多要素認証について
自宅やモバイル回線などの学外のネットワークからMicrosoft 365サービス(メールやオンラインストレージなど)への接続に対するセキュリティを強化するため、多要素認証(個人の電話番号やスマートフォンアプリを利用した認証)を実施します。
| 多要素認証とは、アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)をユーザーに要求する認証方式です。 |
※学内Wi-Fi(Citrus)など学内のネットワークに接続したデバイスでMicrosoft 365サービスを利用する場合、多要素認証は不要です。
学外のネットワークからMicrosoft 365サービスにサインインするためには、Microsoft 365 アカウント(大学のメールアドレス)とパスワードの他に、初期設定で「個人の電話を利用した認証」または「スマートフォンの認証アプリ」の追加が必要になります。
〇主な認証方法
- スマートフォン・携帯電話・固定電話を利用する「電話への応答」
- スマートフォン・携帯電話を利用する「ショートメッセージ(SMS)に届く6桁コードを入力」
- スマートフォンを利用する「認証アプリでの数字入力」
設定後、以下のような場合に多要素認証が必要となります。
〇条件
学外のネットワークからMicrosoft 365サービスにアクセスし、以下のいずれかを満たす場合
- 前回の認証から60日経過している。
- Microsoft 365に「サインインしたことのない」もしくは「サインアウトした」PCやスマートフォンなどからサインインする。
設定方法
認証方法の設定は下記マニュアルを参照してください。設定にはPCとスマートフォンまたは電話を使用します。
b.初期設定:SMSの確認コード(数字6桁)を利用
[758KB]
c.初期設定:認証アプリ(Authenticator)を利用 [1.19MB]
スマートフォンのみで認証アプリの設定をする場合は下記マニュアルを参照してください。
初期設定:スマートフォンのみで認証アプリ(Authenticator)を設定[1.75MB]
注意事項
- 多要素認証の方法を一つしか設定していないと、設定した方法が使用できなくなった時(電話番号を変更した、電話回線がつながらない場所での利用、スマートフォンの故障または機種変更で設定時の認証アプリが使用できない、など)に多要素認証ができず、Microsoft365のサービスを使用できなくなるリスクがあるため複数の方法を設定しておいてください。
- 認証アプリを使用する場合、認証アプリに登録されたアカウントを削除したり、認証アプリ自体を削除しないでください。多要素認証ができなくなります。
設定変更
認証方法の追加・変更・削除方法は下記マニュアルを参照してください。
Microsoft 365 多要素認証設定ページ(https://aka.ms/mfasetup) 
スマートフォンの機種変更をする場合
多要素認証の方法に電話での応答やSMSのみを設定しており、新しいスマートフォンでも同じ電話番号を使用する場合は設定不要です。認証アプリを使用している場合は新しいスマートフォンで設定が必要です。電話番号は変えずに機種変更をする予定がある場合は、事前に電話やSMSでの認証方法を追加しておくことをおすすめします。
◆古いスマートフォンと新しいスマートフォンが手元にある場合
マニュアル「多要素認証の設定を追加・変更・削除する [635KB]」を参照し、新しいスマートフォンの認証アプリを追加した後、古いスマートフォンの登録を削除してください。
◆古いスマートフォンが手元にない場合
電話やSNSでの認証方法を追加している場合は、サインイン要求の画面で[Microsoft Authenticator アプリを現在使用できません]を選択すると他の方法を選ぶことができます。
マニュアル「多要素認証の設定を追加・変更・削除する [635KB]」を参照し、新しいスマートフォンの認証アプリを追加した後、古いスマートフォンの登録を削除してください。
電話やSMSでの認証方法を追加しておらず、古いスマートフォンでの認証アプリしか登録していない場合、管理者側で多要素認証の登録を削除する必要があります。問い合わせフォームよりご依頼ください。
海外での多要素認証
多要素認証の方法に電話・SMSしか設定していない場合、海外で日本の電話番号が使用できないため、多要素認証ができません。(国際ローミング契約をしており、海外で同じ電話番号を使用できる場合を除く)
スマートフォンのSIMを入替えて使用する際も同様です。
認証アプリはWi-Fi環境があれば使用できますので、出国前に設定を追加し、設定したデバイスを必ず携行してください。設定の追加方法は下記マニュアルを参照してください。
