システムwiki

Office:テキストメッセージサービスへの多要素認証

RobNich 解決済 最終更新日:2021-04-23 22:46

ITで使用されるOffice 365アカウントがあります.セキュリティ上の理由から、これは唯一のグローバル管理者アカウントであり、MFAで強化されています.ただし、認証が必要な場合のキャッチ22があります.共有デバイスの認証はどこに行きますか?単一のモバイル
電話は実用的ではありません.誰もがその電話(異なるオフィス/場所)にアクセスできるわけではないため、Office電話もオプションではありません.さらに、メールに送信するオプションがありません:-(

そのため、誰かがコードを共有メールアカウントに転送するクラウドテキストメッセージサービスを設定するという優れたアイデアを思いつきました.うまくいくはずです.

ただし...Textanywhereで試してみましたが、自分の携帯電話からアカウントにテキストメッセージを送信できますが、MFAにテキストコードの送信を依頼すると、メッセージは届きません.

Microsoftまたはテキストメッセージングサービスに問題がありますか? TextAnywhereにはまだ質問していませんが、Microsoftのテキストメッセージをブロックしていると思われますか?現時点では無料の試用アカウントです.

または、この目的のために他の誰かがクラウドテキストメッセージングサービスを使用していますか?

返信リスト(回答:8)

2 #
RobNich

ああ...多分TextAnywhereの問題が見つかりました.別のテストメッセージを送信しましたが、送信元の番号が変更されました.したがって、このテキストプロバイダーでは、固定の着信番号を取得できない場合があります.

検索は続行します...

応答2# ->にスキップ
1 #
AnkitaV

Hello Rob Nicholson(Helios)、

マイクロソフトコミュニティであなたの投稿をありがとう.一般的にMFAの場合は、ユーザーの認証方法と代替連絡方法に依存し、ユーザーは受信します
彼/彼女の検証コード.追加のセキュリティ検証が設定されている場合は、「認証電話、オフィス電話、モバイルアプリ」の「どのように連絡するべきか」のための3つのオプションがあります.あなたは親切に私たちを提供してください
ステップバイステップ情報の場合は、最後に確認して更新できます.

ここでは、あなたの参照のためにMFAのいくつかの記事を共有したいと思います:

応答1# ->にスキップ
3 #
RobNich

こんにちはAnkita-私はさまざまなオプションを十分に認識していますが、私の質問を単純な用語に区別するために:

テキストメッセージングサービスを使用しているときにテキストメッセージが受信されないのはなぜですか?

特定のサービスのために私が使用しようとしている(TextAnywhere)あなたが固定電話番号を取得しないことかもしれません.だから私の補足の質問は次のとおりです.

は、MFA認証コードを受信するための共有テキストメッセージングサービスを正常にセットアップし、それでもなし、どちらの?

応答3# ->にスキップ
4 #
AnkitaV

ハローロブニコルソン(ヘリオス)

返信ありがとうございます.お客様の懸念を理解いたしましたが、こちらから確認するには、認証方法の詳細情報とMFA設定の詳細情報が必要です.詳しい情報を教えてください
、さらに確認できます.

しかし、さらなる調査の結果、Microsoftは、同じ番号によるSMSまたは音声ベースの多要素認証プロンプトの一貫した配信を保証していません.ユーザーの利益のために、マイクロソフトは追加または削除することがあります
SMSの配信性を向上させるためにルートを調整するときはいつでもショートコード.マイクロソフトは、米国およびカナダ以外の国/地域のショートコードをサポートしていません.詳細情報を確認できます
電話認証方法に関する記事:https://docs.Microsoft.com/ja-jp/azure/active-directory/authentication/concept-authentication-methods

応答4# ->にスキップ
7 #
RobNich

>ただし、さらに調査を行った結果、Microsoftは、同じ番号によるSMSまたは音声ベースの多要素認証プロンプトの一貫した配信を保証していません.

それは私が尋ねていた質問ではありませんでした.MFAテキストメッセージを送信できる静的な番号が割り当てられるSMSサービスを誰かが知っているかどうか尋ねていました.

短期的には、受付の電話番号を追加しました.理想的とは言えませんが、少なくとも誰かが電話をかけるために常にそこにいます.

応答3# ->にスキップ
6 #
AnkitaV

ハローロブニコルソン(ヘリオス)

ご連絡を差し上げておりません.私たちの側から助けが必要な場合は、
上記の必要な情報をご都合のよいときにお知らせください.

5 #
Anonymous

O365でグローバル管理者ごとに独自の管理者アカウントを設定することをお勧めします.機能するためにライセンスは必要ありません.

また、O365内での行動についても責任を負います.ある日、「彼らはそれをしなかった」と言うでしょう、もう一方は「彼らはそれをしなかった」と言うでしょう.少なくとも固有のアカウントがあれば監視でき、MFAでは理由はありません
1つだけです.

応答5# ->にスキップ
8 #
RobNich

こんにちはCS1942-はい、私はそれを良い習慣として受け入れ、それを検討していますが、元の要件はまだ残っています.共有アカウントを使用して新しいラップトップを委託します.個々の管理者アカウントを使用してコミッションすることが可能ですが、
このアカウントを使用して再度ログオンする必要があり、どのアカウントであったかを見つけるのは難しいです.実際、ユーザーの管理者アカウントが削除されている可能性は十分にあります.彼らは会社を辞めました.そのため、そこには実用的なユーザーアカウントのみが存在する可能性があります.
管理者権限がありません.

私のクライアントはAzure Basicライセンスしか持っていないため、集中管理は非常に制限されています.従来のローカルドメインでは、管理者グループの誰もがローカル管理者権限を持つように構成されていました.

ただし、Azure ADが参加している場合、ログオンする新しいユーザーアカウントにはユーザー権限しかありません.クライアントは(他の理由で)Azure ADライセンスをアップグレードする予定ですが、これにより、いくつかの追加の制御が返される可能性があります.
InTuneポリシー.ローカルドメインのバックグラウンドやグループポリシーなどからきたため、私のInTuneの知識は限られています.

ローカルの管理者アカウントを検討することもできますが、これは実際にはMFAの精神ではなく、簡単に盗まれるラップトップへのアクセスをロックバックするバックドアのスマックです.