Microsoft Authenticator

Microsoft Authenticatorアプリを使用して、セルフサービスパスワードリセット/アカウントロック解除、ADSelfService Plusログイン、およびWindowsログイン中にセキュリティのレイヤーを追加できます。

ユーザーはどのように本人であることを確認しますか？

有効にすると、ユーザーはMicrosoft Authenticatorアプリによって生成された1回限りのパスコードを入力することにより、本人確認します。

認証手法としてMicrosoft Authenticatorを有効にします。

1. [設定]タブ → [マルチファクター認証] → [設定]タブ → [Microsoft Authenticator]に移動します。
2. Microsoft Authenticatorを構成するポリシーを選択します。
3. [Microsoft Authenticatorを有効化]ボタンをクリックします。
4. [保存]をクリックします。
5. オーセンティケータ設定を構成するオプションがあります：
   • セルフサービスパスワードリセット/アカウントロック解除：  [オーセンティケータ設定] → [リセット/ロック解除用のMFA]に移動します。  Microsoft Authenticatorを [リセット/ロック解除用のオーセンティケータを構成する]ドロップダウンから選択します
   • ADSelfService Plusログイン：[オーセンティケータ設定] → [ADSelfService Plusログイン用のTFA]に移動します。  [ADSelfService Plusログインのオーセンティケータを有効にする]チェックボックスを選択し、ドロップダウンから[Microsoft Authenticator]を選択します。
   • Windowsログイン：[オーセンティケータ設定] → [ADSelfService Plusログイン用のTFA]に移動します。[Windowsログインのオーセンティケータを有効にする]チェックボックスを選択し、ドロップダウンから[Microsoft Authenticator]を選択します。