Office 365 多要素認証の設定
ここでは,スマートフォンのモバイルアプリ Microsoft Authenticator を使って,多要素認証の設定を行う方法について解説します。
スマートフォン(iOS ,または Android )を準備してください。パソコンがなくてもスマートフォンだけで設定は完了することができます。また,アプリでの設定の際にスマートフォンに搭載された Web ブラウザを内部で呼び出して設定する場面もありますので,その項目には(ブラウザ)とマークをつけています。
目次
Microsoft Authenticator のダウンロード
Microsoft Authenticator (以下,Authenticator)というアプリを以下のリンクを参考にして,スマートフォンにダウンロードしておいてください。アプリは無料です。(以下のスクリーンショットは iOS の例ですが,Android の場合も同様です。)
- 「Microsoft Authenticator」をApp Storeで (iOS の場合)
- Microsoft Authenticator – Google Play のアプリ(Android の場合)
Microsoft Authenticator の設定
1. Authenticator アプリを起動します。
2. 以下のように表示されたら,「同意する」をタップします。(スマートフォンでの操作を想定していますので,「タップ」は指1本で軽く触れ、指を離す動作をさします。マウスの「クリック」操作にあたります。)
3. 初めて Authenticator アプリを起動した場合は,以下のような画面になりますので,「職場または学校アカウントの追加」をタップします。
また,以下のような画面が出る場合は,「アカウントを追加」をタップし,
「職場または学校アカウント」をタップして,「サインイン」をタップします。
4. 以下のように弘大メールアドレス(Hiroin ID に @hirosaki-u.ac.jp までつけたもの)を入力し,「次へ」をタップします。
5. Hiroin ID のパスワードを入力し,「サインイン」をタップします。
6. 以下のような画面が出たら,「次へ」をタップします。
7.(ブラウザ) Authenticator アプリからスマートフォンに搭載された Web ブラウザアプリに変わり,以下のような画面になりますので,あらためて弘大メールアドレスを入力して,「次へ」をタップし…
8. (ブラウザ) パスワードを入力して「サインイン」をタップします。
9. (ブラウザ) 以下のような画面になる場合は,適宜「いいえ」や「今はしない」などをタップします。
10. (ブラウザ) 以下のような「詳細情報が必用」」という画面が出たら,「次へ」をタップします。
11. (ブラウザ) 「手順 1: ご希望のご連絡方法をお知らせください。」という画面が出たら,「認証用電話」と「日本(+81)」を選択し,スマートフォンの電話番号を入力します。また「方法」の「電話する」のボタンをタップし,「次へ」をタップします。
12. (ブラウザ) 「発信中です」の画面になります。
13. スマートフォンに電話がかかってきますので,音声ガイドに従い,キーパッドを表示させて「#(シャープ)」ボタンをクリックします。
14. (ブラウザ) 以下のように「確認に成功しました。」のメッセージが表示されたら,認証用の電話番号の設定は終了です。あらためてもう一度,Authenticator アプリに戻って,設定を続けます。
15. ふたたび Authenticator アプリを開いて,以下のように「職場または学校アカウントの追加」で「サインイン」をタップすると…
16. 以下の「ID を確認する」画面になるので,先ほど設定したスマートフォンの電話番号の下2桁が表示されていることを確認の上,「電話をかける」をタップすると…
「サインイン要求を承認」の画面になり,電話がかかってきます。
17. スマートフォンに電話がかかってきますので,音声ガイドに従い,キーパッドを表示させて「#(シャープ)」ボタンをクリックします。
18. 以上で,Authenticator の設定は終了です。「アカウントが追加されました」の画面で「完了」をタップすると,Hirosaki University という組織名でアカウント(弘大メールアドレス)が追加されていることが確認できます。
19. (ブラウザ) 最後に,Web ブラウザアプリの「追加のセキュリティ確認」の画面で
- 「既定ではこの確認オプションが使用されます。」の項で「アプリケーションで通知する」を選択し,
- 「認証アプリまたはトークン」にチェックマークをつけておきます。
上記の画面は,Web ブラウザの画面です。Authenticator アプリの後ろに隠れているかも知れませんので,Web ブラウザの画面をアクティブにして前面に出してみてください。よくわからない場合は,以下のリンクをクリックしてみてください。設定画面を開きます。
確認後は,右上のアカウント部分をクリックし,サインアウトします。
20. (ブラウザ) 最終確認です。これまでの設定がきちんと完了しているか,また,既定では「アプリケーションで通知する」設定にしたいと思っているのに,「認証用電話に電話をかける」などの別の設定になっていないかなど,自分が意図した設定になっているかを確認します。
あらためて以下のページにアクセスして,設定内容を自身で確認してください。
Authenticator アプリを使った多要素認証
学外から Office 365 にサインインすると,「サインイン要求を承認」と表示され…
スマートフォンの Authenticator アプリに以下のような通知がきますので,「承認」をタップします。
一度承認されると,「今後■■日間はこのメーッセージを表示しない」にチェックマークをつけていれば,同一環境からの Office 365 へのサインインの際,一定期間(■■日間)は追加の認証はありません。
なお,Authenticator で上記のように Hirosaki University となっていない場合,Azure AD などとなっている場合は,設定が完了していない可能性があります。あらためて以下のページにアクセスして,自身で確認してください。
設定方法に関するお問い合わせの際は…
以上の説明でうまくいかない場合は
- 「B. スマートフォンだけで設定と認証を行う場合」の
- 何番の手順のところで
- どのような問題が発生したか
をお知らせください。