキュリティを強く守るため」のものです。解除するということはそれだけ「セキュリティを低くして、かわりにリスクを高めてしまう」ことになります。

単に「面倒くさい」「煩わしい」というだけの理由でしたら、この設定は解除しないことをおすすめします。