セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです
※セキュリティ既定値群って何?はこちらのURLを参照してください セキュリティの既定値群とは
|
1 2 |
カスタムの条件付きアクセスとクラシックのポリシーが有効になっている可能性があります。これらのポリシーを有効にすると、セキュリティの既定値群を有効にすることができなくなります。 |
2019年10月22日以降に作成されたテナントであれば標準で有効化されているようですが、自分のテナントは無効だったのでそれよりも前に契約してたんだ・・・。もう3年もたつのかとか色々思いました(笑)
ちなみに設定はここになります AAD管理センター → プロパティ → セキュリティ既定値群の管理
クラシックポリシーの確認
AAD管理センター → セキュリティ → クラシックポリシー
ここで表示されるポリシーを新しいポータルでの条件付きアクセスに移行させるか、無効、削除をする必要があります
クラシックポリシーの対応後再度セキュリティ既定値の設定を確認しにいくと、有効化することができるようになっていました
今から作成する新規テナントでは既定で有効になっているので触ることはほぼないと思いますが、把握しておくといいかもしれません
レガシ認証もセキュリティ既定値群が有効になっていればブロックされます。
