多要素認証
全学メール(Microsoft365)では、認証に多要素認証を利用することができます。現在、希望者のみに適用している多要素認証について、2021年4月からは全ての学生を対象に、5月からは職員を対象にセキュリティ向上の一環として適用する予定です。
多要素認証をご希望の職員は「手順1【多要素認証(MFA)の申請】」で申請していただければ利用できますので、早めにお試しください。(学生は申請しないでください。)
【多要素認証(MFA)とは】
多要素認証とは、認証の3要素である「知識情報(パスワード等)」、「所持情報(スマホ等)」、「生体情報(指紋等)」のうち、2つ以上を組み合わせて認証することを示し、なりすまし等を防止する方法です。
【Microsoft365における多要素認証】
Microsoft365では、IDとパスワードに加え、スマートフォン等で本人を確認します。
次のような利用者はお早めに多要素認証を設定することお勧めします。
・海外での利用が多い
・公衆無線LANの利用が多い。
・電子メールで重要なデータ等を遣り取りしている。
・今までにアカウントを不正利用されたことがある。
・Outlook on the web かスマートフォンで全学メールを利用している。
Microsoft365での多要素認証の方法は次の方法があります。
なお、本人確認ができなくなることを避けるために、複数の方法を設定してください。
・認証用電話にコードを送信する
登録した電話番号のSMSに確認コードが送信されます。
・アプリで通知する
スマートフォンのアプリ(Microsoft Authenticator)を用いて、承認確認で認証します。
・アプリの確認コード又はトークンを使用します
スマートフォンのアプリ(Microsoft Authenticator)を用いて、確認コードで認証します。
・認証用電話に電話をかける
登録した電話番号に電話がかかってきます。音声にしたがって操作します。職場の電話を設定する場合は、室内の責任者の許可を取ってください。
手順1【多要素認証(MFA)の申請】
次のページから申請を行ってください。
スマートフォンを忘れたり紛失したりすると認証ができなくなます。他の手段がなく、当該ページからも「解除」申請ができなくなった場合は、総合情報メディアセンターまでご連絡ください。(電話:089-927-8803)
手順2【多要素認証(MFA)の設定】
携帯電話をお持ちの方は次の方法のどちらかで設定してください。
(方法1)
「認証用電話にコードを送信する」場合(ガラケー・スマホ)
(方法2)
「アプリケーションで通知する」場合(スマホ)
携帯電話をお持ちでない方(固定電話利用の方)は次の方法で設定してください。
(方法3)
「電話をかける」場合(電話)
手順3【多要素認証(MFA)の追加のセキュリティ設定】
認証がうまくいかなかったり、携帯を忘れたり、紛失したりした場合のため、複数の認証方法を設定してください。
手順4【多要素認証(MFA)の利用方法】
Outlook on the web (確認コード)
Outlook on the web (アプリケーションでの承認)
Outlook (Android, iPhone) (アプリケーションでの承認)
【多要素認証(MFA)に対応していないメールクライアントソフト】
MFAに対応していないメールクライアントソフトをご利用の場合は、別途アプリケーションパスワードを用意する必要があります。しかし、2021年後半には、アプリケーションパスワードを利用した基本認証(BASIC)は廃止されるので、Webメール(Outlook on the web)かOutlookアプリのご利用をお勧めします。
*Thunderbird 78.3.1以降は多要素認証(Oauth認証)に対応していますので、アプリケーションパスワードは必要ありません。設定を「Oauth認証」に変更してください。
「Thunderbirdからの設定手順書(先進認証)」
*Outlook クライアントソフトでimap,pop,smtp接続は現在対応していません。設定を「自動設定」に変更してください。
「Outlookからの設定手順書(自動設定)」
(ただし、Outlook2013はレジストリ変更が必要です。)
【マニュアル】
・愛媛大学Microsoft365 多要素認証設定マニュアル(職員用)
・愛媛大学Microsoft365 多要素認証設定マニュアル(学生用)
・Ehime University Microsoft365 Multi-factor Authentication User’s Manual
*Microsoft365の多要素認証については次のページ等をご参照ください。