B. スマートフォンだけで設定と認証を行う場合

Office 365 多要素認証の設定

ここでは，スマートフォンのモバイルアプリ Microsoft Authenticator を使って，多要素認証の設定を行う方法について解説します。

スマートフォン（iOS ，または Android ）を準備してください。パソコンがなくてもスマートフォンだけで設定は完了することができます。また，アプリでの設定の際にスマートフォンに搭載された Web ブラウザを内部で呼び出して設定する場面もありますので，その項目には（ブラウザ）とマークをつけています。

Microsoft Authenticator のダウンロード

Microsoft Authenticator （以下，Authenticator）というアプリを以下のリンクを参考にして，スマートフォンにダウンロードしておいてください。アプリは無料です。（以下のスクリーンショットは iOS の例ですが，Android の場合も同様です。）

• 「Microsoft Authenticator」をApp Storeで （iOS の場合）
• Microsoft Authenticator – Google Play のアプリ（Android の場合）

Microsoft Authenticator の設定

1. Authenticator アプリを起動します。

2. 以下のように表示されたら，「同意する」をタップします。（スマートフォンでの操作を想定していますので，「タップ」は指1本で軽く触れ、指を離す動作をさします。マウスの「クリック」操作にあたります。）

3. 初めて Authenticator アプリを起動した場合は，以下のような画面になりますので，「職場または学校アカウントの追加」をタップします。

また，以下のような画面が出る場合は，「アカウントを追加」をタップし，

「職場または学校アカウント」をタップして，「サインイン」をタップします。

4. 以下のように弘大メールアドレス（Hiroin ID に @hirosaki-u.ac.jp までつけたもの）を入力し，「次へ」をタップします。

5. Hiroin ID のパスワードを入力し，「サインイン」をタップします。

6. 以下のような画面が出たら，「次へ」をタップします。

7.（ブラウザ）　Authenticator アプリからスマートフォンに搭載された Web ブラウザアプリに変わり，以下のような画面になりますので，あらためて弘大メールアドレスを入力して，「次へ」をタップし…

8. （ブラウザ）　パスワードを入力して「サインイン」をタップします。

9. （ブラウザ）　以下のような画面になる場合は，適宜「いいえ」や「今はしない」などをタップします。

10. （ブラウザ）　以下のような「詳細情報が必用」」という画面が出たら，「次へ」をタップします。

11. （ブラウザ）　「手順 1: ご希望のご連絡方法をお知らせください。」という画面が出たら，「認証用電話」と「日本（+81）」を選択し，スマートフォンの電話番号を入力します。また「方法」の「電話する」のボタンをタップし，「次へ」をタップします。

12. （ブラウザ）　「発信中です」の画面になります。

13. スマートフォンに電話がかかってきますので，音声ガイドに従い，キーパッドを表示させて「#（シャープ）」ボタンをクリックします。

14. （ブラウザ）　以下のように「確認に成功しました。」のメッセージが表示されたら，認証用の電話番号の設定は終了です。あらためてもう一度，Authenticator アプリに戻って，設定を続けます。

15. ふたたび Authenticator アプリを開いて，以下のように「職場または学校アカウントの追加」で「サインイン」をタップすると…

16. 以下の「ID を確認する」画面になるので，先ほど設定したスマートフォンの電話番号の下2桁が表示されていることを確認の上，「電話をかける」をタップすると…

「サインイン要求を承認」の画面になり，電話がかかってきます。

17.  スマートフォンに電話がかかってきますので，音声ガイドに従い，キーパッドを表示させて「#（シャープ）」ボタンをクリックします。

18. 以上で，Authenticator の設定は終了です。「アカウントが追加されました」の画面で「完了」をタップすると，Hirosaki University という組織名でアカウント（弘大メールアドレス）が追加されていることが確認できます。

19. （ブラウザ）　最後に，Web ブラウザアプリの「追加のセキュリティ確認」の画面で

• 「既定ではこの確認オプションが使用されます。」の項で「アプリケーションで通知する」を選択し，
• 「認証アプリまたはトークン」にチェックマークをつけておきます。

上記の画面は，Web ブラウザの画面です。Authenticator アプリの後ろに隠れているかも知れませんので，Web ブラウザの画面をアクティブにして前面に出してみてください。よくわからない場合は，以下のリンクをクリックしてみてください。設定画面を開きます。

• https://aka.ms/mfasetup

確認後は，右上のアカウント部分をクリックし，サインアウトします。

20. （ブラウザ）　最終確認です。これまでの設定がきちんと完了しているか，また，既定では「アプリケーションで通知する」設定にしたいと思っているのに，「認証用電話に電話をかける」などの別の設定になっていないかなど，自分が意図した設定になっているかを確認します。

あらためて以下のページにアクセスして，設定内容を自身で確認してください。

• https://aka.ms/mfasetup

Authenticator アプリを使った多要素認証

学外から Office 365 にサインインすると，「サインイン要求を承認」と表示され…

スマートフォンの Authenticator アプリに以下のような通知がきますので，「承認」をタップします。

一度承認されると，「今後■■日間はこのメーッセージを表示しない」にチェックマークをつけていれば，同一環境からの Office 365 へのサインインの際，一定期間（■■日間）は追加の認証はありません。

なお，Authenticator で上記のように Hirosaki University となっていない場合，Azure AD などとなっている場合は，設定が完了していない可能性があります。あらためて以下のページにアクセスして，自身で確認してください。

• https://aka.ms/mfasetup

設定方法に関するお問い合わせの際は…

以上の説明でうまくいかない場合は

• 「B. スマートフォンだけで設定と認証を行う場合」の
• 何番の手順のところで
• どのような問題が発生したか

をお知らせください。