Return to Microsoft 365 多要素認証の設定法

A. スマートフォンで多要素認証する場合

Microsoft Authenticator アプリのインストール

このページでは,パソコンの Web ブラウザで設定後,スマートフォンで設定内容を読み取って認証する方法を紹介しています。いつも携帯している自分のスマートフォンのアプリへの通知により認証する方法は,もっともお勧めです。

スマートフォンで認証する場合には,あらかじめ,Microsoft Authenticator (以下,Authenticator)というアプリを以下のリンクを参考にして,スマートフォンにダウンロードしておいてください。アプリは無料です。

「追加のセキュリティ確認」での設定

1. (パソコン) パソコンの Web ブラウザhttps://aka.ms/mfasetup にアクセスし,弘大メールアドレス(Hiroin ID だけではなく必ず @hirosaki-u.ac.jp まで入力してください)パスワードを入力してサインインします。

2. (パソコン) 以下のような画面が表示される場合は,適宜「はい」などをクリックします。

3. (パソコン) 「詳細情報が必要」の画面が表示されるので「次へ」をクリックします。

4. (パソコン) 「追加のセキュリティ確認」の「手順 1: ご希望のご連絡方法をお知らせください。」で下図のように「モバイルアプリ」を選択し,「確認のための通知を受け取る」ボタンをクリックし,「セットアップ」をクリックすると…

5. (パソコン) パソコンの Web ブラウザの画面に,以下のように QR コードが表示されます。これをスマートフォンの Authenticator アプリでスキャンします。

 

6. (スマホ) ここからはスマートフォンを操作します。Authenticator アプリのアイコンをタップして開きます。

初めてこのアプリを開く場合は以下のように表示されるので「同意する」をタップします。

7. (スマホ) 以下のような画面になりますので,「職場または学校アカウントの追加」をタップします。

また,以下のような画面になる場合は「アカウントを追加」または右上の「」をタップし…

8. (スマホ) 「職場または学校アカウント」をタップし,「QR コードをスキャン」をタップします。

9. (スマホ) Authenticator アプリのカメラ機能でパソコン画面の QR コードをスキャンします。無事読み込まれるとアカウントが追加されます。

10. (パソコン) Authenticator アプリにアカウントが追加されると,パソコンの Web ブラウザの画面は以下のようになるので,右下にある「次へ」ボタンをクリックすると,スマートフォンに通知が行きます。

パソコンの画面サイズや解像度の関係で,「次へ」ボタンが見えない場合があります。その場合はパソコン画面表示の縮小機能を利用して表示させてください。Windows の場合は コントロールキーを押しながら「ー」(マイナスキー),macOS の場合はコマンドキーを押しながら「ー」(マイナスキー)を押します。

 

11. (スマホ) 以下の画面のように,スマートフォンAuthenticator アプリに通知がきますので,「承認」をタップします。今後,学外で Microsoft 365 にサインインするとこのように通知がくることになります。

12. (パソコン) Authenticator アプリによる認証の1つの方法のみでは,スマホを無くしたり機種変したりすると認証できなくなってしまいます。以下のように,パソコンの Web ブラウザ画面の「追加のセキュリティ確認」の「手順 3: モバイルアプリにアクセスできなくなった場合」の項で,「日本(+81)」を選択し,スマートフォンの電話番号を入れておきます。

13. (パソコン) 最後にパソコンの Web ブラウザの「必要に応じて設定オプションを変更してください。」のページで,既定の確認オプションと応答に使用する方法を確認し,必要に応じて追加・変更したら右上のアカウント部分をクリックし,サインアウトします。

14. (パソコン) 最終確認です。これまでの設定がきちんと完了しているか,また,既定では「アプリケーションで通知する」設定にしたいと思っているのに,「認証用電話に電話をかける」などの別の設定になっていないかなど,自分が意図した設定になっているかを確認します。

あらためて以下のページにアクセスして,設定内容を自身で確認してください。

 

Authenticator アプリを使った多要素認証

学外から Microsoft 365 にサインインすると,「サインイン要求を承認」と表示され…

スマートフォンの Authenticator アプリに以下のような通知がきますので,「承認」をタップします。

一度承認されると,「今後■■日間はこのメーッセージを表示しない」にチェックマークをつけていれば,同一環境からの Microsoft 365 へのサインインの際,一定期間(■■日間)は追加の認証はありません。

なお,Authenticator で上記のように Hirosaki University となっていない場合,Azure AD などとなっている場合は,設定が完了していない可能性があります。あらためて以下のページにアクセスして,自身で確認してください。

設定方法に関するお問い合わせの際は…

以上の説明でうまくいかない場合は

  • A. スマートフォンで多要素認証する場合」の
  • 何番の手順のところで
  • どのような問題が発生したか

をお知らせください。

Permanent link to this article: https://itc.hirosaki-u.ac.jp/mfa/mfa-sm