多要素認証

Multi Factor Authentication

Microsoft365(全学メールやTeamsなど)では、認証に多要素認証を利用しています。2021年4月からは全ての学生を対象に、5月からは職員を対象にセキュリティ向上の一環として適用しています。

多要素認証(MFA)とは

  多要素認証とは、認証の3要素である「知識情報(パスワード等)」、「所持情報(スマホ等)」、「生体情報(指紋等)」のうち、2つ以上を組み合わせて認証することを示し、なりすまし等を防止する方法です。

 Microsoft365では、IDとパスワードに加え、スマートフォンやタブレット等で本人を確認します。

Microsoftでの多要素認証

Microsoft365での多要素認証の方法は次の方法があります。

  • 認証用電話にコードを送信する方法
    登録した電話番号のSMSに確認コードが送信されます。
  • アプリで通知する方法
    スマートフォンのアプリ(Microsoft Authenticator)を用いて、承認確認で認証します。
  • アプリの確認コード又はトークンを使用する方法
    スマートフォンのアプリ(Microsoft Authenticator)を用いて、確認コードで認証します。
  • 認証用電話に電話をかける方法
    登録した電話番号に電話がかかってきます。音声にしたがって操作します。

注意事項

多要素認証の方法について、1つの方法のみではなく、複数の方法を設定してください。
1つの方法のみ設定していた場合、携帯電話の機種変更や電話番号の変更で、認証ができなくなります。

多要素認証の設定(学外からアクセスする場合)

携帯電話をお持ちの方は次の方法のどちらかで設定してください。

方法1.「認証用電話にコードを送信する」場合(ガラケー・スマホ)

1.詳細情報が必要画面が表示されます

多要素認証有効後、最初にOutlook on the webにアクセスするか、または、https://aka.ms/MFASetup にアクセスすると、
次のような画面が表示されます。「次へ」をクリックします。
サインインを要求された場合は、愛大アカウント(xxxxx@ehime-u.ac.jp)を用いて愛媛大学シングルサインオンページからサインインをしてください。

2.「追加のセキュリティ確認」画面が表示されます

必要な情報を入力して「次へ」をクリックします。

3.テキストメッセージが送信されます

登録した電話番号に確認コードがSMS(テキストメッセージ)で届きます。
届いた数字を入力してください。

4.完了画面が表示されます

入力した確認コードが正しければ設定は完了です。

Outlook on the web の画面が表示されます。

方法2.「アプリケーションで通知する」場合(スマホ)

Outlook on the web にアクセスする前に、各自のスマートフォンに「Microsoft Authenticator」というアプリをスマートフォンにダウンロードしておいてください。
アプリは無料です。

iPhoneの場合はApp Storeへアクセス
Androidの場合はGoogle Play へアクセス

1.詳細情報が必要画面が表示されます

多要素認証有効後、最初にOutlook on the webにアクセスすると、次の画面が表示されます。「次へ」をクリックします。

2.「追加のセキュリティ確認」画面が表示されます

必要な情報を入力して「次へ」をクリックします。

3.「モバイルアプリケーションの構成」画面が表示されます

各自のスマートフォンで事前にインストールしている「Microsoft Authenticator」を起動して、QRコード画像にカメラをかざしてスキャンしてください。
通信状態が悪いと失敗することがあります。ネットワーク環境のよい場所で再度試してみてください。

スマートフォンで行う操作
パソコンに表示されている画面
4.モバイルアプリが構成されると、「追加のセキュリティ確認」画面が表示されます

「次へ」をクリックしてください。

5.スマートフォンに通知が届きます

スマートフォンに表示されている「承認」をクリックします。

パソコンに表示されている画面
スマートフォンで行う操作
6.追加のセキュリティ確認画面が切り替わります

「次へ」をクリックしてください。

7.設定完了画面が表示されます

「完了」をクリックしてください。

Outlook on the web の画面が表示されます。

方法3.「電話をかける」場合(電話)

携帯電話をお持ちでない方(固定電話利用の方)は次の方法で設定してください。

1.詳細情報が必要画面が表示されます

多要素認証有効後、最初にOutlook on the webにアクセスすると、次の画面が表示されます。「次へ」をクリックします。

2.「追加のセキュリティ確認」画面が表示されます

必要な情報を入力して「次へ」をクリックします。

3.電話をかけている画面が表示されます

クリックすると、次のように画面になり、電話がかかってきますので日本語音声ガイダンスに従って操作してください。
#を入力するように要求しますので、#を入力してください。
(旧式のダイヤル回線の場合は、電話機のトーンボタン(*)を押した後に#ボタンを押すと認証されるようです。)

4.確認が完了すると「追加のセキュリティ確認」画面が表示されます

「完了」をクリックしてください。

Outlook on the web の画面が表示されます。

多要素認証の設定(学内からアクセスする場合)

以下のマニュアルをご参照ください。
愛媛大学Microsoft365 多要素認証設定マニュアル(職員用)

多要素認証の追加のセキュリティ設定

認証がうまくいかなかったり、携帯を忘れたり、紛失したりした場合のため、複数の認証方法を設定してください。

1.Outlook on the webにアクセスします

Outlook on the webはこちら
https://www.outlook.com/ehime-u.ac.jp

右上のアカウントマネージャーをクリックして、「アカウントを表示」をクリックしてください。

2.マイアカウントの画面が表示されます

「セキュリティ情報」をクリックしてください。

3.セキュリティ情報が表示されます

「方法の追加」をクリックして、追加する方法を選択してください。

それぞれ必要な情報を入力して、設定してください。

多要素認証の利用方法

方法1.Outlook on the webを「認証用電話にコードを送信する」方法の場合(ガラケー・スマホ)

1.Microsfot365へのアクセス
  • SMSの受信を行う携帯電話を手元に準備してください。
  • Microsfot365は、愛媛大学総合情報メディアセンターのホームページからアクセスすることができます。
    「ショートカット」→ 「職員用Webメール」または「学生用Webメール」
  • URLを入力してアクセスすることもできます。
    https://www.outlook.com/ehime-u.ac.jp
2.Microsoft365へのログイン方法

「愛媛大学シングルサインオンページ」が表示されます。

愛媛大学アカウントのユーザ名、パスワードに愛媛大学アカウントのパスワード(修学支援システムのアカウントと同じです)を入力して、「サインイン」をクリックしてください。@より前の文字が21文字以上の場合は@ehime-u.ac.jpも入力してください。

3.認証の確認(確認コード入力の場合)

「コードの入力」画面が表示されます。携帯電話のSMSに確認コードが届きますので、コードを入力して「検証」をクリックしてください。

Outlook on the webの画面
届いたSMSの画面(スマートフォンの場合)

検証終了後、Outlook on the web 画面が表示されます。

方法2.Outlook on the webを「アプリケーションで通知する」方法の場合(スマホ)

1.Microsfot365へのアクセス
  • 認証を行う携帯電話を手元に準備してください。
  • Microsfot365は、愛媛大学総合情報メディアセンターのホームページからアクセスすることができます。
    「ショートカット」→ 「職員用Webメール」または「学生用Webメール」
  • URLを入力してアクセスすることもできます。
    https://www.outlook.com/ehime-u.ac.jp
2.Microsoft365へのログイン方法

「愛媛大学シングルサインオンページ」が表示されます。

愛媛大学アカウントのユーザ名、パスワードに愛媛大学アカウントのパスワード(修学支援システムのアカウントと同じです)を入力して、「サインイン」をクリックしてください。@より前の文字が21文字以上の場合は@ehime-u.ac.jpも入力してください。

3.認証の確認(アプリケーション承認の場合)

携帯端末に承認画面が表示されますので、「承認」をクリックしてください。

スマートフォンで行う操作

検証終了後、Outlook on the web 画面が表示されます。

方法3.スマートフォンOutlookアプリを「Microsoft Authenticatorで承認する」方法の認証の場合

Android版Outlookのバージョンは最新のものをご利用ください。
iPhone版Outlookもほぼ同じ方法で設定できます。
機種によっては設定できない場合もあります。

1.スマートフォン版Outlookをインストールします(無料)

使用する機種に合わせてダウンロードしてください。
Google Play からOutlook Android版のダウンロード
Apple App StoreからOutlook iOS版のダウンロード

2.Outlook がホーム画面に表示されます

Outlook アプリをタップしてください。

Outlookアプリ
3.Outlookの画面が表示されます

初めての場合は、「始める」をタップします。それ以外の場合は「設定」(歯車マーク)「アカウントの追加」「メールアカウントに追加」でOutlookを選択してください。

4.メールアドレス入力画面が表示されます

ご自分の愛媛大学メールアドレスを入力して、「続行」をタップしてください。

5.愛媛大学シングルサインオンページが表示されます

画面が切り替わり,「愛媛大学シングルサインオンページ」が表示されますので、愛媛大学メールアドレスが入力されていることを確認し、パスワードの項目に愛媛大学アカウントのパスワード(修学支援システムのアカウントと同じです)を入力して、「サインイン」をタップしてください。

6.承認画面が表示されます

スマートフォンの画面に認証の確認が表示されますので、「承認」をタップしてください。(アプリケーションでの認証の場合)
一度認証が許可されると60日は再認証の必要はありません。

7.Outlookがメールを受信します

Outlookアプリを起動すると、Office365のメール画面が表示されます。

メールクライアントソフト

2021年後半には、アプリパスワードを利用した基本認証(BASIC)は廃止されるので、Webメール(Outlook on the web)かOutlookアプリなど多要素認証(MFA)に対応したソフトのご利用をお勧めします。

メールクライアントソフトでCookieを拒否している設定の場合は、認証が正常に動作しませんので、Cookieを許可する設定となっているかご確認ください。

マニュアル

多要素認証のマニュアルをPDFでダウンロードできます。