1から始めるお母さんのためのパソコン教室

Office 365 検証の館

Office 365 管理者

多要素認証に対応する

法人用 Office 365 のアカウントが乗っ取られないようにするには、強力なパスワードに加え、ユーザーが持っているスマートフォンを利用した本人認証を組み込むことをお勧めします。 これを「多要素認証(Mluti Factor Authentication)」と言います。

多要素認証は、サインインする際に、パスワードの他にコードなどを入力して本人確認をします。 コードの受け取り方法としては、スマートフォンのSMS、電話、認証(Authenticator)アプリでの自動生成などがあります。

各ユーザーに多要素認証を設定する場合は、次のようにします。

  1. Office 365のシステム管理者アカウントで、Office 365 サインインページにサインインします。
  2. 「アクティブなユーザー」-「その他」の下向きボタンを押すと表示されるメニューにある「Multi-Factor Authentication」を選択します。
  3. 「多要素認証」のページが開きます。ユーザーを選択し、「quick steps」を「有効にする」に切り替えます。

「多要素認証」を有効にされたユーザーが、次に Office 365 へサインインする際には、予め登録してあるスマートフォンへSMSを使ってコードが送信されたというメッセージが開きます。 「コード」入力欄に、SMSに届いた番号を入力して、「検証」ボタンを押せばサインインできます。

コード入力を促すメッセージ

しかし、この方法は、スマートフォンの圏外での場所や海外で電話として利用できないという所からは、非常に面倒です。 そこで、各ユーザーが認証(Authenticator)アプリを使った方法に切り替えると便利です。 次のようにします。

  1. 各ユーザーは、自分のスマートフォンに認証(Authenticator)アプリをインストールします。
    Microsoft Authenticator – オンライン アカウントの安全なアクセスと管理
  2. マイアカウント」ページへサインインします。
  3. 「セキュリティとプライバシー」-「追加のセキュリティ」を開きます。
  4. 「アカウントのセキュリティに使用sる電話番号を更新します。」を選択します。
  5. 「追加のセキュリティ確認」が開きます。
  6. 「既定ではこの確認オプションが使用されます」を「アプリケーションで通知する」に切り替えます。
  7. 「認証アプリまたはトークン」にチェックをつけ、「Authenticator アプリの設定」ボタンを押して設定します。
  8. 認証アプリの設定が完了したら、「保存」ボタンを押します。
  9. 認証アプリでコードを入力するよう求められます。
  10. 認証アプリで生成したコードを入力すると、設定が完了します。

なお、多要素認証を適用すると、メールアドレスを Office Outlook に登録した際や Skype For Business にサインインする際に通常のパスワードではサインインできなくなります。 その場合は、アプリパスワードを生成して、入力します。 やり方は、法人用 メールアドレスを Outlook で使いたい を参考にしてみてください。

参考:【Office365】多要素認証(MFA)の計画と展開 | ITBeginner

目次

ご注意

当サイトで紹介した手順を行う際は、各自の責任において作業してください。