1から始めるお母さんのためのパソコン教室

Office 365 検証の館

Office 365 管理者

多要素認証に対応する

法人用 Office 365 のアカウントが乗っ取られないようにするには、強力なパスワードに加え、ユーザーが持っているスマートフォンを利用した本人認証を組み込むことをお勧めします。 これを「多要素認証(Mluti Factor Authentication)」と言います。

多要素認証は、サインインする際に、パスワードの他にコードなどを入力して本人確認をします。 コードの受け取り方法としては、スマートフォンのSMS、電話、認証(Authenticator)アプリでの自動生成などがあります。

各ユーザーに多要素認証を設定する場合は、管理者が強制的に設定する方法各ユーザーが任意で行う方法があります。

管理者が強制的に設定する

  1. Office 365のシステム管理者アカウントで、Office 365 サインインページにサインインします。
  2. ナビゲーションメニューの「ユーザー」を開き、「アクティブなユーザー」を選択
  3. 右側に表示された「アクティブな ユーザー」で「多要素認証」を押します。
    ※見当たらない場合は、「・・・」ボタンを押すと表示されるメニュー内にあるでしょう。
  4. 「多要素認証」のページが開きます。
  5. 「MULTI-FACTOR AUTHENTICATION の状態」が「無効」になっているユーザーを選択
  6. 「quick steps」で「有効にする」に切り替えます。

「多要素認証」を有効にされたユーザーが、次に Office 365 へサインインする際には、予め登録してあるスマートフォンへSMSを使ってコードが送信されたというメッセージが開きます。 「コード」入力欄に、SMSに届いた番号を入力して、「検証」ボタンを押せばサインインできます。

コード入力を促すメッセージ

しかし、この方法は、スマートフォンの圏外での場所や海外で電話として利用できないという所からは、非常に面倒です。 そこで、各ユーザーが認証(Authenticator)アプリを使った方法に切り替えると便利です。 次のようにします。

認証(Authenticator)アプリの設定方法

  1. 各ユーザーは、自分のスマートフォンに認証(Authenticator)アプリをインストールします。
    Microsoft Authenticator – オンライン アカウントの安全なアクセスと管理
  2. マイアカウント」ページへサインインします。
  3. 「セキュリティとプライバシー」-「追加のセキュリティ」を開きます。
  4. 「アカウントのセキュリティに使用する電話番号を更新します。」を選択します。
  5. 「追加のセキュリティ確認」が開きます。
  6. 「既定ではこの確認オプションが使用されます」を「アプリケーションで通知する」に切り替えます。
  7. 「認証アプリまたはトークン」にチェックをつけ、「Authenticator アプリの設定」ボタンを押して設定します。
  8. 認証アプリの設定が完了したら、「保存」ボタンを押します。
  9. 認証アプリでコードを入力するよう求められます。
  10. 認証アプリで生成したコードを入力すると、設定が完了します。

なお、多要素認証を適用すると、メールアドレスを Office Outlook に登録した際や Skype For Business にサインインする際に通常のパスワードではサインインできなくなります。 その場合は、アプリパスワードを生成して、入力します。 やり方は、法人用 メールアドレスを Outlook で使いたい を参考にしてみてください。

ユーザーが任意で行う

管理者が強制的に多要素認証を設定する方法は、ブラウザで Office 365 サイトへのサインインをあまりしないユーザーの場合、適切ではありません。 この設定をすると、メールの送受信をデスクトップ版 Outlook アプリでしている場合や OneDrive for Business へのサインインができなくなる場合があります。 そんな場合は、各ユーザーが任意で多要素認証を設定するよう連絡します。

  1. 各ユーザーに https://aka.ms/MFASetup へアクセスするようメールなどで連絡します。
  2. 連絡をもらったユーザーは、ご自身のアカウントでサインインします。
  3. 「追加のセキュリティの確認」ページが開きますので、手順に従って希望の連絡方法として「モバイル アプリ」を選択します。
  4. 「モバイルアプリをどのように使用されますか?」で「確認のための通知を受け取る」を選択
  5. 「セットアップ」ボタンを押して、手順を確認します。
  6. 認証(Authenticator)アプリをスマートフォンにインストールし、設定します。

参考:【Office365】多要素認証(MFA)の計画と展開 | ITBeginner

目次

ご注意

当サイトで紹介した手順を行う際は、各自の責任において作業してください。