可能です。
AVD(旧 WVD – Windows Virtual Desktop) アクセス時に多要素認証を利用する方法は 以下2種類ございます。
- Azure AD テナントのセキュリティ既定値群の有効化
- Azure AD 条件付きアクセス
1. Azure AD テナントのセキュリティ既定値群の有効化について
Azure AD のセキュリティ既定値群を有効にした場合、
Azure AD のすべてのユーザーに対して多要素認証の要求が強制されます。
これにより、AVD をはじめとした
Azure AD 認証を利用する全てのアプリへのアクセス時に多要素認証が要求される
ようになります。
この機能を有効化した場合、後述の Azure AD 条件付きアクセスを利用することはできません。
参考: Microsoft公式Docs “セキュリティの既定値群とは”
2. Azure AD 条件付きアクセスについて
Azure AD 条件付きアクセスは
事前にユーザー、アプリ、デバイス、接続場所などの条件を定義したポリシーに従い
ユーザーのアクセスを制御する機能です。
ユーザごとのアクセス許可/拒否に加えて、
多要素認証の要求を行ったり Intune 管理のデバイスからのアクセスのみにしたりといった
制御が可能になります。
この機能を利用する場合、前述のセキュリティ既定値群を有効化にできません。
また、利用に際しては
アクセス制御を行うユーザー数分、Azure AD Premium P1 以上のライセンスが必要となります。
必要なライセンス数は「アクセスを許可するユーザー数」ではなく、
アクセス拒否も含めた「アクセスを制御するユーザー数」となりますためご注意ください。
参考:
Microsoft公式Docs “条件付きアクセスとは”
Microsoft公式Docs “チュートリアル:Azure Multi-Factor Authentication を使用してユーザーのサインイン イベントのセキュリティを確保する”