Microsoft Entra ID 認証方法ポリシー移行のご案内（期限：2025年9月30日）NEWS

MFA（多要素認証）およびSSPR（セルフサービスパスワードリセット）を個別に設定する従来の認証ポリシー
（レガシーポリシー）は、2025年10月1日をもって廃止されます。
そのため、2025年9月30日までにレガシーポリシーを統合した新しい「認証方法ポリシー」への移行をお願いいたします。

期限までに移行を行わない場合、SMSなどこれまでユーザーが利用していたMFA認証方法が使用不可となり、
サインイン出来なくなる可能性があります。
なお、すでに「認証方法ポリシー」に設定を実施している場合は、追加の対応は必要ありません。
※管理者権限を持たないユーザーがSMS認証を利用するには、Office 365のライセンスが必要です。

移行手順（概要）

① 現在の設定状況を確認

Entra 管理センターに、「認証ポリシー管理者」以上の権限でサインインし、左側メニューの「認証方法」を
クリックし、ポリシー設定状況と、「移行の状態」を確認してください。

• 認証方法ポリシーが設定済み／移行ステータスが「完了済み」：移行は不要です
• 認証方法ポリシーが未設定／移行ステータスが「進行中」「移行前」：②へ進み、移行を実施してください

②移行方法を選択（自動移行／手動移行）

●自動移行　※詳細手順はこちら

1. 「自動ガイドの開始」をクリック
2. 移行概要を確認し、「次へ」をクリック
3. 構成内容を確認し、問題がなければ「移行する」を選択

●手動移行　※詳細手順はこちら

1. これまで使っていた認証方法をメモしておく
   • MFAの確認方法：左側メニューの「ユーザー」＞「ユーザーごとのMFA」＞「サービス設定」
     →「検証オプション」にあるSMS認証の設定を確認
   • SSPRの確認方法：左側メニューの「ユーザー」＞「パスワードリセット」＞「認証方法」
     →「ユーザーが使用できる方法」にあるSSPR認証の設定を確認
2. Entra 管理センターの「認証方法ポリシー」画面で必要な認証方法を一つずつオンにする

③移行ステータスの確認

「認証方法ポリシー」画面で移行ステータスを確認してください。

• 「完了済み」：移行済み。追加操作は不要です
• 「進行中」：設定済みの認証方法は10月1日以降も適用されます
• 「移行前」：移行操作は未実施ですが、認証方法ポリシーが設定済みであれば、設定は適用されます

注意事項

• 移行未実施の場合、SMSなどの既存の認証方法が無効化され、サインインできなくなる可能性があります
• 移行期限の延長は予定されていないため、早めの対応を推奨します
• SMSの利用には、Office 365ライセンス（例：Microsoft 365 Apps for business など）を、認証を利用するユーザー全員に割り当てた上で、「ユーザーごとのMFA」での設定が必要です
• 同一の電話番号を複数ユーザーで登録することはできません
• メールによる認証はMFAでは使用できず、SSPR（セルフパスワードリセット）のみに対応しています

参考情報

• 「MFA と SSPR のポリシー設定を Microsoft Entra ID の認証方法ポリシーに移行する方法」
  https://learn.microsoft.com/ja-jp/entra/identity/authentication/how-to-authentication-methods-manage
• 「MFA と SSPR を新しい認証方法ポリシーに移行する方法」
  https://jpazureid.github.io/blog/azure-active-directory/how-to-authentication-methods-manage/#%E7%8F%BE%E5%9C%A8%E3%81%AE%E7%A7%BB%E8%A1%8C%E7%8A%B6%E6%85%8B%E3%81%AE%E7%A2%BA%E8%AA%8D

ご不明な点がございましたら、クラウドサポートセンターまでご相談ください。
https://www.cloud-all.jp/contact/