多要素認証からみた有償プランのメリット
（AzureAD（新名称：Microsoft Entra ID））

まず「多要素」とはなんでしょうか？
マイクロソフトの認証では以下の3つの認証のうち2つ以上を組み合わせた認証のことを指します。

• 認識情報：ユーザが知っているコト
  パスワード、秘密の質問
• 所持情報：ユーザが持っているモノ
  ワンタイムパスワードトークン、ICカード、スマートフォンアプリ
• 生体情報：ユーザ自身の情報
  指紋、虹彩、静脈

良く採用されるのは「パスワード＋スマートフォン認証」方式でしょう。多要素認証を使うことで万が一パスワードを盗まれたとしても、スマホが盗まれてないので他人にログインされません。
また、スマートフォンに覚えのないログイン通知が表示されたら、すぐにパスワード漏洩を心配して対処をすることもできます。

多要素認証はすべてのプランで利用可能です。Office 365 プランでもすべて利用可能です。
どんなプランでも利用可能ではありますが、設定をすると必ずスマートフォンを開く必要があります。会社のいつもの机でいつものアプリを使う場合にも毎回表示されるのは正直、鬱陶しいものがありますね。

「会社でいつもの端末ならMFAをスルーする」という条件を付けたいと思いますが、これには別途ライセンスが必要です。

• 条件付きアクセス（Azure AD Premium P1（新名称：Microsoft Entra ID P1）以上が必要）
  Azure AD Premium P1（新名称：Microsoft Entra ID P1）以上のライセンスがあれば、場所、デバイス、対象のアプリ、などを「条件」として、MFAをスルーしてログインしたり、一部だけ条件に合えばMFAで確認してログインを許可したり、条件に合わなければログインさせないなどの制御が可能です。多くの企業で採用される機能です。
• リスクベースの条件付きアクセス（Azure AD Premium P2（新名称：Microsoft Entra ID P2）が必要）
  「条件」に合っていても、AIが「怪しさ」を判断してアクセスを禁止することが可能です。これが「リスクベースの条件付きアクセス」です。 不正なユーザが海外からアクセスを試みた、普段使うはずのない管理画面へ会社外からアクセスしている。などの「怪しい」アクセスを「条件」として条件付きアクセスに設定することができます。 通常の条件付きアクセスは管理者が想定した正しい条件を設定しますが、こちらはAIが怪しさを検知してくれます。Microsoft 365 E5 プランにはAzure AD Premium P2（新名称：Microsoft Entra ID P2）が含まれているので利用可能です。

米Verizonが発行する「2021年度データ漏えい／侵害 調査報告書」によると、情報漏えいの61％が認証情報に関わるものだそうです。それならばいっそパスワードを使わないようにしよう！という仕組みも存在します。「パスワードレス認証」です。

こちらもOffice 365を含むすべてのライセンスで設定可能で、ログイン時にIDを入力した後に（パスワード入力することなく）スマートフォンの通知に応答するだけでログインすることが可能になります。

パスワード定期変更については廃止する動きがありますが、ただ廃止するのではセキュリティリスクが単に高まってしまいます。
パスワードの定期変更をやめて、複雑なパスワード＆多要素認証でセキュリティを高めることをこの機会にご検討ください。