Azure で MFA からユーザーを除外する方法: テストされた 4 つの方法

Azure の MFA は優れたセキュリティ層を提供します

  • Azure の MFA からユーザーを除外するには、[Active Directory] ​​> [ユーザー] > [認証方法] に移動し、選択した特定のユーザーの MFA をオフにします。
  • 除外グループを作成し、それを MFA から削除するためのポリシーを設定することもできます。
  • 当社の WR ソフトウェア専門家チームが提供する詳細な手順については、以下をお読みください。
Azure で MFA からユーザーを除外する方法

場合によっては、何らかの理由で多要素認証を使用できないため、1 人以上のユーザーを Azure の MFA から除外する必要があります。

当社の WR ソフトウェアの専門家は、条件付きアクセス ポリシーからユーザーを除外するいくつかの方法をテストし、その概要を以下に示します。

記事上で
  • Azure で特定のユーザーの MFA を無効にするにはどうすればよいですか?
  • 1. Azure Active Directory からの MFA を無効にする
  • 2. 除外グループとポリシーを作成する
  • 3. Azure で What If 条件付きツールを使用する
  • 4. PowerShell でユーザーごとの MFA を無効にする
  • ユーザーが MFA に登録されているかどうかを確認するにはどうすればよいですか?

Azure で特定のユーザーの MFA を無効にするにはどうすればよいですか?

1. Azure Active Directory からの MFA を無効にする

  1. Azure portal を開き、管理者の資格情報を使用してログインします。
  2. 選択する Azure Active Directory メインメニューから。
  3. 新しいメニューから、 ユーザー.
  4. ユーザーのリストを検索または検索して、MFA から除外する必要があるユーザーを選択し、[ 認証方法 左側のペインから。
  5.  ここで、「多要素認証」ボックスをスライドさせて、 オフ そして決定を確認します。

そのユーザーの多要素認証を削除したことを確認するには、ユーザーの資格情報を使用して Azure にログインし、MFA ログインの要求があるかどうかを確認します。

2. 除外グループとポリシーを作成する

2.1 Azureで除外グループを作成する

どのようにテスト、レビュー、評価するのでしょうか?

私たちは過去 6 か月間、コンテンツの制作方法に関する新しいレビュー システムの構築に取り組んできました。 その後、これを使用して、作成したガイドに関する実際の実践的な専門知識を提供するために、ほとんどの記事を書き直しました。

詳細については、こちらをご覧ください WindowsReport でのテスト、レビュー、評価の方法.

  1. にサインインします Microsoft Entra 管理センター 管理者として。
  2. 参照する 身元 > グループ > すべてのグループ.
  3. 選択する 新しい集団 そして選択します 安全 の中に グループタイプ リストに名前と説明を指定します。
  4. そのままにするか設定します 会員種別割り当てられた、 次に、グループの所有者と、この除外グループに含めるユーザーを選択します。 最後に、選択します 作成する.

2.2 グループの MFA 除外ポリシーを作成する

  1. 参照する 保護 そして選択します 条件付きアクセス。
  2. 選択する 新しいポリシーを作成する ポリシーの名前と説明を入力します。
  3. 選択する ユーザーとグループ 課題
  4. 含む タブで選択 すべてのユーザー.
  5. に行く 除外する、 選択する ユーザーとグループ、 で作成した除外グループを選択します ソリューション 2.1 その上。
  6. 条件付きアクセス ポリシーを設定するプロセスを続行します。

これで、選択したグループのユーザーがログイン時に多要素認証から除外されるはずです。

  1. 管理者権限で Azure にログインし、 をクリックします。 安全を選択し、 条件付きアクセス.
  2. 次に、をクリックします もしも.
  3. さあ、クリックしてください ユーザー 左側のペインで、確認したいユーザーを探し、 選択する 右下からボタンを押します。
  4. これで、ユーザーにどのようなポリシーが適用されているかを確認できるようになります。

What If ツールを使用すると、各ユーザーに適用されているポリシーをチェックして、問題や競合がないかどうかを確認できます。 これは、多要素ポリシーまたは他のセキュリティ ポリシーが適用されているかどうかを確認するのに役立ちます。

4. PowerShell でユーザーごとの MFA を無効にする

  1. 次のコマンドを実行して、Azure AD (Entra) PowerShell に接続します。
    • Import-Module MSOnline
      Connect-MsolService
  2. Azure AD 管理アカウント (現在は Entra と呼ばれています) にサインインします。
  3. 次のコマンドを入力または貼り付けて、UPN をユーザーのプリンシパル名に置き換えます。 Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

ユーザーが MFA に登録されているかどうかを確認するにはどうすればよいですか?

[セキュリティ] メニューで Azure MFA ポリシーを確認できますが、次の What If ツールを使用します。 解決策 3 上記の方がずっと簡単です。

ユーザーおよびセキュリティのデフォルトにアクセスするには、管理者アカウントが必要であることに注意してください。

これで、Azure Multi-Factor Authentication (MFA) からユーザーを除外し、ユーザーのアクセスを従来のユーザー名とパスワードの方法に戻す方法がわかりました。

以下の方法を学ぶことにも興味があるかもしれません Windows 11にMFAを適用し、 またはどうやって RDPで多要素認証を設定する.

他にご質問やテスト済みの解決策がございましたら、お気軽に以下のコメントセクションを使用してお知らせください。

LinkedInのAzureへの移行は、より高速なサービスと改善されたセキュリティを意味します

LinkedInのAzureへの移行は、より高速なサービスと改善されたセキュリティを意味しますLinkedinマイクロソフト紺碧ウインドウズ10

LinkedIn は、世界中に数百万人のユーザーがいる驚くべきプロフェッショナルネットワークサービスであり、Windows10では何年も競合他社がいませんでした。プラットフォームは、特にそれ以来、過去数年間で信じられないほどの成長を知っています マイクロソフトはそれを取得しました 3年前。さて、このすべての時間の後、LinkedInはついにそのインフラストラクチャをに移動しています Azur...

続きを読む
マイクロソフトは機密データ用のAzureクラウドサービスを開始します

マイクロソフトは機密データ用のAzureクラウドサービスを開始しますマイクロソフト紺碧Azure

マイクロソフトは、政府の機密データを処理するクラウドサービスを開始しました。これはAzureGovernment Top Secretと呼ばれ、Azure GovernmentSecretポートフォリオの一部です。私たちの中で マイクロソフトセクション、あなたは常にレドモンドの巨人に関連する最新のニュースを見つけるでしょう。Azureサービスを使用している場合は、専用の記事でさらに役立つ記事...

続きを読む
PlayerUnknownのバトルグラウンドがMicrosoftAzureで実行されるようになりました

PlayerUnknownのバトルグラウンドがMicrosoftAzureで実行されるようになりましたマイクロソフト紺碧Playerunknownの戦場

テクノロジーの巨人であるマイクロソフトがゲーム業界からより多くのことを引き出しようとしていることは、厳密には秘密ではありません。 すでに、の導入により大きな飛躍がありました Xbox Live.現在、モバイル、コンソール、およびPCゲーマーは、XboxLiveを介してはるかに接続されています。 実際、最近、5,300万人を超えるユーザーがいることが報告されており、過去1年間のMicrosof...

続きを読む