セキュリティのデフォルトとは何ですか?
セキュリティのデフォルトは、フィッシングやアイデンティティ攻撃などの一般的な脅威からMicrosoft 365組織内のユーザーを保護するために設計された基本的なセキュリティ対策のセットです。これには、多要素認証(MFA)の要求とレガシー認証プロトコルのブロックが含まれます。
デフォルトのセキュリティを使用すると、セキュリティ侵害やデータ損失のリスクを軽減できます。ビジネスに専任のセキュリティスタッフやリソースがいない場合、セキュリティのデフォルト設定を使用すれば、多くの設定や管理を必要とせずに、強固なセキュリティベースラインを確保できます。
すべてのユーザーが多要素認証にサインアップしていることを確認する
セキュリティのデフォルトを有効にすると、ユーザーはMFAメソッドを登録できるようになります。 14日後、彼らはMFAの方法なしではサインインできなくなります。各ユーザーの14日間は、アクティブ化後のインタラクティブなサインイン後のセキュリティのデフォルトが最初に成功した後から始まります。
サインイン中に、ユーザーはMFAを使用するように求められます。
レガシー認証プロトコルの使用を停止する
古い認証またはレガシー認証とは、最新の認証を使用していないクライアント(Office 2010クライアントなど)、またはIMAP、SMTP、POP3などの古いメールプロトコルを使用しているクライアントからの要求のことです。これらのプロトコルを使用して、特定のクライアントや、スキャナーやプリンターなどの多機能デバイスでメールをセットアップできます。
ただし、ほとんどの不正サインインは、多要素認証をサポートしていないレガシー認証を介して行われます。セキュリティのデフォルトを有効にすると、古いプロトコルからのすべての認証要求がブロックされます。
MFAステータスが無効になっていることを確認します。
組織で以前にユーザーごとのMFAを使用していた場合は、多要素認証ページでユーザーが[無効]ステータスになっていても心配はいりません。 「無効」は、セキュリティのデフォルトまたは条件付きアクセスベースの多要素認証を使用するユーザーには適切なステータスです。
ユーザーにセキュリティのデフォルトを用意する
今後の変更点、MFA登録要件、および必要なアクションについてユーザーに知らせることをお勧めします。 Microsoftの無料のメール通知テンプレートを使用して、 MFAの設定に関する記事と、MFAメソッドを登録できるセキュリティ情報ページへのリンクを送信することができます。
関連する手順
関連情報
- セキュリティのデフォルトを無効にしても、ユーザーのMFAを有効にできます。
- GoDaddyアカウントも2段階認証プロセスで保護することをお勧めします。
