Microsoft 365のクラウドサービス提供にあたっては多要素認証の設定を必須としており、
「Microsoft Authenticatorアプリ」の選択を推奨していますが、
セキュリティ強化のため以下の通りこのアプリの使用を標準化することといたします。
■多要素認証セキュリティの変更内容
- Microsoft 365クラウドサービスの利用者は各自「Microsoft Authenticatorアプリ」を使用することを標準の手順といたします。
Microsoft Authenticatorアプリを使用するには、AndroidまたはiOS対応の携帯デバイスが必要です。
また生体認証(顔認証、指紋認証等)を備えたデバイスの使用を推奨します。
- 通常時の多要素認証の実行は Microsoft Authenticatorアプリを使用していただきます。
- 携帯デバイスの故障や紛失等に備え、他に1つ以上の補助的認証手段を設定していただきます。
ただしやむを得ない場合の補助にとどめ、常用するべきではないものとします。
- 上記の条件を満たさない場合、埼玉大学のMicrosoft 365クラウドサービスの利用をサポートすることができませんのでご了承ください。
予告なくサービスにサインインできなくなる場合もあるものとします。
■セキュリティが強化される理由
- 利用者がサインインして多要素認証が必要となった時には Microsoft Authenticatorアプリにプッシュ通知が届きます。
不正アクセスなどの侵害を受けた際に、それに気づく機会が得られます。
- Microsoft Authenticatorアプリを使用すると、生体情報(顔認証、指紋認証等)を利用した「パスワードレス認証」によるサインインが可能です。
「パスワードレス認証」を選択するかどうかは自由ですが、パスワード忘れによるロックアウトやパスワード漏えい[1]による侵害のリスクが下がり、おすすめです。
パスワードレス認証を設定するには、Microsoftが指定する手順により行ってください。
■注意事項
- 携帯デバイスを交換したときやリカバリーしたときなどは、Microsoft Authenticatorアプリの再設定が必要な場合があります。
その際は補助的認証手段を用いる必要があるため、認証手段をすべて失うことがないように気を付けてください。
例えば携帯電話の機種変更と番号変更を同時に行う行為には、注意が必要です。
■実施時期
2024年4月~
--
[1]
パスワード漏えいにつながる危険な行動には、「安易なパスワード」「パスワードの使いまわし」「パスワードを付せんに書いて貼る」などがあります。