English article
概要
埼玉大学では、利用者全員を対象に Microsoft 365 の利用時に
多要素認証 (Multi Factor Authentication / MFA) を必須とします。
これにより、パスワード漏えい等によるアカウント乗っ取りや情報流出のリスクが下がります。
※なお当面の間、学内ネットワーク内に限り多要素認証を省略します。
携帯電話デバイスを忘れても、学内では利用ができます。
費用
多要素認証にあたり通信料金や通話料金その他が発生する場合は、各利用者様のご負担になります。
Wi-Fi環境下で Microsoft Authenticator アプリ をご利用いただくと、費用のご負担が最も発生しにくくなります。
どのような場合に費用が発生するかについては、利用者様が契約されている電話会社にご確認いただくほか、
本ページのFAQもご参照ください。
利用案内
Microsoft 365 の利用にあたり、携帯電話を追加セキュリティデバイスに利用する多要素認証(MFA)を行います。
多要素認証とは、以下の 3種類の認証情報のうち2種類以上 を使用して認証を行うことを指します。
- 知識情報 … パスワード、PINコード、秘密の質問
- 所持情報 … 携帯電話、ハードウェアトークン、ICカード
- 生体情報 … 指紋、静脈、声紋
例えば、「パスワード」(知識情報)と「Microsoft Authenticatorアプリ」(所持情報)で認証を行います。
利用者様におかれましては、特に以下の事項にご留意をお願いいたします。
- 利用者様がそれぞれ所有される携帯電話を活用していただく必要が生じます。
なお別手段として、固定電話への音声通話による認証を設定することも可能です。
- 追加セキュリティの方法には、「モバイルアプリ(Microsoft Authenticator)」「SMS」「音声通話」などが存在します。
詳しくは 資料・マニュアル等 のセクションを参照ください。
なおもしもに備え、2種類以上の追加セキュリティを設定することを強く推奨しています。
- 多要素認証に対応していないメールソフトが利用不可となります。
先進認証(OAuth2)に対応するメールソフト(MUA)が必要になります。
→対応MUAの情報は こちら でご紹介しております。
資料・マニュアル等
初期設定手順
情報を簡単に集約しました資料を用意しております。こちら(PDFファイル) からご参照ください。
Webメール 等にサインインすると、 多要素認証の初期設定画面が現れます。
下記の手順書を参照して、初期設定を行ってください。
※学内限定 全学統一認証アカウントのユーザー名とパスワードでアクセスしてください。
マイクロソフトにより公開されている情報も併せてご参照ください。
公開情報リンク
多要素認証(追加セキュリティ)設定変更用ページ
追加セキュリティに使う携帯電話や電話番号等の変更をしたい場合は、
Microsoft365ポータル(Office Portal)から「マイ アカウント」にアクセスするか、
多要素認証 設定ページ へアクセスしてください。
機種変更・番号変更を行う際は 準備が必要です
多要素認証に用いる携帯電話端末の機種変更や電話番号変更を行う際は、注意が必要です。
機種変更を行って旧端末を手放してしまうとモバイルアプリによる認証ができなくなりますし、
電話番号を変更してしまうと SMS や通話による認証ができなくなります。
携帯電話端末の変更手続きにおいて「機種変更」と「電話番号変更」を 同時に 行うことは 推奨されません。
機種変更/電話番号変更の事前準備
機種変更ないし電話番号変更を行う場合は、必ずその前に多要素認証設定の追加を行うようにしてください。
例えば「モバイルアプリ」と「SMS」の2つを設定しておくことで、多要素認証ができなくなるリスクを下げることができます。
→FAQ『多要素認証の電話の変更や追加、削除はできますか』
もしも多要素認証ができなくなったら
マイクロソフトのページ で
そのような場合の対処法が紹介されていますので、まず一通り読んで実行するようにしてください。
何らかの理由で 代替の追加セキュリティも含め全部を喪失してしまった場合は、
多要素認証のリセット(初期化) の項目を参照して手続きしてください。
当センターでは、機種変更を含む多要素認証デバイスの喪失や、紛失・故障等のリスクに備えて、
多要素認証のための追加セキュリティを 2つ以上設定することを強く推奨しています。
Microsoft 365 の設定ページ で設定を行ってください。
多要素認証のリセット(初期化)
事前に設定した多要素認証セキュリティを 全部 喪失してしまった場合は、
情報メディア基盤センターへ申し出ていただくことが最後の救済手段になります。
手順を確認するには、
下の【多要素認証 リセット(初期化) 申し込み手順】を参照してください。
本項の救済措置は、大学窓口での本人確認を絶対条件とし、
出張・帰省・留学等いかなる理由があっても例外を認めません。
情報メディア基盤センター窓口で本人確認を行う前に、メールによる事前来室予約をしていただきますので、以下の手順に従ってください。
本手続きでは同時に、念のため統一認証アカウントのパスワードを無効化します。
利用者様は、ご自身でパスワードリセットを行う必要があります。
そのため、「窓口でのパスワードリセット登録」の手続きも同時に実施します。
-
を使用して、
パスワードリセットに使用するメールアドレスからメールを送信する。
【注意】パスワードリセットには「個人で所有するメールアドレス」が必要です。大学が付与したメールアドレスは使用できません。
本文には、統一認証アカウントID だけ記載してください。
状況により、送信いただいたメールの受信に時間を要したり、受理しない場合があります。
- 自動返信メールの着信を待ち、内容を注意してお読みください。
自動返信メールは
のドメインから送信されますので、必要に応じ着信許可設定を行ってください。
- 情報メディア基盤センター窓口へ、確認書類を持って行く。【利用者本人】
自動返信メールの着信から 7日以内にお越しください。
※下記の本人確認書類を、窓口の職員に提示してください。
(学生)…学生証
(教職員)…教職員証など
- 翌日以降、最初にメール送信していただいたメールアドレスを使用して『パスワードリセット(Webからのパスワード再発行)』を実行することができます。
この手順は、自宅等でも実行することが可能です。
- パスワードの設定が完了したら、マイクロソフトの多要素認証設定ページ で
初期設定をやり直してください。
必ず2つ以上の 多要素認証セキュリティを設定してください。
FAQ
マイクロソフトは、Microsoft 365 の多要素認証には Microsoft Authenticator モバイルアプリを推奨しています。
Microsoft Authenticator アプリは、Android デバイスと Apple iOS デバイスに対応しています。
詳しくは、マイクロソフトの情報を参照してください。
なおもしもに備え、Microsoft Authenticator に加え もう1種類以上の追加セキュリティを設定することを強く推奨しています。
Android 用の Microsoft Authenticator アプリの場合は、プッシュ通知を受信することができません。
マイクロソフトの情報を参照してください。
マイクロソフトによりますと、『利用者様が契約している電話サービスに従って請求される』ことになっています。
日本国内キャリアの場合、日本国内での着信は無料である場合がほとんどと思われます。
海外に行かれる場合には、着信料金は契約キャリアにご確認ください。
詳しくは、マイクロソフトの情報を参照してください。
携帯電話の電話番号変更や機種変更の際には多要素認証設定の変更が必要となることがあります。
Microsoft365ポータル(Office Portal)から「マイ アカウント」にアクセスするか、
多要素認証 設定ページ へアクセスしてください。
なお上記のページにアクセスするために、改めて多要素認証(追加セキュリティ認証)が必要となる場合があります。
お手元に携帯電話デバイスをご用意の上で、実施をお願いします。
まずは、携帯電話以外の手段で多要素認証を試してみてください。
それができない場合は、「多要素認証のリセット(初期化)」 を依頼してください。
「リセット」が行われますと、もう一度多要素認証の初期設定が必要な状態になりますのでご了承ください。
なお当センターでは、
多要素認証のための追加セキュリティを 2つ以上設定することを強く推奨しています。
詳しくは こちらの項目 を参照してください。
放置していますと、拾得されたパソコンでメールやドキュメントにアクセスされてしまうかもしれません!
まずは大至急パスワードの変更を実施してください。
それができない場合は、情報メディア基盤センターお問い合わせフォーム(
学生用・
教職員用
)にて「MFAセッションの取り消し」を依頼してください。
上記の操作により、パソコン等の信頼済み情報が無効になり、再度パスワード入力と多要素認証が必要となります。
そのため紛失したパソコンから Microsoft 365 システムに侵入されることを防ぐことができます。
ただしパソコンに保存されているデータは流出を止められませんので、情報セキュリティポリシーに従い通報、対処等を引き続き実施してください。
お持ちの携帯電話にトラブルがあると、いつもの多要素認証通知が来ないかもしれません。
あらかじめ2種類以上の多要素認証セキュリティを設定しておけば、そのような場合に救済が得られる可能性が高まります。
あらかじめ代替の多要素認証セキュリティを設定することは、
強く推奨される行動です。
2番目の多要素認証セキュリティを使用するには、
マイクロソフトのページ 『多要素認証を用いてサインインを進める手順』
の中の「別の方法でサインインする」のセクションを参照してください。
出張・帰省・休暇・留学等で遠隔地に滞在する予定がある際には、出発の前に多要素認証セキュリティを確認されることを推奨します。
マイクロソフトの多要素認証設定ページ へサインインして、機種変更や番号変更で無効になっている項目がないか点検してください。
遠隔地滞在中に携帯電話を喪失するリスクが考えられる場合は、他の電話(自宅、家族の電話、その他)を多要素認証セキュリティに追加しておくことを、一度ご検討ください。
万一の場合に支援を受けられる可能性が高まります。
ただしアカウントを侵害しようとする攻撃者が、その電話に対して認証要求をかけてくる可能性も考えられます。
利用者ご本人に確認してから 電話の操作を行う ように、
あらかじめ打ち合わせておくようにしてください。
事前に設定した多要素認証セキュリティを 全部 喪失された場合、
「多要素認証のリセット(初期化)」 は 大学窓口での本人確認を要し、
いかなる理由があっても例外は認められません。