ある企業が Entra ID のMultifactor Authentication(MFA)を全社員に展開している。Entra IDでMFAを有効化する際に利用できる認証方法として最も不正確な説明はどれか。
- A. SMS:登録された携帯番号にワンタイムコードを送信する
- B. 生体認証(指紋・顔認証):デバイスの生体センサーを使って認証する
- C. Microsoft Authenticatorアプリ:プッシュ通知または時間ベースワンタイムパスワード(TOTP)を使う
- D. 音声通話:登録された電話番号に自動音声でコードを伝える
解答と解説を見る
正解: B
Entra IDのクラウドMFAで「生体認証そのもの」は独立したMFA認証方法として選択できない。生体認証(指紋・顔認証)はWindows Hello for BusinessやFIDO2セキュリティキーを使う際にデバイスローカルで使われる検証手段であり、Entra IDのMFA認証方法リスト(Microsoft Authenticator、SMS、音声通話、TOTP、FIDO2キーなど)の独立した選択肢としては提供されていない。選択肢CのMicrosoft AuthenticatorはEntra IDのMFA認証方法として正式にサポートされている。選択肢AのSMSはサポートされているMFA方法の一つだが、フィッシング耐性は低い。選択肢Dの音声通話もサポートされているMFA方法であり、説明は正確である。