Azureの無料アカウントを作成したので、最初に実施してみる。
どういう設定か
この設定を有効のままにしておくと、Entra ID Freeでも一般ユーザー含めて全員がMFA強制になるため、無効にしておく。
Entra ID P1以上の組織の場合、条件付きアクセスを使うことが多いと思うので、その場合も無効にするはず。
セキュリティの既定値群を無効にする
セキュリティの既定値群を置き換える条件付きアクセス ポリシーを実装する組織では、セキュリティの既定値群を無効にする必要があります。
ディレクトリでセキュリティの既定値群を無効にするには、次のようにします。
無効化手順
- セキュリティ管理者以上として Microsoft Entra 管理センターにサインインします。
- ID>概要>プロパティ を参照します。
- [セキュリティの既定値群の管理] を選択します。
- [セキュリティの既定値群] を [Disabled (not recommended)] (無効 (非推奨)) に設定します。
- [保存] を選択します。
1.でMicrosoft Entra 管理センターとあるが、Azure Portalの[Microsoft Entra ID]管理画面でも実施可。この2つの画面で実施できることはほとんど同じはず(おそらく)。
以下、画面の通りに実施していく。
無効にする理由をどれか選択しないと保存が押せない。
以上。