サイト内で検索したいキーワードをご入力ください。入力キーワードに関連した情報一覧が表示されます。

Microsoft 365利用時に求められる多要素認証(MFA)とは

IT管理者向け
画像
  • ★ この記事は5分くらいで読めます。
この記事のライター:Microsoft 365 相談センター 五味ちゃん

こんにちは、Microsoft 365 相談センターの五味です。2025年2月3日から、Microsoft 365の管理センターへのアクセスに多要素認証(MFA)が義務化されたことは大きなニュースになりましたよね。

すでに設定されている方も多いと思いますが、本記事では改めて、この多要素認証(MFA)の義務化に至った背景や、多要素認証(MFA)とはそもそも何なのか、Microsoft 365ではどのように設定するのか、といった皆さんの疑問にお答えします。

目次

  1. 1. 2025年2月3日から、Microsoft 365 管理センターのアクセスに多要素認証(MFA)が義務化されました
  2. 2. 多要素認証(MFA)の基礎知識
  3. 3. Microsoft 365における多要素認証(MFA)
  4. 4. 安心してMicrosoft 365を使うために考えたい「もう一手」

マンガ解説資料を無料でダウンロードする

ぜひ最後まで記事をお読みいただきたいのですが...
「5分でも時間が惜しい!」そんな忙しい皆さんに本記事のまとめを最初にお伝えします。
詳細はこの先にありますので、ぜひ気になった方は最後までお付き合いくださいね。

【 Microsoft 365 伝道師 五味ちゃんのワンポイントまとめ 】

  • ✓ 2025年2月3日から、Microsoft 365 管理センターへのアクセスには多要素認証(MFA)が義務化
  • ✓ MFAを有効するには:Microsoft 365管理センターに管理者アカウントでログイン。ユーザー > アクティブなユーザー 画面で、MFAを有効にするユーザーを選択し、「多要素認証の管理」をクリックして設定!
  • ✓ おすすめの認証方法は:Microsoft Authenticator または FIDO2パスキー
  • ✓ MFAは全員設定が必要?:2025年8月時点では管理者ユーザーのみだが、全ユーザーの設定を推奨

1. 2025年2月3日から、Microsoft 365 管理センターのアクセスに多要素認証(MFA)が義務化されました

昨今、サイバー攻撃はまずます巧妙化し、その数も急増しています。特にフィッシングやパスワード漏洩による不正アクセスが増加しており、従来のようなIDとパスワードのみで企業や個人の情報資産を守る運用には限界が来ていると言っても過言ではありません。
国内でもMicrosoft 365のテナント(環境)の乗っ取り被害が報告された例もありますが、そのテナントでは多要素認証(MFA)が設定されていなかったそうです。

そのような背景から、Microsoftは、Azure portal、Microsoft Entra管理センター、Microsoft Intune管理センターにサインインするアカウントに対して2024年10月から順次、Microsoft 365の管理センターへのアクセスするアカウントには2025年2月3日から順次、多要素認証(MFA)の義務化(強制)を適用しています。更に、2025年9月1日からは、Azure CLAやPowerShellなど、管理者向けツールでも必須となります。

  • ※この情報は、記事公開時点(2025.08.08)の情報に基づきます。

多要素認証が必須となるアプリケーションやスケジュールはこちらから確認できますので、IT管理者の方はチェックしておきましょう。
Microsoft Learn | 必須 MFA

2. 多要素認証(MFA)の基礎知識

(1) そもそも「多要素認証(MFA)」って何?

多要素認証 (MFA) は、アカウントやシステムにログインするときに、複数の確認手段を使って本人確認を行うセキュリティ機能です。これにより、パスワードだけでは防ぎきれない不正アクセスを防ぐことができます。

◆MFAの基本要素

  1. 知識情報: ユーザーが知っている情報(例: パスワード、PIN)
  2. 所持情報: ユーザーが持っているもの(例: スマートフォン、セキュリティトークン)
  3. 生体情報: ユーザー自身の特徴(例: 指紋、顔認証)

◆Microsoft 365でのMFAの特徴

サインイン時に、パスワードに加えてスマートフォンに送られるコードやアプリ通知で確認を行います。管理者が簡単に設定でき、全体のセキュリティポリシーを強化できます。MFAは、特にリモートワークやクラウドサービスを利用する際に重要な機能です。

(2) 多要素認証(MFA)はなぜ必要?

多要素認証 (MFA) が必要な理由は、単一のパスワードだけではセキュリティが不十分であり、サイバー攻撃のリスクを減らすためです。

  1. 理由①:パスワードの脆弱性
    簡単なパスワードや使い回しは、ハッキングや漏洩のリスクが高まります。MFAにより、パスワードが盗まれてもログインを防げます。
  2. 理由②:フィッシング対策
    フィッシング攻撃でパスワードを盗まれても、追加の認証が必要なので不正アクセスを阻止できます。
  3. 理由③:リモートワークの増加
    インターネット経由でのアクセスが増えたため、強固な本人確認が必要です。
  4. 理由④法規制やコンプライアンス
    一部の業界では、セキュリティ強化のためMFAが義務付けられています。

このように、MFAは、セキュリティを強化し、企業や個人のデータを守るために欠かせない仕組みです。皆さんのお使いのMicrosoft 365にも、ぜひMFAを設定しましょう!

五味ちゃんが徹底解説!テレワーク時代のセキュリティ編 無料ダウンロードはこちら

3. Microsoft 365における多要素認証(MFA)

(1) Microsoft 365でMFAを有効にする設定手順は?

  1. STEP1:Microsoft 365管理センターにサインイン
    管理者アカウントでMicrosoft 365管理センターにアクセス
  2. STEP2:「ユーザー」メニューを開く
    左側のメニューから「ユーザー」→「アクティブなユーザー」を選択
  3. STEP3:MFAを有効にするユーザーを選択
    対象のユーザーを選び、「多要素認証の管理」をクリック(Microsoft Entra管理センターに遷移します)
  4. STEP4:MFAを有効化
    MFAの設定画面でユーザーを選択し、「有効化」をクリック
  5. STEP5:初回設定の案内
    ユーザーが次回ログイン時に、電話番号や認証アプリを設定するよう案内されます。
  6. STEP6:確認
    設定後、ユーザーがMFAを正しく利用できるか確認しましょう!

これでMFAが有効になります。現状Microsoft 365の管理者アカウントでなければMFAの義務化は適用されていませんが、セキュリティを強化するためにも、全ユーザーへの適用が推奨されます。

(2) おすすめの認証方法は?

Microsoft 365でおすすめの認証方法は、セキュリティ性と利便性を兼ね備えた「Microsoft Authenticatorアプリ」を利用する方法、そしてパスワードを使わずに安全にログインできる「FIDO2パスキー」という方法があります。

Microsoft Authenticatorアプリの場合、アプリ通知を承認するだけで認証が完了するため、入力の手間がありません。また、万が一オフラインでも、インターネット接続がなくても、アプリで生成されるコードを使って認証できる点が便利です。
FIDO2パスキーは、"物理的な"セキュリティキー(例: USBキーやスマートデバイス)を使用して、本人確認を行う方法で、パスワード入力が不要になる点が便利です。セキュリティキーには暗号化された公開鍵と秘密鍵を使い、安全な認証を実現します。

(3) Microsoft 365の管理者でなければ多要素認証(MFA)は不要?全ユーザーが対象?

2025年8月7日現在、MFAが強制されるユーザーは管理者ユーザーのみです。しかし、セキュリティを強化するためにも、全ユーザーへの適用を推奨しています。

多要素認証としてこれまで一般的であったSMSコードや電話認証は、利便性は高いもののセキュリティレベルが劣り、現在では推奨されない方法です。上記の方法を検討しましょう。

4. 安心してMicrosoft 365を使うために考えたい「もう一手」

管理者アカウントだけとりあえずMFAを利用すれば一旦は安心...ではありますが、IT管理者としてこれからのセキュリティを考えた時に、全ユーザーにMFAを設定することに加え、Microsoft Entra ID(旧Azure AD)のP1やP2の利用もぜひ検討してみてください。

Entra ID P1/P2があると出来ることとは?

①条件付きアクセスの利用(P1以上)

MFAを特定の条件(例: 場所、デバイス、アプリ)で適用できます。例えば、社内ネットワークからのアクセスではMFAを省略し、外部からのアクセス時にのみMFAを要求する設定が可能です。

②リスクベースの認証(P2のみ)

ユーザーやサインインのリスクを検出し、高リスクの場合にMFAを要求する機能があります。自動化されたセキュリティ対策により、管理者の負担を軽減できます。

③高度なレポート機能

MFAの利用状況やセキュリティイベントの詳細を確認できるレポート機能が充実しています。これにより、セキュリティ状況を把握し、必要な対策を講じやすくなります。

④ユーザー体験の向上

より柔軟な設定が可能になるため、ユーザーにとってストレスの少ない認証プロセスを構築できます。

Entra ID P1やP2を利用することで、MFAの管理が効率化され、セキュリティと利便性の両方が向上します。特にP2は高度なセキュリティ機能を提供するため、大規模な組織やセキュリティ要件の高い環境におすすめです。

   

いかがでしたか?Microsoft 365における多要素認証(MFA)の理解は深まったでしょうか。

Microsoft 365相談センターでは、隔週水曜日にウェビナー「テレワーク相談会」を開催しています。
今回の記事で取り上げたEntra IDについて、初心者の方にもわかりやすく解説したアーカイブ動画をご用意しましたので、本記事を読んでEntra IDにご興味を持った方は、ぜひこちらのフォームからアーカイブ動画視聴をお申し込みください!

◆ウェビナーアーカイブ視聴お申込み

2025/6/11開催ウェビナー
「これから学ぶ!Entra IDの基礎 徹底解説~機能・プラン・価格から選定のコツまで~」

これから学ぶ!Entra IDの基礎 徹底解説~機能・プラン・価格から選定のコツまで~

この他、法人でのMicrosoft 365導入時(導入前)のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

  • ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう!

五味ちゃんが徹底解説!テレワーク時代のセキュリティ編 無料ダウンロードはこちら

IT管理者向けに関する記事

クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
IT管理者向け Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
IT管理者向け AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
IT管理者向け 【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
IT管理者向け 万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
IT管理者向け アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
IT管理者向け 「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
IT管理者向け 上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
IT管理者向け ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
IT管理者向け Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
IT管理者向け どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
みんな使ってる!?IT部門のお悩みを解決する人気のオプションプランを紹介
IT管理者向け みんな使ってる!?IT部門のお悩みを解決する人気のオプションプランを紹介
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
IT管理者向け Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
IT管理者向け Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
IT管理者向け 次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
IT管理者向け Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
IT管理者向け テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
IT管理者向け Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
IT管理者向け Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
IT管理者向け 今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
IT管理者向け 不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
IT管理者向け Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
IT管理者向け 管理者に朗報!使われなくなったTeamsのチームの自動削除機能
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
Office 365のOfficeにデバイス用ライセンスはありません!
IT管理者向け Office 365のOfficeにデバイス用ライセンスはありません!
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
IT管理者向け Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
5分でわかる!WSUS廃止とその移行(切り替え)先
IT管理者向け 5分でわかる!WSUS廃止とその移行(切り替え)先
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
IT管理者向け 法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
うちのテナント、いつアップグレードが適用されるの?
IT管理者向け うちのテナント、いつアップグレードが適用されるの?
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
IT管理者向け もうOutlookを使った移行は要らない!Office 365へ直接インポート!
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
IT管理者向け またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
もっと見る

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

注目の記事

Microsoft 365利用時に求められる多要素認証(MFA)とは
IT管理者向け Microsoft 365利用時に求められる多要素認証(MFA)とは
5分でわかる!WSUS廃止とその移行(切り替え)先
IT管理者向け 5分でわかる!WSUS廃止とその移行(切り替え)先
Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365コラム Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
Copilot for Microsoft 365 対象製品拡大
製品情報 Copilot for Microsoft 365 対象製品拡大
上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
IT管理者向け 上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
無料版Copilot(旧Bing Chat)の実力をデモ動画で検証!有料版Copilot(Microsoft 365 Chat)との違いも比較解説
Microsoft 365コラム 無料版Copilot(旧Bing Chat)の実力をデモ動画で検証!有料版Copilot(Microsoft 365 Chat)との違いも比較解説
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
製品情報 新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
製品情報 Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
Entra IDって何?五味ちゃんと学ぶ Entra IDのはじめの一歩~Entra IDの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365コラム Entra IDって何?五味ちゃんと学ぶ Entra IDのはじめの一歩~Entra IDの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
「Outlookを使うにはどのプランが良い?」って
Microsoft 365コラム 「Outlookを使うにはどのプランが良い?」って"何"を必要としてる?Outlookの基礎を分かりやすく解説します
OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
活用方法 OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説
Microsoft 365コラム Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説

人気の記事

1 Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
2 Microsoft 365・Office 365の「Fプラン」はフロントライン・ワーカー限定?契約時・利用時の注意事項まで解説
製品情報 Microsoft 365・Office 365の「Fプラン」はフロントライン・ワーカー限定?契約時・利用時の注意事項まで解説
3 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
製品情報 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
4 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
製品情報 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
5 今さら聞けない「基本のキ」!Microsoft 365 Apps で出来ること・出来ないことと、for business, enterprise の違い
製品情報 今さら聞けない「基本のキ」!Microsoft 365 Apps で出来ること・出来ないことと、for business, enterprise の違い

カテゴリ一覧

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

資料ダウンロード

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

お問い合わせ
ページの先頭へ
Microsoft 365相談センター
Microsoft 365とは
課題と解決
製品紹介
プラン
SB C&Sの強み
販売支援メニュー
資料ダウンロード
Microsoft 365お役立ちブログ
はじめてガイド
お知らせ/セミナー・イベント情報
よくある質問
用語集
お問い合わせ・ご相談
Surface相談センター
課題と解決
製品紹介
セットプラン
資料ダウンロード
Surfaceに関するお問い合わせ