最近がんばってるAzureADチームがナイスな新機能をリリースしてくれました。 Baseline security policy for Azure AD admin accounts in public preview! – Enterprise Mobility + Security 全体管理者 SharePoint 管理者 Exchange 管理者 条件付きアクセス管理者 セキュリティ管理者 上記権限を保有し、かつMFAが有効になっていないアカウントについて、強制的にMFAが有効になります。これらのアカウントをスクリプトで使用していたり、共用で使用している場合は、運用上支障が出ます。 対処法 その1. 機能を無効化する この機能はプレビューであり、GAされた段階で強制MFAが発動します。それを防ぐためには以下画面で「ポリシーを使用しない」を選択します。 その2. MFAを有効にしない
![Office 365 管理者アカウント 強制MFA機能(Baseline security policy)と対処法 - 今日も元気にIT屋さん](https://cdn-ak-scissors.b.st-hatena.com/image/square/23ce50e0a7b450d0a9c6304942eaed332c250ff8/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Fteraco%2F20180626%2F20180626231956.png)