メニュー 閉じる

マニュアル(多要素認証)

 本学では、学生・教職員に対して、大学としてのアカウント「MAINアカウント」を配布しています。
 MAINアカウントは「ID」と「パスワード」で構成され、統合認証システムにより、Microsoft 365やmanabaなど様々な学内サービスに対して、個々のサインインを省略し効率よく利用できます。
 その反面、単純なパスワードを推測されたり、解析プログラムによる方法で取得されたり、何らかの方法でパスワードが盗まれ、「なりすまし」による学内システムへ不正にアクセスされると、学内外に重大な損害を及ぼす恐れがあります。そのため、近年、多くの大学がMicrosoft365のセキュリティ強化を目的とした「多要素認証」を導入しています。

学外ネットワーク(自宅や外部の無線LAN(Wi-Fi)、携帯電話回線など)から、MAINアカウントでサインインする際に、多要素認証を要求されます。

対象者は、 教員/学生/卒業生/職員に対して、必須と申請制とに分かれます。詳細はメールにて通知します。

■ Contents

  1. はじめに
  2. 設定作業の流れ
  3. 準備
    1. 認証のタイプを決める
    2. 設定作業の事前準備
      (1)電話認証 / (2)SMS認証 /(3)アプリ認証
  4. 設定の手順
    1. MGメールにサインイン
    2. 設定の開始
       (A)「セキュリティ保護」
       (B)「Outlook」
    3. タイプ別の設定手順
      (1)電話認証 / (2)SMS認証 /(3)アプリ認証
  5. 設定の確認 / 追加 / 変更 / 削除
  6. 認証
    1. 認証を要求される場面
    2. 認証の手順
      (1)電話認証 / (2)SMS認証 /(3)アプリ認証
    3. 認証を試行して動作を確認する方法
    4. 認証における注意点

■登録 / 登録解除申請について(準備中)

FAQ:よくある質問

問合せ先:情報センター

多要素認証 設定マニュアル(PDF) ※2023/8/4 版

1.はじめに 

▶【多要素認証について】 ※はじめにお読みください。

▲戻る

2.設定作業の流れ 

設定作業フロー】※別ウィンドウで開きます。

ステップ  作  業タイプ1タイプ2タイプ3
1
 		認証のタイプを決める
2
 		認証の事前準備をする電話認証SMS認証アプリ認証
※Microsoft Authenticator
3
 		MGメールにサインインする
4
 		設定を開始する
  (A)【 詳細情報が必要】
  (B)【Outlook】
5ひとつ目の認証を設定する電話認証
(推奨)
6
 		設定の確認をする
7
 		ふたつ目の設定を追加する
8
 		ふたつ目の認証を設する電話認証SMS認証アプリ認証
9
 		設定の確認をする
10
 		認証を試行して動作を確認する電話認証SMS認証アプリ認証

▲戻る

3.準備 

3-1. 認証のタイプを決める

  • 認証の種類は、下記の3タイプです。
    各自で所持している端末の種類により、タイプを選択してください。
  • 使用できる端末の種類と認証方法
タイプ  認 証 方 法スマートフォン携帯電話固定電話
 1 電話認証(音声)
 2 SMS認証(ショートメッセージ)×
 3 アプリ認証(Microsoft Authenticator)××

(1)電話認証

  • 対象端末:スマホ / 携帯 / 固定電話
  • 認証方法:自動音声の電話がかかってきます。その指示に従い操作します。
  • 通信方法:電話(音声送信)
電話認証のイメージ

(2)SMS認証

  • 対象端末:スマホ / 携帯
  • 認証方法:SMSに確認コードが届きます。そのコードを認証画面に入力します。
  • 通信方法:電話(テキスト送信)
SMS認証イメージ

(3)アプリ認証

  • 対象端末:スマホ
  • 認証方法:表示された番号を、スマホのアプリに入力します。
  • 通信方法:インターネット
アプリ認証のイメージ

■注意点

  • 機種変更や電話番号の変更に備えて、2つ以上の方法を登録してください。
  • 別の端末で、同じタイプの方法を選択することも可能です。
  • • 1つの電話番号に、電話認証とSMS認証の登録はできません。
  • 設定した認証方法の変更は、いつでも可能です。
  • タブレットやトークン等の機器は、対応していない場合もあります。自己責任で利用してください。

■登録例

  • 下記の組み合わせを参考にしてください。
  • ひとつ目の認証には、電話認証を推奨します。
   スマホユーザー   携帯ユーザー
ひとつ目の認証スマホ :電話認証携帯  :電話認証
ふたつ目の認証スマホ :アプリ認証自宅電話:電話認証
予 備固定電話:電話認証タブレット:アプリ認証

▲戻る

3-2.設定作業の事前準備

  • 設定作業は、途中でネットワークが途切れないよう、良好な通信環境で行ってください。
  • 設定作業が長時間になると、「タイムアウト」になります。 また、設定を複数回繰り返すと、「アカウントにロック」がかかる場合もありますので、作業がスムーズに行えるよう準備を整えてから開始してください。

(1)電話認証の事前準備

  • 対象となる電話をすぐにとれる環境下で行ってください。

(2)SMS認証の事前準備

  • SMSを受信できるスマホ・携帯電話を準備してください。

(3)アプリ認証の事前準備

  • 認証アプリ 「Microsoft Authenticator」 をインストールする
    ・公式アプリサイト(App Store / Google Play)からダウンロードしてください。
     ※検索では、他社の認証アプリも表示されますので、注意して選択してください。

  ※Microsoft 公式サイトは、こちら →
   ダウンロードのリンク(QRコード)も掲載

▲戻る

4.設定の手順 

4‐1. MGメールにサインイン

MGメールのサインイン画面

▶サインインできないときは、こちら

4-2. 設定の開始

  • 接続しているネットワークの違い(学内/学外)や、対象アカウントの多要素認証の設定期間開始前・開始後で、表示されるパターンが2種類あります。
  • 表示されたパターンの手順を参照してください。

(A)「詳細情報が必要」メッセージが表示される 

メッセージ「詳細情報が必要」

(A)  へ 

(B)「Outlook(MGメール)」が開く      

Outlook画面

 (B )  へ 

(A)「詳細情報が必要」メッセージからの開始 

 ① 「詳細情報が必要」メッセージに【次へ】をクリック
 ② 「アカウントのセキュリティ保護」メッセージは、認証タイプにより異なります。
   a)スマホアプリ → 【次へ】をクリック
   b)SMS / 電話 → 【別の方法を設定します】をクリック

詳細情報が必要のメッセージ

  ▼4-3「タイプ別の設定手順」へ進みます

(B)「Outlook」 からの開始 

 ① Outlook(MGメール)が開きます。
 ② Outlookの【ユーザーアイコン】(アカウントマネージャー)をクリック
 ③【アカウントを表示】 をクリック

 ④ 左メニューの【セキュリティ情報】をクリック

マイアカウント画面

 ⑤【サインイン方法の追加】をクリック

セキュリティ情報画面

 ⑥ 【方法を選択します】 の選択肢から、「方法」を選択し、【追加】 をクリック
   a)アプリを使用する  → 【認証アプリ】を選択
   b)アプリを使用しない → 【電話】を選択

  ▼4-3「タイプ別の設定手順」へ進みます

4-3. タイプ別の設定手順

  • 下記の図をクリックして、タイプ別の設定手順のページを参照してください。

(1)電話認証

電話認証のイメージ

(2)SMS 認証

SMS認証イメージ

(3)アプリ認証

アプリ認証のイメージ

   ▲「4. 設定の開始」に戻る  ▲Topに戻る

5.設定の確認 / 追加 / 変更 / 削除  

  • Microsoft365の「セキュリティ情報」を確認します。
    ※このページの開き方は、【4-2(B)「Outlook」 からの開始】を参照
     または、セキュリティサイト(https://mysignins.microsoft.com/security-info)にアクセス
      
  • 追加/変更/削除が必要なときは、下記の方法で行います。
セキュリティ画面の例

5-1. 「サインイン方法」 を追加したいとき

  • 【+サインイン方法の追加】 をクリック  ※4-2(B)参照
      

5-2. 「規定のサインイン方法」 を別の方法に変更したいとき

  1. 【変更】をクリック
  2. 選択枠をクリック
     → 設定されている方法が表示されます  
  3. 既定(デフォルト)にしたい方法を選択します  
  4. 【確認】 をクリック
既定のサインイン方法の変更

5-3. 不要なサインイン方法を削除したいとき

  • 該当する端末の右側の 【削除】 をクリック
      

5-4. 電話番号の認証タイプを変更したいとき

  • 該当する電話の右側の 【変更】 をクリック
    ※「電話」は、SMS認証(テキスト)と電話認証(音声)との入替えができます。

▲戻る

6.認証 

6-1. 認証を要求される場面

  • 学外ネットワーク(自宅や外部の無線LAN(Wi-Fi)、携帯電話回線など)から、MAINアカウントでサインインする際に、多要素認証を要求されます。
統合認証ログイン画面

6‐2. 認証の手順

 (1)電話認証

  1. 指定した電話番号の端末にMicrosoftから、電話(自動音声)がかかってきます。
  2. 「こちらはMicrosoftです。サインインしようとしましたか?サインインする場合は、「#」キーを押してください。」
  3. 音声で指示された「ボタン」を押します。
電話認証の認証方法

 (2)SMS認証

  1. 登録した電話番号のSMS(ショートメッセージ)に 【コード】 が送信されます。
  2. PC画面に表示されたメッセージに 【コード】 を入力して、【次へ】 をクリックします。
SMS認証イメージ

 (3)アプリ認証

  1. PC画面に「サインイン要求を承認」のメッセージが表示されます。
  2. スマホアプリ「Microsoft Authenticator」にメッセージが届きます。
  3. PC画面に表示された 【番号】 をスマホアプリに入力し、【はい】 をタップします。
アプリ認証の手順

6-3. 認証を試行して動作を確認する方法

  1. パソコンのWebブラウザで、プライベートウィンドウを起動
  2. Microsoftのセキュリティサイトにアクセス (https://mysignins.microsoft.com/security-info
  3. MAINアカウントでサインイン ※省略あり
  4. 「規定のサインイン方法」で認証要求が送信されます。
  5. 端末を使用して認証します。
Try itアイコン

6-4. 認証における注意点

Cautionアイコン
  • 不審な認証の要求には「承認」しないでください。
    • 自分がサインインを試みていないのに認証を要求された場合は、悪意のある攻撃者がサインインを試みている可能性もあります。 必ず「拒否」をしてください。
    • 電話の場合は、すぐに電話を切ってください。
    • 普段その電話を利用する方にも、不用意に承認しないよう伝えておいてください。
    • パスワードを窃取されている可能性が高いため、速やかにパスワードを変更してください。
  • 登録したスマホや携帯電話を紛失したときは、
    • 学内ネットワークに接続するなど、ログインできるパソコンがある場合は、速やかに紛失した端末の登録を削除してから、Microsoft 365のパスワードを変更し、サインアウトしてください。
    • 紛失した端末の認証登録を削除できない場合は、情報センターにご連絡ください。
  • • 電話番号やスマートフォンを変更する時は、
    • 対象となる電話番号やスマートフォンが使用できるうちに、パソコンで対象の番号や端末の登録を削除しておいてください。
    • 予め削除せずに以下のようなパターンで進めてしまった場合、何もできなくなってしまいます。
      • 携帯番号しか登録していないのに、携帯番号を変更してしまう。
      • スマホアプリしか登録していないのに、スマホを機種変更してしまう。
      • 携帯番号とスマホアプリを登録したが、携帯番号とスマホを同時に変更してしまう。
    • このような状況になってしまった場合は、情報センターにご連絡ください。   
  • キャリア回線が圏外の場所や日本国外で使用するときは、
    • SMSや電話認証は、圏外、日本国外では受信できない場合があります。
    • Wi-Fi接続が可能な場合は、アプリ(Microsoft Authenticator)を使用してください。
    • 予め、アプリを登録しておくことをおすすめします。

▲戻る