MicrosoftOffice365を利用していてサインインしようとした時に「二段階認証」(Microsoft Authenticatorアプリでの認証)を求められるようになってしまった場合の、解除方法。
この記事は備忘録的に掲載しています。
※2023年9月6日現在の情報
Azure Active Directoryは、 Microsoft Entra ID という名称に変わるそうです。
大前提:セキュリティには気をつけて!自己責任で
MicrosoftのOffice365(現在はMicrosoft365と言うそうですね^^;、ナンかよく分からん^^;)の管理のために、ブラウザで管理画面にサインインしようとした場合に、「ついこの間まではアカウントとパスワードを正しく入力すればよかったのに、なんか突然二段階認証でMicrosoftAuthenticatorアプリで認証するように求められるようになってしまった」というケースがいくつか聞かれるようになっています。
2段階認証(Microsoftの場合は主にAuthenticatorによるアプリ認証が推奨されています)は、クラウドサービスを利用する場合に重要な認証システムで、セキュリティを保つためにも必要ですから、むやみにこれを面倒がる・嫌がるのはよくありません。・・・とは言っても、管理の都合上、どうしても二段階認証が出来ない・そぐわないというケースもあります。
そういう場合に、どうすればこの二段階認証を解除できるか?を解説したものです。解除すれば当然、セキュリティの強さ・ハードルは下がり、その分セキュリティリスクが高まります。あくまで以下の操作は自己責任で行ってください。
解除手順
Office365画面へサインイン
まずは、とにかく一度だけ二段階認証で認証をしてOffice365画面へサインインします。
画面の左上、タイルのマークのようなアイコンをクリックします。
管理ページ
図のように「管理」アイコンが表示されます管理者用のページへ移動しますのでクリックして管理ページへ移動します。
AzureActiveDirectory
Microsoft365管理センターページが表示されたら、画面左の「すべて表示」の部分をクリックして「AzureAcriveDirectory」項目へ移動します。
セキュリティの既定値群の管理
図のようにAzureActivedirectory管理センター画面が表示されますので、「Azure Active Directory」→「プロパティ」→「セキュリティの既定値群の詳細設定」を選択します。
※2023年6月7日現在、画面は説明の図のような画面レイアウトになってなくて更新(バージョンアップ?)されています。左の項目から「プロパティ」を選ぶのではなく、画面右(中央上あたり)の項目一覧からプロパティを選択してください。
セキュリティの既定値群を無効化
図のように画面の右側に「セキュリティの既定値群の有効化」というボタンが出てきますので、クリックして図の状態(いいえ、のほうが青くなってる状態)に変更します。
操作後、画面下の「保存」ボタンをクリックして、右上の×印でこの画面を閉じます(ブラウザそのものの×印をクリックして閉じてしまわないようにご注意を)
設定保存して完了
最後にもう一度、図のように「保存」をクリックしたら完了です。(ここまで来たら、ブラウザを直接閉じてしまっても構いません。念の為にサインアウトしておくことをおすすめしますが)
くれぐれも設定変更はご注意を
何度もしつこいようですが、二段階認証は、「利用しているサービスのセキュリティを強く守るため」のものです。解除するということはそれだけ「セキュリティを低くして、かわりにリスクを高めてしまう」ことになります。
単に「面倒くさい」「煩わしい」というだけの理由でしたら、この設定は解除しないことをおすすめします。
コメントを投稿するにはログインしてください。