Microsoft 365管理センターでMFAが必須に
Microsoftは、2026年2月9日からMicrosoft 365管理センターへのアクセスに対して多要素認証(MFA)の強制適用を開始します。この変更により、MFAを有効にしていないユーザーは、管理センターへのサインインができなくなります。対象となるURLは、
portal.office.com/adminportal/home
、admin.cloud.microsoft
、および
admin.microsoft.com
です。すでに2025年2月からMFA要件の展開が始まっていましたが、来月からは全てのアカウントに適用されます。
セキュリティ強化の目的と背景
Microsoftは、管理センターへのサインインにMFAを強制適用することで、標準的なパスワードセキュリティを超える重要な保護が追加され、攻撃者によるアカウント侵害が著しく困難になると説明しています。特に、
フィッシング、クレデンシャルスタッフィング、ブルートフォース攻撃、パスワードの使い回し
などからの不正アクセスを防ぎ、機密データを保護する上でMFAが不可欠であると強調しています。
Microsoftは、過去にもMFAの強制適用を進めており、Azure Portalへのサインインには2025年3月から、Azure CLI、PowerShell、SDK、およびAPIには2025年10月からMFAを必須としています。
管理者への影響と推奨される対応
Microsoftは、MFAの強制適用によりIT運用や管理機能に中断が生じることを避けるため、管理者に対して
直ちに対応するよう強く要請
しています。グローバル管理者は、Microsoftのセットアップウィザードまたは公式ドキュメントに従ってMFAを設定できます。また、個々のユーザーは、MicrosoftのMFAセットアップポータルを通じて認証方法を確認し、追加することができます。
MFAの有効性に関するデータ
2023年11月のMicrosoftの調査によると、MFAで保護されたアカウントは、
99.99%のハッキング試行を効果的にブロック
し、資格情報が侵害された場合でもアカウント侵害の可能性を98.56%削減することが示されています。これらのデータは、MFAがデジタルセキュリティ戦略においていかに重要であるかを裏付けています。