English article
多要素認証の設定にあたり、Microsoft Authenticatorアプリを使用することが標準となりました。
こちらの重要掲示を参照してください。
Microsoft Authenticatorアプリと、補助的認証手段の、
あわせて2種類以上の認証手段を登録してください。
上記を満たさない場合、埼玉大学のMicrosoft 365クラウドサービスの利用をサポートすることができません。
Microsoft Authenticatorアプリの再インストールは、動作不良の解決方法としてはあまり有効ではありません。
状況を悪くする場合がほとんどですので、原則として行わないでください。
アプリのバックアップを行うことはできますが、ほとんど意味がありません。
詳しくは
本ページのFAQ や
マイクロソフトの記事 を参照してください。
概要
埼玉大学では、利用者全員を対象に Microsoft 365 の利用時に
多要素認証 (Multi Factor Authentication / MFA) を必須とします。
これにより、パスワード漏えい等によるアカウント乗っ取りや情報流出のリスクが下がります。
※なお当面の間、学内ネットワーク内に限り多要素認証を省略します。
携帯電話デバイスを忘れても、学内では利用ができます。
費用
多要素認証にあたり通信料金や通話料金その他が発生する場合は、各利用者様のご負担になります。
Wi-Fi環境下で Microsoft Authenticator アプリ をご利用いただくと、費用のご負担が最も発生しにくくなります。
どのような場合に費用が発生するかについては、利用者様が契約されている電話会社にご確認いただくほか、
本ページのFAQもご参照ください。
利用案内
Microsoft 365 の利用にあたり、携帯電話を追加セキュリティデバイスに利用する多要素認証(MFA)を行います。
多要素認証とは、以下の 3種類の認証情報のうち2種類以上 を使用して認証を行うことを指します。
- 知識情報 … パスワード、PINコード、秘密の質問
- 所持情報 … 携帯電話、ハードウェアトークン、ICカード
- 生体情報 … 指紋、静脈、声紋
例えば、「パスワード」(知識情報)と「Microsoft Authenticatorアプリ」(所持情報)で認証を行います。
利用者様におかれましては、特に以下の事項にご留意をお願いいたします。
- 利用者様がそれぞれ所有される携帯電話を活用していただく必要が生じます。
なお別手段として、固定電話への音声通話による認証を設定することも可能です。
- 追加セキュリティの方法には、「モバイルアプリ(Microsoft Authenticator)」「SMS」「音声通話」などが存在します。
詳しくは 資料・マニュアル等 のセクションを参照ください。
なおもしもに備え、2種類以上の追加セキュリティを設定することを強く推奨しています。
- 多要素認証に対応していないメールソフトが利用不可となります。
先進認証(OAuth2)に対応するメールソフト(MUA)が必要になります。
→対応MUAの情報は こちら でご紹介しております。
資料・マニュアル等
初期設定手順
情報を簡単に集約しました資料を用意しております。こちら(PDFファイル) からご参照ください。
Webメール 等にサインインすると、 多要素認証の初期設定画面が現れます。
下記の手順書を参照して、初期設定を行ってください。
※学内限定 全学統一認証アカウントのユーザー名とパスワードでアクセスしてください。
マイクロソフトにより公開されている情報も併せてご参照ください。
公開情報リンク
多要素認証(追加セキュリティ)設定変更用ページ
追加セキュリティに使う携帯電話や電話番号等の変更をしたい場合は、
Microsoft365ポータル(Office Portal)から「マイ アカウント」にアクセスするか、
多要素認証 設定ページ へアクセスしてください。
機種変更・番号変更を行う際は 準備が必要です
多要素認証に用いる携帯電話端末の機種変更や電話番号変更を行う際は、注意が必要です。
機種変更を行って旧端末を手放してしまうとモバイルアプリによる認証ができなくなりますし、
電話番号を変更してしまうと SMS や通話による認証ができなくなります。
携帯電話端末の変更手続きにおいて「機種変更」と「電話番号変更」を 同時に 行うことは 推奨されません。
機種変更/電話番号変更の事前準備
機種変更ないし電話番号変更を行う場合は、必ずその前に多要素認証設定の追加を行うようにしてください。
例えば「モバイルアプリ」と「SMS」の2つを設定しておくことで、多要素認証ができなくなるリスクを下げることができます。
→FAQ『多要素認証の電話の変更や追加、削除はできますか』
もしも多要素認証ができなくなったら
2段階認証に関する一般的な問題のページ(マイクロソフト) で
そのような場合の対処法が紹介されていますので、まず一通り読んで実行するようにしてください。
何らかの理由で 代替の追加セキュリティも含め全部を喪失してしまった場合は、
多要素認証のリセット(初期化) の項目を参照して手続きしてください。
当センターでは、機種変更を含む多要素認証デバイスの喪失や、紛失・故障等のリスクに備えて、
多要素認証のための追加セキュリティを 2つ以上設定することを強く推奨しています。
Microsoft 365 の設定ページ で設定を行ってください。
多要素認証のリセット(初期化)
事前に設定した多要素認証セキュリティを 全部 喪失してしまった場合は、
情報メディア基盤センターへ申し出ていただくことが最後の救済手段になります。
手順を確認するには、
下の【多要素認証 リセット(初期化) 申し込み手順】を参照してください。
本項の救済措置は、大学窓口での本人確認を絶対条件とし、
出張・帰省・留学等いかなる理由があっても例外を認めません。
情報メディア基盤センター窓口にて、タブレットを用いて多要素認証の初期化申請を受け付けます。以下の手順に従って申請してください。
なお、今回の手続きにより、パスワードはリセットされませんので、現在のパスワードを引き続きご利用ください。
ただし、万が一パスワード漏えいなどのリスクがあると認められた場合には、パスワードを一旦無効化する場合があります。
- 情報メディア基盤センター窓口へお越しください。【利用者本人】
以下を必ず持参してください。
・本人確認書類
(学生)…学生証
(教職員)…教職員証など
・個人で所有するメールアドレス(メールを送受信できる携帯電話やノートPCなど)
【注意】「個人で所有するメールアドレス」とは大学が付与したメールアドレス以外のものを指します。
- 窓口で職員に用件を告げてから、窓口設置のタブレットで申請内容を入力してください。
(1) 学籍番号または統一認証アカウントIDを入力します。
(2) 個人で所有するメールアドレスを登録します。
【注意】登録できるのは「個人で所有するメールアドレス」です。大学が付与したメールアドレスは使用できません。
- 登録したメールアドレス宛てに届く確認コードを入力し、送信してください。
確認コードのメールが届かない場合は、入力したメールアドレスに誤りがないかを確認のうえ、窓口職員にお申し出ください。
- 窓口職員が学生証・教職員証等により本人確認を行い、申請を受け付けます。
-
センターにて多要素認証の初期化を行います。
初期化までに要する時間は、窓口受付時刻により異なるため、当日ご案内します。
-
初期化完了後、利用者様は現在のパスワードを用いてサインインし、多要素認証の再設定を行ってください。
マイクロソフトの多要素認証設定ページで初期設定をやり直してください。
必ず2つ以上の多要素認証手段を設定してください。
FAQ
マイクロソフトは、Microsoft 365 の多要素認証には Microsoft Authenticator モバイルアプリを推奨しています。
Microsoft Authenticator アプリは、Android デバイスと Apple iOS デバイスに対応しています。
詳しくは、マイクロソフトの情報を参照してください。
なおもしもに備え、Microsoft Authenticator に加え もう1種類以上の追加セキュリティを設定することを強く推奨しています。
Microsoft Authenticator アプリが推奨されています(Wi-Fiホットスポット等でご利用ください)。
その他のオプションの場合、
海外へのテキスト メッセージでローミング料金がかかったり、音声通話で転送料金がかかったりすることがあるようなのでご注意ください。
詳しくは、マイクロソフトの情報を参照してください。
なお携帯電話にプッシュ通知が届かなかったり、携帯電話がインターネットに接続できない場合でも、
Authenticator アプリの「確認コード」(6桁の数字、30秒間有効)は有効です。
「サインイン要求」の画面で [Microsoft Authenticator アプリを現在使用できません] をクリックして、「確認コード」の入力へ進んでみてください。
中国では、Android デバイスのモバイル アプリを介したプッシュ通知を受信することができません。
Android デバイスで Microsoft Authenticator アプリを使用している場合には、アプリ内に表示される 「確認コード」(6桁の数字、30秒間有効)によって認証を行うことができます。
マイクロソフトより詳細の情報を入手してください。
マイクロソフトによりますと、『利用者様が契約している電話サービスに従って請求される』ことになっています。
日本国内キャリアの場合、日本国内での着信は無料である場合がほとんどと思われます。
海外に行かれる場合には、着信料金は契約キャリアにご確認ください。
詳しくは、マイクロソフトの情報を参照してください。
携帯電話の機種変更や電話番号変更の際には多要素認証設定の変更が必要となることがあります。
Microsoft365ポータル(Office Portal)から「マイ アカウント」にサインインするか、
多要素認証 設定ページ へサインインしてください。
なお上記のページに入るときにも、多要素認証(追加セキュリティ認証)が必要です。
したがって、あらかじめ2種類以上の多要素認証セキュリティを設定しておくことが強く推奨されます。
- 携帯電話の機種変更の場合は、電話番号(SMSなど)で認証を行うか、変更前の携帯電話デバイスで Authenticatorアプリを使って多要素認証を行います。
- 電話番号変更の場合は、Authenticatorアプリで多要素認証を行います。
放置していますと、拾得されたパソコンでメールやドキュメントにアクセスされてしまうかもしれません!
まずは大至急パスワードの変更を実施してください。
それができない場合は、情報メディア基盤センターお問い合わせフォーム(
学生用・
教職員用
)にて「MFAセッションの取り消し」を依頼してください。
上記の操作により、パソコン等の信頼済み情報が無効になり、再度パスワード入力と多要素認証が必要となります。
そのため紛失したパソコンから Microsoft 365 システムに侵入されることを防ぐことができます。
ただしパソコンに保存されているデータは流出を止められませんので、情報セキュリティポリシーに従い通報、対処等を引き続き実施してください。
お持ちの携帯電話にトラブルがあると、いつもの多要素認証通知が来ないかもしれません。
あらかじめ2種類以上の多要素認証セキュリティを設定しておけば、そのような場合に救済が得られる可能性が高まります。
あらかじめ代替の多要素認証セキュリティを設定することは、
強く推奨される行動です。
2番目の多要素認証セキュリティを使用するには、
マイクロソフトのページ 『2段階認証またはセキュリティ情報を使ったサインイン方法』
の中の「別の認証方法を使用してサインインする」のセクションを参照してください。
出張・帰省・休暇・留学等で遠隔地に滞在する予定がある際には、出発の前に多要素認証セキュリティを確認されることを推奨します。
マイクロソフトの多要素認証設定ページ へサインインして、機種変更や番号変更で無効になっている項目がないか点検してください。
遠隔地滞在中に携帯電話を喪失するリスクが考えられる場合は、他の電話(自宅、家族、研究室の電話など)を多要素認証セキュリティに追加しておくことを、一度ご検討ください。
万一の場合に支援を受けられる可能性が高まります。
しかし音声通話による認証は、緊急の場合だけにとどめておくことを強く推奨します。
例えばアカウントを侵害しようとする悪意の攻撃者が、その電話に対して認証要求をかけてくる可能性も考えられます。
場合によっては、しつこく電話をかけてきたり、電話の相手をだまそうとしてくることもあるでしょう。
利用者ご本人に確認してから 電話の操作を行う ように、
あらかじめ打ち合わせておくことをおすすめします。
事前に設定した多要素認証セキュリティを 全部 喪失された場合、
「多要素認証のリセット(初期化)」 は 大学窓口での本人確認を要し、
いかなる理由があっても例外は認められません。
スマートフォンのリカバリー、機種変更によるデータ移動、Microsoft Authenticatorの再インストールなどを行うと、
Microsoft Authenticatorによる多要素認証はいったん無効になります。
これを復旧するには、マイクロソフトの多要素認証設定ページ へサインインして、QRコードを再度読み込む操作が必要です。
この時にも多要素認証によるサインインが必要であり、以下のいずれかの手段を取らなければなりません:
- 機種変更前のスマートフォンの Microsoft Authenticator を使用する
- 2つ目の多要素認証手段を使用する
スマートフォンの故障等によりリカバリーした場合は1番目の手段は取れませんので、事前に2つ以上の多要素認証手段を登録しておくことが大変重要となります。
はい、それでも必ず2つ目の多要素認証手段を登録するよう、強く推奨します。
Microsoft Authenticator アプリにはバックアップの機能が提供されています。
しかし Microsoft Authenticator をリストアしたときに復元されるのは「アカウント名」のラベルだけであり、
多要素認証手段としては無効になります。
リストア後にこれをもとの状態に戻すには、マイクロソフトの多要素認証設定ページ へサインインして、QRコードを再度読み込む操作が必要です。
この時にも多要素認証によるサインインが必要であり、以下のいずれかの手段を取らなければなりません:
- 直前に使用していたスマートフォンの Microsoft Authenticator を使用する
- 2つ目の多要素認証手段を使用する