Microsoft Authenticator を用いた多要素認証は一般的ですが、
アプリを使用できない為、SMS認証を利用している人もいたり、
携帯の持ち込み不可のために、メール認証を使いたいと考えている人もいると思います。
本記事では、多要素認証・二段階認証にメール認証は利用できるのか?について記載していきます。
多要素認識の方法
下記公開情報には、メールアドレスで多要素認証が利用できるとは書かれておりません。
Microsoft Entra 多要素認証の概要 - Microsoft Entra ID
Microsoft Entra 多要素認証を使用して、シンプルなサインイン プロセスを好むユーザーの要望に応えながら、データやアプリケーションへのアクセスを保護する方法について学習します。
learn.microsoft.com
- Microsoft Authenticator
- Authenticator Lite (Outlook 内)
- Windows Hello for Business
- Passkey (FIDO2)
- Microsoft Authenticator のパスキー (プレビュー)
- 証明書ベースの認証 (多要素認証用に構成されている場合)
- 外部認証方法 (プレビュー)
- 一時アクセス パス (TAP)
- OATH ハードウェア トークン (プレビュー)
- OATH ソフトウェア トークン
- SMS
- 音声通話
ですのでメールアドレスは多要素認証の認証要素としては不可になります。
認証方法でメールを選択できるが…
ただ、Azure PortalやEntra管理センター・マイアカウント等で確認してみると、 ”認証の方法”(認証方法の追加)に”メール”と記載され、メールが選択可能なことがあります。
これは、多要素認証のためのメールではなく、
パスワード再設定用のメールアドレスになります。(SSPR)
なので、多要素認証の認証方法としてはメールは使えません。
