本学では、学生・教職員に対して、大学としてのアカウント「MAINアカウント」を配布しています。
MAINアカウントは「ID」と「パスワード」で構成され、統合認証システムにより、Microsoft 365やmanabaなど様々な学内サービスに対して、個々のサインインを省略し効率よく利用できます。
その反面、単純なパスワードを推測されたり、解析プログラムによる方法で取得されたり、何らかの方法でパスワードが盗まれ、「なりすまし」による学内システムへ不正にアクセスされると、学内外に重大な損害を及ぼす恐れがあります。そのため、近年、多くの大学がMicrosoft365のセキュリティ強化を目的とした「多要素認証」を導入しています。
学外ネットワーク(自宅や外部の無線LAN(Wi-Fi)、携帯電話回線など)から、MAINアカウントでサインインする際に、多要素認証を要求されます。
対象者は、 教員/学生/卒業生/職員に対して、必須と申請制とに分かれます。詳細はメールにて通知します。
■ Contents
- はじめに
- 設定作業の流れ
- 準備
- 認証のタイプを決める
- 設定作業の事前準備
(1)電話認証 / (2)SMS認証 /(3)アプリ認証
- 設定の手順
- MGメールにサインイン
- 設定の開始
(A)「セキュリティ保護」
(B)「Outlook」 - タイプ別の設定手順
(1)電話認証 / (2)SMS認証 /(3)アプリ認証
- 設定の確認 / 追加 / 変更 / 削除
- 認証
- 認証を要求される場面
- 認証の手順
(1)電話認証 / (2)SMS認証 /(3)アプリ認証 - 認証を試行して動作を確認する方法
- 認証における注意点
■登録 / 登録解除申請について(準備中)
■ 多要素認証 設定マニュアル(PDF) ※2023/8/4 版
1.はじめに
▶【多要素認証について】 ※はじめにお読みください。
2.設定作業の流れ
【設定作業フロー】※別ウィンドウで開きます。
ステップ | 作 業 | タイプ1 | タイプ2 | タイプ3 |
1 | 認証のタイプを決める | |||
2 | 認証の事前準備をする | 電話認証 | SMS認証 | アプリ認証 ※Microsoft Authenticator |
3 | MGメールにサインインする | |||
4 | 設定を開始する (A)【 詳細情報が必要】 (B)【Outlook】 | |||
5 | ひとつ目の認証を設定する | 電話認証 (推奨) | ||
6 | 設定の確認をする | |||
7 | ふたつ目の設定を追加する | |||
8 | ふたつ目の認証を設定する | 電話認証 | SMS認証 | アプリ認証 |
9 | 設定の確認をする | |||
10 | 認証を試行して動作を確認する | 電話認証 | SMS認証 | アプリ認証 |
3.準備
3-1. 認証のタイプを決める
- 認証の種類は、下記の3タイプです。
各自で所持している端末の種類により、タイプを選択してください。 - 使用できる端末の種類と認証方法
タイプ | 認 証 方 法 | スマートフォン | 携帯電話 | 固定電話 |
1 | 電話認証(音声) | 〇 | 〇 | 〇 |
2 | SMS認証(ショートメッセージ) | 〇 | 〇 | × |
3 | アプリ認証(Microsoft Authenticator) | 〇 | × | × |
(1)電話認証
- 対象端末:スマホ / 携帯 / 固定電話
- 認証方法:自動音声の電話がかかってきます。その指示に従い操作します。
- 通信方法:電話(音声送信)
(2)SMS認証
- 対象端末:スマホ / 携帯
- 認証方法:SMSに確認コードが届きます。そのコードを認証画面に入力します。
- 通信方法:電話(テキスト送信)
(3)アプリ認証
- 対象端末:スマホ
- 認証方法:表示された番号を、スマホのアプリに入力します。
- 通信方法:インターネット
■注意点
- 機種変更や電話番号の変更に備えて、2つ以上の方法を登録してください。
- 別の端末で、同じタイプの方法を選択することも可能です。
- • 1つの電話番号に、電話認証とSMS認証の登録はできません。
- 設定した認証方法の変更は、いつでも可能です。
- タブレットやトークン等の機器は、対応していない場合もあります。自己責任で利用してください。
■登録例
- 下記の組み合わせを参考にしてください。
- ひとつ目の認証には、電話認証を推奨します。
スマホユーザー | 携帯ユーザー | |
ひとつ目の認証 | スマホ :電話認証 | 携帯 :電話認証 |
ふたつ目の認証 | スマホ :アプリ認証 | 自宅電話:電話認証 |
予 備 | 固定電話:電話認証 | タブレット:アプリ認証 |
3-2.設定作業の事前準備
- 設定作業は、途中でネットワークが途切れないよう、良好な通信環境で行ってください。
- 設定作業が長時間になると、「タイムアウト」になります。 また、設定を複数回繰り返すと、「アカウントにロック」がかかる場合もありますので、作業がスムーズに行えるよう準備を整えてから開始してください。
(1)電話認証の事前準備
- 対象となる電話をすぐにとれる環境下で行ってください。
(2)SMS認証の事前準備
- SMSを受信できるスマホ・携帯電話を準備してください。
(3)アプリ認証の事前準備
- 認証アプリ 「Microsoft Authenticator」 をインストールする
・公式アプリサイト(App Store / Google Play)からダウンロードしてください。
※検索では、他社の認証アプリも表示されますので、注意して選択してください。
※Microsoft 公式サイトは、こちら →
ダウンロードのリンク(QRコード)も掲載
4.設定の手順
4‐1. MGメールにサインイン
- パソコンで本学の Microsoft 365(MGメール)にサインインします。
https://www.outlook.com/meijigakuin.ac.jp
▶サインインできないときは、こちら
4-2. 設定の開始
- 接続しているネットワークの違い(学内/学外)や、対象アカウントの多要素認証の設定期間開始前・開始後で、表示されるパターンが2種類あります。
- 表示されたパターンの手順を参照してください。
(A)「詳細情報が必要」メッセージからの開始
① 「詳細情報が必要」メッセージに【次へ】をクリック
② 「アカウントのセキュリティ保護」メッセージは、認証タイプにより異なります。
a)スマホアプリ → 【次へ】をクリック
b)SMS / 電話 → 【別の方法を設定します】をクリック
(B)「Outlook」 からの開始
① Outlook(MGメール)が開きます。
② Outlookの【ユーザーアイコン】(アカウントマネージャー)をクリック
③【アカウントを表示】 をクリック
④ 左メニューの【セキュリティ情報】をクリック
⑤【サインイン方法の追加】をクリック
⑥ 【方法を選択します】 の選択肢から、「方法」を選択し、【追加】 をクリック
a)アプリを使用する → 【認証アプリ】を選択
b)アプリを使用しない → 【電話】を選択
4-3. タイプ別の設定手順
- 下記の図をクリックして、タイプ別の設定手順のページを参照してください。
5.設定の確認 / 追加 / 変更 / 削除
- Microsoft365の「セキュリティ情報」を確認します。
※このページの開き方は、【4-2(B)「Outlook」 からの開始】を参照
または、セキュリティサイト(https://mysignins.microsoft.com/security-info)にアクセス
- 追加/変更/削除が必要なときは、下記の方法で行います。
5-1. 「サインイン方法」 を追加したいとき
- 【+サインイン方法の追加】 をクリック ※4-2(B)参照
5-2. 「規定のサインイン方法」 を別の方法に変更したいとき
- 【変更】をクリック
- 選択枠をクリック
→ 設定されている方法が表示されます - 既定(デフォルト)にしたい方法を選択します
- 【確認】 をクリック
5-3. 不要なサインイン方法を削除したいとき
- 該当する端末の右側の 【削除】 をクリック
5-4. 電話番号の認証タイプを変更したいとき
- 該当する電話の右側の 【変更】 をクリック
※「電話」は、SMS認証(テキスト)と電話認証(音声)との入替えができます。
6.認証
6-1. 認証を要求される場面
- 学外ネットワーク(自宅や外部の無線LAN(Wi-Fi)、携帯電話回線など)から、MAINアカウントでサインインする際に、多要素認証を要求されます。
6‐2. 認証の手順
(1)電話認証
- 指定した電話番号の端末にMicrosoftから、電話(自動音声)がかかってきます。
- 「こちらはMicrosoftです。サインインしようとしましたか?サインインする場合は、「#」キーを押してください。」
- 音声で指示された「ボタン」を押します。
(2)SMS認証
- 登録した電話番号のSMS(ショートメッセージ)に 【コード】 が送信されます。
- PC画面に表示されたメッセージに 【コード】 を入力して、【次へ】 をクリックします。
(3)アプリ認証
- PC画面に「サインイン要求を承認」のメッセージが表示されます。
- スマホアプリ「Microsoft Authenticator」にメッセージが届きます。
- PC画面に表示された 【番号】 をスマホアプリに入力し、【はい】 をタップします。
6-3. 認証を試行して動作を確認する方法
- パソコンのWebブラウザで、プライベートウィンドウを起動
- Microsoftのセキュリティサイトにアクセス (https://mysignins.microsoft.com/security-info)
- MAINアカウントでサインイン ※省略あり
- 「規定のサインイン方法」で認証要求が送信されます。
- 端末を使用して認証します。
6-4. 認証における注意点
- 不審な認証の要求には「承認」しないでください。
- 自分がサインインを試みていないのに認証を要求された場合は、悪意のある攻撃者がサインインを試みている可能性もあります。 必ず「拒否」をしてください。
- 電話の場合は、すぐに電話を切ってください。
- 普段その電話を利用する方にも、不用意に承認しないよう伝えておいてください。
- パスワードを窃取されている可能性が高いため、速やかにパスワードを変更してください。
- 登録したスマホや携帯電話を紛失したときは、
- 学内ネットワークに接続するなど、ログインできるパソコンがある場合は、速やかに紛失した端末の登録を削除してから、Microsoft 365のパスワードを変更し、サインアウトしてください。
- 紛失した端末の認証登録を削除できない場合は、情報センターにご連絡ください。
- • 電話番号やスマートフォンを変更する時は、
- 対象となる電話番号やスマートフォンが使用できるうちに、パソコンで対象の番号や端末の登録を削除しておいてください。
- 予め削除せずに以下のようなパターンで進めてしまった場合、何もできなくなってしまいます。
- 携帯番号しか登録していないのに、携帯番号を変更してしまう。
- スマホアプリしか登録していないのに、スマホを機種変更してしまう。
- 携帯番号とスマホアプリを登録したが、携帯番号とスマホを同時に変更してしまう。
- このような状況になってしまった場合は、情報センターにご連絡ください。
- キャリア回線が圏外の場所や日本国外で使用するときは、
- SMSや電話認証は、圏外、日本国外では受信できない場合があります。
- Wi-Fi接続が可能な場合は、アプリ(Microsoft Authenticator)を使用してください。
- 予め、アプリを登録しておくことをおすすめします。