ある組織が Entra ID でセルフサービスパスワードリセット(SSPR)を全社員に展開した。セキュリティチームは認証方法を 2 つ要求し、モバイルアプリ通知・電話・メールの 3 つを登録可能な方法として許可した。ユーザー A はモバイルアプリ通知と職場メールのみ登録している。ある日、ユーザー A が SSPR を試みたが「認証方法が不足しています」というエラーが表示された。この原因として最も可能性が高いものはどれか。
- A. SSPR は Entra ID P2 ライセンスが必要なため、ユーザー A にライセンスが割り当てられていない
- B. 職場メールは SSPR の認証方法として使用できないため、有効な登録済み方法が 1 つしかない
- C. モバイルアプリ通知は SSPR ではなく MFA 専用の方法のため、SSPR には使用できない
- D. 管理者が要求する認証方法数を 2 から 1 に変更したため、再登録が必要になった
解答と解説を見る
正解: B
SSPR で利用できる認証方法には「モバイルアプリ通知」「モバイルアプリコード」「電話」「代替電話」「オフィスの電話」「メール(会社メールではなく個人メール)」などがあるが、「会社・職場メール(office email)」は SSPR の認証方法として使用できない(MFA 向け連絡先情報と SSPR 向け登録は別概念)。そのため有効な登録済み方法が「モバイルアプリ通知」の 1 つだけとなり、2 つ要求される要件を満たせない。選択肢Aの SSPR は Entra ID P1 以上で利用でき、P2 は不要。選択肢Cはモバイルアプリ通知は SSPR でも利用可能。選択肢Dは管理者が要求数を下げた場合は再登録不要で問題は解消するはずであり、逆の説明になっている。