情報センター

二要素認証

概要

二要素認証は、なりすましや不正ログインを防ぐ有効な手段です。二要素認証では、Microsoft 365(旧Office 365)やGoogle Workspace等クラウドサービスの利用時に「ユーザー名とパスワード」に加えて、「確認コード」と呼ばれる一定時間ごとに変化するランダムな6桁の数字が用いられます。確認コードは、サービスへの第1段階目のログインが成功した時点で利用者が事前に登録しておいた電話に通知されます。

悪意ある第三者が不正に入手したパスワードを用いてログインを試みても、確認コードがわからなければログインはできず、また、意図しないタイミングで確認コードの通知を受け取った時点で利用者のパスワードが漏洩した事実を利用者自身が把握できます。なお、セキュリティ確保の観点から二要素認証は解除しないでください。

対象システム

ポータルサイト、出欠管理システム、VDI、VPNなどには、二要素認証設定後も影響なく、操作手順等に変更はありません。

対象アカウント

学生の場合

  • 「e1+学籍番号」で始まる組織アカウント、例: e1922999@oit.ac.jp
1.Microsoft 365に「e1+学籍番号」で始まる組織アカウントでログインして二要素認証を設定
2.Googleに「e1+学籍番号」で始まる組織アカウントでログインして二要素認証を設定

教員の場合

Microsoft 365での二要素認証

確認コードの受取りは以下の方法がありますので最も都合に合うものを選んでください。なお、確認コードの通知方法は、Microsoft 365の管理画面からいつでも変更可能です。
  • 携帯電話番号を登録しておき、SMSで「確認コード」を受信する 【推奨】
    いつでもどこでも「確認コード」を受け取ることができます。
    教員の方は業務時間中は携帯電話を携行しておく必要があります。
  • 自宅・研究室等の固定電話番号を登録しておき、音声通話で「確認コード」を受信する
    自宅・研究室等の固定電話でのみ「確認コード」を受け取ることができます。
  • スマートフォンアプリをインストールしておき、「確認コード」を受信する
    海外出張等が多い場合にはSMSや音声通話に料金が生じることがありますのでこちらの方法をご利用ください。
    スマートフォンの機種変更時等にはアプリを再インストールする必要があります。
    Microsoft Authenticator
  • ハードウェアキー(USBメモリ型)を購入・携帯し、「確認コード」の入力を省略する
    キーホルダー等に付けて携行しておけば必要時にすぐ認証できます。
    FIDO2 セキュリティ キーのユーザー登録と管理

なお、学内ネットワークからは二要素認証は不要です。

Microsoft 365における二要素認証の初期設定

Microsoft 365にログイン

Webブラウザでhttps://myprofile.microsoft.com/にアクセスし、Offcie 365にログインします。

確認コードの受取方法の設定

セキュリティ情報を開き、サインイン方法の追加をクリックします。
  1. 携帯電話を登録する場合

    「電話」を選択し、追加をクリックします。

    「日本(+81)」を選択し、携帯電話番号を入力し「コードをSMS送信する」を選択後、「次へ」をクリックします。
  2. 固定電話を登録する場合

    自宅・研究室等の固定電話で確認コードを受け取りたい場合には、「代替の電話」を選択し、追加をクリックします。

    自宅・研究室等の固定電話番号を入力し「電話する」を選択後、「次へ」をクリックします。
    ただし、固定電話で登録を行うと、当該居室でしか確認コードが入手できなくなりますのでご注意ください。
  3. 認証アプリ(Microsoft Authenticator)を使用する場合

    「認証アプリ」を選択し、追加をクリックします。

    画面の指示に従って設定を行います。

確認コードの受信

携帯電話・スマートフォンにSMSで確認コードが届きます。固定電話を選択した場合には機械音声で確認コードが読み上げられます。

確認コードの入力

「確認コード」をテキストボックスに入力し、「次へ」をクリックします。

確認コードの確認と完了

入力した「確認コード」が正しければ以下の画面が表示されますので「完了」をクリックします。

次回以降のログイン操作

次回のMicrosoft 365ログイン時から、ユーザー名およびパスワード入力後、確認コードを入力する画面が表示されます。確認コードを画面に入力し、「検証」をクリックしてください。

「今後31日間はこのメッセージを表示しない」にチェックを入れておくと、同じパソコンからMicrosoft 365にログインする場合に、確認コードの入力を省略することができます。期日経過後あるいは、他のパソコンやスマートフォン等でMicrosoft 365にログインする場合は、再度「確認コード」が要求されます。


予備の認証手段

先に登録した方法で認証ができない場合に備えて、予備の認証手段として「確認コードの受取方法の設定」から別の認証方法を追加します。
※使用しなくなった認証方法は削除してください。

+続きを読む

Google Workspaceでの二要素認証

確認コードの受取りは以下の方法がありますので最も都合に合うものを選んでください。
  • 携帯電話番号を登録しておき、SMSで「確認コード」を受信する 【推奨】
    いつでもどこでも「確認コード」を受け取ることができます。
  • 自宅・研究室等の固定電話番号を登録しておき、音声通話で「確認コード」を受信する
    自宅・研究室等の固定電話でのみ「確認コード」を受け取ることができます。
  • スマートフォンアプリをインストールしておき、「確認コード」を受信する
    教員の方で海外出張等が多い場合にはSMSや音声通話に料金が生じることがありますのでこちらの方法をご利用ください。
    スマートフォンの機種変更時等にはアプリを再インストールする必要があります。
    Google Authenticator
    Microsoft Authenticator

なお、学内ネットワークからも二要素認証は必要です。

Google Workspaceでの二要素認証の初期設定

Google Workspaceにログイン

Webブラウザでhttps://accounts.google.com/Login?hl=jaにアクセスし、Googleにログインします。

2段階認証プロセスの設定

「セキュリティ」から「Googleへのログイン」>「2段階認証プロセス」をクリックします。

「使ってみる」をクリックします。

再度「パスワード」を入力し、「次へ」をクリックします。

確認コードの受取方法の設定

  1. 携帯電話を登録する場合 【推奨】

    日本(+81)」を選択し、携帯電話番号を入力、「テキストメッセージ」を選択後、「次へ」をクリックします。
     
  2. 固定電話を登録する場合

    日本(+81)」を選択し、自宅・研究室等の固定電話番号を入力、「音声通話」を選択し「次へ」をクリックします。ただし、固定電話で登録を行うと、当該居室でしか確認コードが入手できなくなりますのでご注意ください。
     
  3. スマートフォンアプリを利用する場合

    海外出張等が多い場合にはSMSや音声通話に料金が生じることがありますのでこちらの方法をご利用ください。 なお、スマートフォンの機種変更時等にはアプリを再インストールする必要があります。
    Google Authenticator

確認コードの受信

携帯電話・スマートフォンにSMSで確認コードが届きます。固定電話を選択し「音声通話」を選択した場合には機械音声で確認コードが読み上げられます。
 

確認コードの入力

“G-”を除いた数字6ケタの「確認コード」をテキストボックスに入力し、「確認」をクリックします。
 

確認コードの確認と完了

入力した「確認コード」が正しければ以下の画面が表示されますので「有効にする」をクリックします。
 

以下の画面が表示されれば、設定作業は完了です。
 

次回以降のログイン操作

次回のGoogleログイン時から、ユーザー名およびパスワード入力後、確認コードを入力する画面が表示されます。新たに受信した確認コードを画面に入力し、「次へ」をクリックしてください。「このデバイスでは次回から表示しない」にチェックを入れておくと、「確認コード」の入力を省略することが可能です。

 

予備の認証手段

先に登録した方法で認証ができない場合に備えて、予備の認証手段を登録します。https://myaccount.google.com/signinoptions/two-step-verification?にアクセスします。

「2 つ目の手順を追加してログインを確認する」の中から、「バックアップ用の電話」>「スマートフォンを追加」をクリックします。

自宅・研究室等の固定電話の番号を入力し、「音声通話」を選択し、「完了」をクリックします。「バックアップ用の電話」が追加され、予備の認証手段を登録できたことを確認します。

先ほどとは別のWebブラウザやシークレットモード等からGoogleにログインし、「確認コード」の入力画面において、「別の方法を試す」をクリックして予備の認証手段を利用できるか確認します。

以上でGoogle Workspaceの二要素認証設定は完了です。2018年度以前採用の専任教員の方は「名.姓」アカウントも同様の作業を行ってください。

+続きを読む

よくある質問

共通

期日までに設定しないとどうなりますか?

強制適用日以降、次回ログイン時に二要素認証の設定作業を要求されます。二要素認証の設定作業が完了するまでは、当該システムが利用できなくなりますので、速やかに設定作業を実施してください。

確認コードを入力しても正しくないと表示されます。

確認コードは一定時間で無効化されてしまいます。必ず最新の確認コードを入力するようにしてください。

確認コードの入力が不便です。二要素認証を解除できませんか?

セキュリティ確保の観点から二要素認証を解除しないでください。なお、Microsoft 365のみ、学内のネットワークからは二要素認証が不要です。

ログイン操作をしていないのに確認コードが届きました。

悪意ある第三者が不正アクセスを試みた可能性があります。パスワード変更システムで直ちにパスワードを変更し、ログイン後の画面で異常な点等がないかを十分に確認してください。また、同一のパスワードを他システムでも利用している場合は速やかに当該システム側でもパスワードの変更を行ってください。

機種変更・電話番号変更等により、認証方法が使用できずログインできなくなりました。

情報センターの窓口までお越しください。なお、Microsoft 365に限り学内ネットワークに接続し、https://myprofile.microsoft.com/から設定を変更することが可能です。

Microsoft 365

登録している電話番号や確認コード通知方法を変更したいです。

https://myprofile.microsoft.com/にアクセスし、登録している電話番号を変更してください。

機種変更を行ったのですが、電話番号や確認コード通知方法を変更する必要はありますか。

電話番号に変更がない場合は変更する必要はありません。ただし、認証アプリを使用していた場合、再インストールし設定をもう一度行ってください。

メールソフトを利用してメールを送受信したいです。

原則メールソフトは利用せずWebブラウザ経由でMicrosoft 365にアクセスしてメールをご利用ください。 支障がありメールソフトを利用する場合には、先進認証に対応したメールソフト(Outloook2016以降(Exchange利用))、iOS/Android 版のOutlookアプリ、Apple標準メール(Exchange方式)、OAuth 2.0対応メールクライアント(Thunderbirdの最新バージョン)をご利用ください。なお、二要素認証の導入に併せて、従来の基本認証(POP, IMAP4等)が無効となっております。

メールソフトの利用を中止したいのですが、PC起動時にメールソフトが自動起動します。

Windowsの場合は、スタート>設定>アプリ>スタートアップにてメールソフトの自動起動をオフにします。詳細はこちらをご確認ください。
Macの場合は、アップルメニュー>システム環境設定>ユーザとグループ>アカウントを選択>ログイン項目>メールソフトを選択し「-(削除ボタン)」をクリックします。詳細はこちらをご確認ください。

二要素認証を設定した後、iPhoneのOutlookアプリが使えなくなりました。

iPhone上で設定>メール>アカウント>XXXXXXX@oit.ac.jp>アカウント削除を行い、再度、設定>メール>アカウント>アカウントを追加>Microsoft Exchangeよりアカウントを登録しなおしてください。

Google Workspace

登録している電話番号や確認コード通知方法を変更したいです。

https://myaccount.google.com/signinoptions/two-step-verification?にアクセスし、電話番号の右側にある編集ボタンから変更してください。

二要素認証用に使用している、スマートフォンを自宅に忘れてしまいました。

どうしてもログインする必要がある場合には情報センターまでご相談ください。一時的に二要素認証を解除します。また、速やかに予備の認証手段の登録作業を行ってください。

機種変更を行ったのですが、電話番号や確認コード通知方法を変更する必要はありますか。

電話番号に変更がない場合は変更する必要はありません。ただし、認証アプリを使用していた場合、再インストールし設定をもう一度行ってください。

Googleにログインすることはありませんが、二要素認証は必要ですか?

全教員・学生に対してGoogleのアカウントが発行されており、不正利用される可能性があることから、本人の利用の有無に関わらず二要素認証の設定は必要になります。

    学内ポータルサイト

ページの上部へ

大阪工業大学