Azure Active Directory (Azure AD) は無償で利用できる Azure AD Free がありますが、Azure AD Free でも多要素認証 (MFA) が限定的に使用することができます。
Azure AD Free で多要素認証を使用する場合の関連情報をメモとして残しておきたいと思います。
Azure AD Free による多要素認証については Azure AD Multi-Factor Authentication の機能とライセンス に記載されています。
このドキュメントには次のように記載されています。
Azure AD Free でも限定的ではあるが多要素認証が使用できることが記載されています。同ドキュメント内の ライセンスに基づく機能比較 には次の記載もあります。
Azure AD Free では
- Azure AD 全体管理者管理者
- 既定値群を使用した場合のすべてのユーザー
に対して、多要素認証を使用することができ、管理者以外のユーザーについては、モバイルアプリを使用した多要素認証に制限されますが、使用することができるようになっています。
Azure AD Free ですべてのユーザーに対してモバイルアプリを使用した MFA を使用する場合には、Azure AD のセキュリティの既定値群を使用する必要があり、テナントに対してこの機能を有効にすることで、MFA を有効化できます。
条件付きアクセスが使用できないので全ユーザーが対象として有効化が行われ細かな制御は行うことはできませんが、全体的に有効化する場合には Free でも利用できるこの機能は便利ですね。