kharuka2016のブログ

日々の出来事を書き留めておくブログ

EMS(Enterprise Mobility + Security) Azure AD -第四回多要素認証-

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

目次

前提条件

1. Azure無料評価版などへのサインアップ

azure.microsoft.com

2. 携帯電話の用意

Office365試用版のサインアップ、Azure ADの多要素認証、セルフパスワードリセットなどの確認コード受信用。

3. XXX(Office365試用版のサインアップ時の会社名)ディレクトリのユーザー作成

  • admin

  • emsuser01

  • emsuser02

EMS(Enterprise Mobility + Security) Azure AD検証の概要

第一回ディレクトリの管理、ID管理

第二回レポート監視

第三回ユーザーのセルフパスワードリセット

第四回多要素認証

第五回SaaSアプリケーションの連携

余談:Enterprise Mobility + SecurityはEnterprise Mobility and Securityと読むらしい。

検証中迷子にならないためのURLテーブル

サイト URL
Azure管理ポータル(クラッシック) http://manage.windowsazure.com
Azure管理ポータル(新ポータル) http://portal.azure.com
Office365管理センター/ユーザーポータル https://portal.office.com
Azure ADのアクセスパネル https://myapps.microsoft.com
ユ-ザーのセルフパスワードリセットポータル https://passwordreset.microsoftonline.com

検証中迷子にならないためのアカウントテーブル

アカウントの種類 アカウント名 アドレス
Azure管理者アカウント ***** *****
Ofiice365管理者 admin admin@XXX.onmicrosoft.com
Office365ユーザー emsuser01 emsuser01@XXX.onmicrosoft.com
Office365ユーザー emsuser02 emsuser02@XXX.onmicrosoft.com

第四回多要素認証

1. 多要素認証の有効化

1.1. Azure新ポータルにアクセスします。

http://portal.azure.com

1.2. 対象ディレクトリ、ユーザーとグループ、すべてのユーザー、Multi-Factor Authenticationの順にクリックします。
1.3. emsuser01を選択し、有効にするをクリックします。
1.4. multi-factor authを有効にするをクリックします。
1.5. 閉じるをクリックします。
1.6. emsuser01のMULTI-FACTOR AUTHENTICATIONの状態が有効になっていることを確認します。
1.7. スクリーンショット

f:id:kharuka2016:20170831143345p:plainf:id:kharuka2016:20170831143350p:plainf:id:kharuka2016:20170831143403p:plainf:id:kharuka2016:20170831143408p:plainf:id:kharuka2016:20170831143414p:plainf:id:kharuka2016:20170831143419p:plainf:id:kharuka2016:20170831143423p:plainf:id:kharuka2016:20170831143428p:plain

2. 多要素認証の構成

2.1. 多要素認証ページでサービス設定をクリックします。
2.2. ページ最下部の詳細設定を管理してレポートを表示する「ポータルに移動する」をクリックします。
2.3. 画面左のCONFIGURE(構成)のSettings(設定)をクリックします。
2.4. Allow 2 attempts during Multi-Factor Authentication call

Multi-Factor Authenticationからの1回の電話で行える認証の試行回数にチェックを入れ、値2を入力します。

2.5. Save(保存)をクリックします。
2.6. スクリーンショット

f:id:kharuka2016:20170831143437p:plainf:id:kharuka2016:20170831143442p:plainf:id:kharuka2016:20170831143447p:plainf:id:kharuka2016:20170831143451p:plainf:id:kharuka2016:20170831143455p:plain

3. 多要素認証の2要素目の構成

3.1. Office365ユーザーポータルにemsuser01でアクセスします。

https://portal.office.com

3.2. 追加のセキュリティ確認
3.2.1. 手順1:ご希望のご連絡方法をお知らせください。

方法で「テキストメッセージをでコードを送信する」を選択し、次へをクリックします。

3.2.2. 手順2:お客様の電話+XX XXXX-XXXX-XXXXにテキストメッセージを送信しました。

確認コードを入力し、確認をクリックします。

3.2.3. 手順3:既存のアプリケーションを使用し続ける。

完了をクリックします。

3.3. スクリーンショット

f:id:kharuka2016:20170831143503p:plain f:id:kharuka2016:20170831143509p:plainf:id:kharuka2016:20170831143513p:plainf:id:kharuka2016:20170831143517p:plainf:id:kharuka2016:20170831143521p:plain

4. 多要素認証の確認(成功、失敗)

4.1. Office365ユーザーポータルにemsuser01でアクセスします。

https://portal.office.com

4.2. 正しい確認コードを入力してサインインします。
4.3. Office365ユーザーポータルにemsuser01でアクセスします。

https://portal.office.com

4.4. 間違った確認コードを入力してサインインを3回試みます。
4.5. 正しい確認コードを入力してサインインします。

手順2.4.で設定した通り、正しい確認コードを入力したにも関わらず、サインイン出来ないことを確認します。

4.6. スクリーンショット

f:id:kharuka2016:20170831143526p:plainf:id:kharuka2016:20170831143531p:plainf:id:kharuka2016:20170831143539p:plainf:id:kharuka2016:20170831143547p:plain f:id:kharuka2016:20170831143553p:plainf:id:kharuka2016:20170831143600p:plainf:id:kharuka2016:20170831143607p:plainf:id:kharuka2016:20170831143614p:plain

5. 多要素認証の無効化

5.1. Azure新ポータルにアクセスします。

http://portal.azure.com

5.2. 多要素認証ページでemsuser01のMULTI-FACTOR AUTHENTICATIONの状態が強制になっていることを確認します。
5.3. emsuser01を選択し、無効にするをクリックします。
5.4. 「多要素認証を無効にしますか?」で「はい」をクリックします。
5.5. 「更新が正常に完了しました」で「閉じる」をクリックします。

多要素認証ページでemsuser01のMULTI-FACTOR AUTHENTICATIONの状態が無効になっていることを確認します。

5.6. スクリーンショット

f:id:kharuka2016:20170831143627p:plainf:id:kharuka2016:20170831143631p:plainf:id:kharuka2016:20170831143635p:plainf:id:kharuka2016:20170831143639p:plainf:id:kharuka2016:20170831143644p:plain

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016