Return to Office 365 多要素認証の設定法

B. スマートフォンだけで設定と認証を行う場合

Office 365 多要素認証の設定

ここでは,スマートフォンのモバイルアプリ Microsoft Authenticator を使って,多要素認証の設定を行う方法について解説します。

スマートフォン(iOS ,または Android )を準備してください。パソコンがなくてもスマートフォンだけで設定は完了することができます。また,アプリでの設定の際にスマートフォンに搭載された Web ブラウザを内部で呼び出して設定する場面もありますので,その項目には(ブラウザ)とマークをつけています。

Microsoft Authenticator のダウンロード

Microsoft Authenticator (以下,Authenticator)というアプリを以下のリンクを参考にして,スマートフォンにダウンロードしておいてください。アプリは無料です。(以下のスクリーンショットは iOS の例ですが,Android の場合も同様です。)

Microsoft Authenticator の設定

1. Authenticator アプリを起動します。

2. 以下のように表示されたら,「同意する」をタップします。(スマートフォンでの操作を想定していますので,「タップ」は指1本で軽く触れ、指を離す動作をさします。マウスの「クリック」操作にあたります。)

3. 初めて Authenticator アプリを起動した場合は,以下のような画面になりますので,「職場または学校アカウントの追加」をタップします。

また,以下のような画面が出る場合は,「アカウントを追加」をタップし,

職場または学校アカウント」をタップして,「サインイン」をタップします。

4. 以下のように弘大メールアドレスHiroin ID に @hirosaki-u.ac.jp までつけたものを入力し,「次へ」をタップします。

5. Hiroin ID のパスワードを入力し,「サインイン」をタップします。

6. 以下のような画面が出たら,「次へ」をタップします。

7.(ブラウザ) Authenticator アプリからスマートフォンに搭載された Web ブラウザアプリに変わり,以下のような画面になりますので,あらためて弘大メールアドレスを入力して,「次へ」をタップし…

8. (ブラウザ) パスワードを入力して「サインイン」をタップします。

 

9. (ブラウザ) 以下のような画面になる場合は,適宜「いいえ」や「今はしない」などをタップします。

 

10. (ブラウザ) 以下のような「詳細情報が必用」」という画面が出たら,「次へ」をタップします。

11. (ブラウザ) 「手順 1: ご希望のご連絡方法をお知らせください。」という画面が出たら,「認証用電話」と「日本(+81)」を選択し,スマートフォンの電話番号を入力します。また「方法」の「電話する」のボタンをタップし,「次へ」をタップします。

12. (ブラウザ) 「発信中です」の画面になります。

13. スマートフォンに電話がかかってきますので,音声ガイドに従い,キーパッドを表示させて「#(シャープ)」ボタンをクリックします。

14. (ブラウザ) 以下のように「確認に成功しました。」のメッセージが表示されたら,認証用の電話番号の設定は終了です。あらためてもう一度,Authenticator アプリに戻って,設定を続けます。

15. ふたたび Authenticator アプリを開いて,以下のように「職場または学校アカウントの追加」で「サインイン」をタップすると…

16. 以下の「ID を確認する」画面になるので,先ほど設定したスマートフォンの電話番号の下2桁が表示されていることを確認の上,「電話をかける」をタップすると…

「サインイン要求を承認」の画面になり,電話がかかってきます。

17.  スマートフォンに電話がかかってきますので,音声ガイドに従い,キーパッドを表示させて「#(シャープ)」ボタンをクリックします。

18. 以上で,Authenticator の設定は終了です。「アカウントが追加されました」の画面で「完了」をタップすると,Hirosaki University という組織名でアカウント(弘大メールアドレス)が追加されていることが確認できます。

 

19. (ブラウザ) 最後に,Web ブラウザアプリの「追加のセキュリティ確認」の画面で

  • 既定ではこの確認オプションが使用されます。」の項で「アプリケーションで通知する」を選択し,
  • 認証アプリまたはトークン」にチェックマークをつけておきます。

上記の画面は,Web ブラウザの画面です。Authenticator アプリの後ろに隠れているかも知れませんので,Web ブラウザの画面をアクティブにして前面に出してみてください。よくわからない場合は,以下のリンクをクリックしてみてください。設定画面を開きます。

確認後は,右上のアカウント部分をクリックし,サインアウトします。

20. (ブラウザ) 最終確認です。これまでの設定がきちんと完了しているか,また,既定では「アプリケーションで通知する」設定にしたいと思っているのに,「認証用電話に電話をかける」などの別の設定になっていないかなど,自分が意図した設定になっているかを確認します。

あらためて以下のページにアクセスして,設定内容を自身で確認してください。

 

Authenticator アプリを使った多要素認証

学外から Office 365 にサインインすると,「サインイン要求を承認」と表示され…

スマートフォンの Authenticator アプリに以下のような通知がきますので,「承認」をタップします。

一度承認されると,「今後■■日間はこのメーッセージを表示しない」にチェックマークをつけていれば,同一環境からの Office 365 へのサインインの際,一定期間(■■日間)は追加の認証はありません。

なお,Authenticator で上記のように Hirosaki University となっていない場合,Azure AD などとなっている場合は,設定が完了していない可能性があります。あらためて以下のページにアクセスして,自身で確認してください。

設定方法に関するお問い合わせの際は…

以上の説明でうまくいかない場合は

  • B. スマートフォンだけで設定と認証を行う場合」の
  • 何番の手順のところで
  • どのような問題が発生したか

をお知らせください。

Permanent link to this article: https://itc.hirosaki-u.ac.jp/mfa/mfa-sm-only