Print this 固定ページ

Office 365 多要素認証の設定

弘大メール(Office 365)の多要素認証について説明します。多要素認証とは,パスワード入力に加えて,本人しかできない追加の認証を行うことで,本人以外のなりすましを防止する方法です。本学では,平成30年11月26日より全ての教職員に対して多要素認証を有効化しています。

Office 365 では,追加の認証としていくつかのオプションを設定できますが,ここでは主に以下の2つのおすすめ認証方法について解説します。

  • おすすめ1:モバイルアプリで認証する
    スマートフォンやタブレットにインストールしたモバイルアプリで認証します
    スマートフォン等を携帯していれば,いつでもどこでも認証可能です。
  • おすすめ2:電話で認証する
    スマートフォン,携帯電話,固定電話にかかってくる電話を受け,日本語音声ガイダンスに従って認証します。
    スマートフォンや携帯電話を携帯していれば,いつでもどこでもそれらにかかってきた電話に出ることで認証可能です。
    固定電話を登録すると,固定電話が設置された場所でしか認証できません。大学の研究室や執務室でしか認証を行わない場合等,制限を理解した上で固定電話での認証を既定にしてください。

重要:多要素認証設定後に,アプリ パスワードが表示されますので,このパスワードはコピーするなりメモするなりして,大事にとっておいてください。アプリ パスワードは Thunderbird, Windows の Outlook(一部の最新バージョンを除く), macOS のメール(macOS Mojave を除く), iOS のメールアプリ等で Office 365 を利用するために必要です。
アプリパスワードの入力が必要なメールソフトの設定については,以下の項目も参考にしてください。

Web ブラウザで多要素認証を設定する前に用意すること

Microsoft Authenticator というアプリを以下のリンクを参考にして,スマートフォンにダウンロードしておいてください。アプリは無料です。

Web ブラウザで Office 365 にログインして多要素認証を設定する

利用者個人が一度 Web ブラウザで Office 365 にログインしてご自身の多要素認証を設定してください。この作業を行わないと,多要素認証が機能しません。

以下のリンクから Office 365 にログインします。

(なお,初めて Web ブラウザで Office 365 にログインした場合のみ,表示言語とタイムゾーンの設定画面が表示されますので,「日本語(日本)」,「(UTC+9:00) 大阪 札幌 東京」等と選択して「保存」を押します。)

Hiroin ID とパスワードでログインすると…

以下のような画面が表示されますので,
 次へ  をクリックします。

(なお,以下のような「詳細情報が必要」の画面が表示されない場合は,その利用者の多要素認証がまだ有効になっていません。時間をおいてお試しいただきますよう,お願いします。)

 

以下のようにして,

  1. 「手順1:ご希望のご連絡方法をお知らせください。」のところで
    モバイルアプリ」を選択。
  2. 「モバイル アプリをとのような用途で使用されますか?」のところで
    確認のための通知を受ける」を選択。
  3.  セットアップ  をクリックします。

以下のように,QR コードを含むウインドーがあらわれます。

次に,モバイルアプリ Microsoft Authenticator を起動し,右上の+(アカウント追加)をタップし…

職場または学校アカウント」を選択し…カメラで先ほどの QR コードをスキャンすれば設定されます。次に,モバイル アプリにアクセスできなくなった場合に備えて,電話番号を設定しておきます。携帯電話の電話番号でもいいですし,固定電話等の別の電話番号でもいいです。

最後に,多要素認証に対応していないアプリのために,アプリ パスワードが表示されますので,このパスワードはコピーするなりメモするなりして,大事にとっておいてください。

アプリ パスワードは Thunderbird,Windows の Outlook,macOS のメール,iOS のメールアプリ等で Office 365 を利用するために必要です。

認証用電話を追加で登録する

認証用電話は以下のようにして複数登録できます。まず,Web ブラウザで Office 365 にログインして,

  • ブラウザ画面右上の「設定(歯車マーク)」をクリックして
    • アプリの設定」の…
      • Office 365」をクリックします。

次に,「セキュリティとプライバシー」をクリックして…

  • 追加のセキュリティ検証」をクリックし…
    • アカウントのセキュリティに使用する電話番号を更新します。」をクリックします。

以下のように「代替の認証用電話」を設定して  保存  します。

 

多要素認証対応のアプリで Office 365 を利用する

Web ブラウザで Office 365 にログインする場合を例に,多要素認証に対応したアプリでの Office 365 利用例を示します。まず,Office 365 に弘大メールアドレスと Hiroin ID のパスワードでログインします。

Web ブラウザ画面は以下のように変わります。

□「今後 14 日間はこのメッセージを表示しない」

にチェックをつけておくと,一度認証された環境では 14日間,この多要素認証によるサインイン要求が表示されません。

モバイルアプリで,以下のように

  • サインインを承認しますか?」というポップアップが出ますので…
    • 承認」をクリックします。

問題が発生した場合は,別の方法でサインイン

別の方法でサインイン」をクリックすると,以下のようにあらかじめ登録している別の方法で認証することができます。

Web ブラウザで多要素認証を設定する前に用意すること

ご自身のスマートフォンや携帯電話,又は大学や自宅の固定電話にかかってきた電話を受けて認証できます。主にどの電話番号で受けるか,決めておいてください。(通話料金はかかりません。)

Web ブラウザで Office 365 にログインして多要素認証を設定する

利用者個人が一度 Web ブラウザで Office 365 にログインしてご自身の多要素認証を設定してください。この作業を行わないと,多要素認証が機能しません。

以下のリンクから Office 365 にログインします。

(なお,初めて Web ブラウザで Office 365 にログインした場合のみ,表示言語とタイムゾーンの設定画面が表示されますので,「日本語(日本)」,「(UTC+9:00) 大阪 札幌 東京」等と選択して「保存」を押します。)

Hiroin ID とパスワードでログインすると…

以下のような画面が表示されますので,
 次へ  をクリックします。

(なお,以下のような「詳細情報が必要」の画面が表示されない場合は,その利用者の多要素認証がまだ有効になっていません。時間をおいてお試しいただきますよう,お願いします。)

以下の例のように,「手順1:ご希望のご連絡方法をお知らせください。」のところで…

  • 認証用電話」を選択し…
    • 日本(+81)」を選択し,電話番号を入力し… (先頭の0はそのままでよいです。)
      • 「方法」は「電話する」を選びます。

 次へ  をクリックすると,以下のように画面になり,電話がかかってきますので日本語音声ガイダンスに従って操作してください。本稿執筆時点では#ボタンを押すようにとのガイダンスが流れます。(なお,ごく一部に残存している旧式のダイヤル回線の場合は,トーンボタンを押した後に#ボタンを押すと良いようです。)最後に,多要素認証に対応していないアプリのために,アプリ パスワードが表示されますので,このパスワードはコピーするなりメモするなりして,大事にとっておいてください。

アプリ パスワードは Thunderbird,Windows の Outlook,macOS のメール,iOS のメールアプリ等で Office 365 を利用するために必要です。

認証用電話を追加で登録する

認証用電話は以下のようにして複数登録できます。まず,Web ブラウザで Office 365 にログインして,

  • ブラウザ画面右上の「設定(歯車マーク)」をクリックして
    • アプリの設定」の…
      • Office 365」をクリックします。

次に,「セキュリティとプライバシー」をクリックして…

  • 追加のセキュリティ検証」をクリックし…
    • アカウントのセキュリティに使用する電話番号を更新します。」をクリックします。

以下のように「代替の認証用電話」を設定して  保存  します。

 

多要素認証対応のアプリで Office 365 を利用する

Web ブラウザで Office 365 にログインする場合を例に,多要素認証に対応したアプリでの Office 365 利用例を示します。まず,Office 365 に弘大メールアドレスと Hiroin ID のパスワードでログインします。

Web ブラウザの画面は以下のように変わります。設定した認証用電話に電話がかかってきますので,日本語音声ガイダンスに従い,#を押してください。これで認証できました。

□「今後 14 日間はこのメッセージを表示しない」

にチェックをつけておくと,一度認証された環境では 14日間,この多要素認証によるサインイン要求が表示されません。

問題が発生した場合は,別の方法でサインイン

別の方法でサインイン」をクリックすると,以下のようにあらかじめ登録している別の方法で認証することができます。

多要素認証非対応の Thunderbird や Outlook 等の場合

Thunderbird(サンダーバード),Windows の Outlook(一部の最新バージョンを除く),macOS のメール(macOS Mojave を除く),iOS のメールアプリ等の多要素認証に対応していないメールソフト・アプリを使っている場合,多要素認証設定後しばらくすると(1時間〜数時間),パスワードが正しくない等のメッセージを出して認証が失敗し利用できなくなります。

その際は,「新規パスワードを入力」をクリックし,Hiroin ID のパスワードではなく,「アプリ パスワード」を入力してください。

参考:その他の認証方法について

本稿で紹介した,おすすめ以外の認証方法について説明します。

認証用電話にコードを送信する

認証用電話として登録したスマートフォンや携帯電話に SMS で送信されたパスコードを使う方法です。6桁のパスコードを間違わず打ち込む必要がありますので,特におすすめするものではありません。

会社電話にかける

デフォルトでは,会社電話の項の電話番号が入力できません。「認証用電話」と「代替の認証用電話」の2つを登録できますが,どうしても3つめの電話番号を登録する必要がある方以外には,特におすすめするものではありません。以下の画像を参考に,マイアカウントの勤務先電話を設定すると,会社電話番号に反映されます。

 

アプリの確認コードまたはトークンを使用する

モバイルアプリに表示される6桁のパスコードを正確に打ち込むものです。モバイルアプリで「承認」を1回タップすればいいので,わざわざ6桁のパスコードを手動で打ち込む方法は特におすすめするものではありません。

参考:アプリ パスワードの作成と管理

アプリ パスワードを忘れてしまった場合や追加で作成したい場合は,以下のようにします。

まず,Web ブラウザで Office 365 にログインして,

  • ブラウザ画面右上の「設定(歯車マーク)をクリックして
    • アプリの設定」の…
      • Office 365をクリックします。

次に,「セキュリティとプライバシー」をクリックして…

  • 追加のセキュリティ検証」をクリックし…
    • アプリ パスワードの作成と管理」をクリック

 作成  をクリックして新しいアプリ パスワードを作成したり,すでにあるものを削除したりできます。(アプリ パスワードの削除や新規作成が反映されるには少し時間がかかります。)

 

参考:既定の確認オプションの変更

電話で認証する設定にしたが,その電話番号を変更したい,電話で認証する設定にするつもりが間違って携帯電話に SMS でコードが送信される設定が既定になってしまった,アプリで認証する方法に変更したい,等々,既定の確認オプションを変更したい場合は,以下を参考にしてください。

まず,Web ブラウザで Office 365 にサインインします。以下のリンクからどうぞ。

右上の歯車マーク(設定)から,「アプリの設定」の「Office 365」をクリックします。

 

以下のような画面になりますので,

  • 左の「セキュリティとプライバシー」をクリックして…
    • 追加のセキュリティ検証
      • アカウントのセキュリティに使用する電話番号を更新します。」をクリック

 

以下のように「既定ではこの確認オプションが使用されます。」の部分で変更できます。

また,新たにアプリで認証する設定を行いたい場合は,「Authenticator アプリの設定」をクリックして,「モバイルアプリで認証する場合」に記載されたように QR コードを読み取って設定できます。

 

以下のページをご覧ください。

Permanent link to this article: http://www.cc.hirosaki-u.ac.jp/office365-mfa