このトピックでは、Microsoft Entra 条件付きアクセス認証の強度を使用するときに発生する可能性があるエラーとその解決方法について説明します。
ユーザーは別の方法でサインインするように求められますが、期待される方法は表示されません
サインインの場合、認証方法は次のようにする必要があります。
- ユーザーに登録済み
- 認証方法ポリシーで有効
詳細については、「 条件付きアクセス認証の強度のしくみ」を参照してください。
メソッドを使用できるかどうかを確認するには:
- 必要な認証強度を確認します。 [ セキュリティ>認証方法>認証の強度] をクリックします。
- ユーザーが必要なメソッドに対して有効になっているかどうかを確認します。
- 認証方法ポリシーを調べて、認証強度で必要な方法に対してユーザーが有効になっているかどうかを確認します。 [セキュリティ>認証方法>ポリシー] をクリックします。
- 必要に応じて、認証強度に必要な方法でテナントが有効になっているかどうかを確認します。 [ セキュリティ>多要素認証>追加のクラウドベースの多要素認証設定をクリックします。
- 認証方法ポリシーでユーザーに登録されている認証方法を確認します。 [ ユーザーとグループ>username>認証方法] をクリックします。
ユーザーが認証強度を満たす有効な方法に登録されている場合は、プライマリ認証後に使用できない別の方法 (Windows Hello for Business など) を使用することが必要になる場合があります。 詳細については、「 各認証方法のしくみ」を参照してください。 ユーザーはセッションを再起動し、[ サインイン オプション ] を選択し、認証強度に必要な方法を選択する必要があります。
ユーザーがリソースにアクセスできない
認証強度にユーザーが使用できない方法が必要な場合、ユーザーはサインインをブロックされます。 認証強度で必要な方法と、ユーザーが登録して使用できるようにする方法を確認するには、 前のセクションの手順に従います。
サインイン中に適用された認証強度を確認する方法
サインイン ログを使用してサインインの詳細を確認します。
[ 認証の詳細 ] タブの [ 要件 ] 列に、認証強度ポリシーの名前が表示されます。
[ 条件付きアクセス ] タブで、適用された条件付きアクセス ポリシーを確認できます。 ポリシーの名前をクリックし、[ 許可制御 ] を探して、適用された認証強度を確認します。
![サインイン ログの [条件付きアクセス ポリシーの詳細] の認証強度を示すスクリーンショット。](media/troubleshoot-authentication-strengths/sign-in-logs-control.png)
ユーザーがサインイン中に新しいメソッドを登録できない
サインイン中に登録できないメソッドや、統合された登録を超えるセットアップが必要なメソッドもあります。 詳細については、パスワードレス認証の方法を登録するに関する記事を参照してください。
