ページトップへ戻る

情報センター

タップして▽ メニュー ▽を表示
情報センターWebサイト
スマホからはこちら!
ブックマーク推奨!

二要素認証

ネットワークに接続されたパソコンと二要素認証に登録するスマートフォン等を手元に用意して設定作業を実施してください。SMS(ショートメッセージサービス)が設定も容易でオススメです。また、トラブルに備えて必ず予備の認証手段を設定してください。
Microsoft Authenticatorによる二要素認証はスマートフォンの機種変更時に認証が通らなくなる恐れがあります。そのリスクを理解して利用するか、SMSによる認証に切り替えるかしてください。

目次

概要

二要素認証は、なりすましや不正ログインを防ぐ有効な手段です。二要素認証では、Microsoft 365(旧Office 365)等のWebサービスの利用時に「ユーザー名とパスワード」に加えて、「確認コード」と呼ばれる一定時間ごとに変化するランダムな6桁の数字が用いられます。確認コードは、サービスへの第1段階目のログインが成功した時点で利用者が事前に登録しておいた電話に通知されます。

悪意ある第三者が不正に入手したパスワードを用いてログインを試みても、確認コードがわからなければログインはできず、また、意図しないタイミングで確認コードの通知を受け取った時点で利用者のパスワードが漏洩した事実を利用者自身が把握できます。なお、セキュリティ確保の観点から二要素認証は解除しないでください。

対象システム

ポータルサイト、出欠管理システム、VDI、VPNなどには、二要素認証設定後も影響なく、操作手順等に変更はありません。
※Googleの認証は2024/02/21よりMicrosoft 365に認証連携されています。これに伴い、Google上での二要素認証の設定は不要になりました。なお、Googleログイン時にMicrosoftログイン済みの場合は組織アカウント(例:e1XXXXXX@oit.ac.jp)の入力のみでログイン後の画面に遷移します。

対象アカウント

学生の場合

  • 「e1+学籍番号」で始まる組織アカウント、例: e1922999@oit.ac.jp
Microsoft 365に「e1+学籍番号」で始まる組織アカウントでログインして二要素認証を設定

教員の場合

Microsoft 365での二要素認証

確認コードの受取りは以下の方法がありますので最も都合に合うものを選んでください。なお、確認コードの通知方法は、Microsoft 365の管理画面からいつでも変更可能です。
  • 携帯電話番号を登録しておき、SMSで「確認コード」を受信する 【推奨】
    いつでもどこでも「確認コード」を受け取ることができます。
    教員の方は業務時間中は携帯電話を携行しておく必要があります。
  • 自宅・研究室等の固定電話番号を登録しておき、音声通話で「確認コード」を受信する
    自宅・研究室等の固定電話でのみ「確認コード」を受け取ることができます。
  • スマートフォンアプリをインストールしておき、「確認コード」を受信する
    海外出張等が多い場合にはSMSや音声通話に料金が生じることがありますのでこちらの方法をご利用ください。
    スマートフォンの機種変更時等にはアプリを再インストールする必要があります。
    Microsoft Authenticator
  • ハードウェアキー(USBメモリ型)を購入・携帯し、「確認コード」の入力を省略する
    キーホルダー等に付けて携行しておけば必要時にすぐ認証できます。
    FIDO2 セキュリティ キーのユーザー登録と管理

なお、学内ネットワークからは二要素認証は不要です。

二要素認証の初期設定

Microsoftの仕様変更等により、画面遷移や画面構成が変更される場合があります。文意や内容から適宜読み替えてください。

Microsoft 365にログイン

Webブラウザでhttps://myprofile.microsoft.com/にアクセスし、「組織アカウント」を入力後、続けてパスワードを入力します。

「サインイン状態を維持しますか?」と問われた場合には、「いいえ」で答えることを推奨します。

サインイン方法の選択

  1. ※ 学内からアクセスする場合は、次の①②の手順を行ってください。
    ①「セキュリティ情報」ををクリックします。

    ②「サインイン方法の追加」をクリックします。

  2. ※ 自宅など学外からアクセスする場合は、次の①②の手順を行ってください。
    ①「詳細情報が必要」と表示されるので、「次へ」をクリックします。

    ②「別の方法を設定します」をクリックします。

追加のセキュリティ設定1

「電話」を選択し、「確認」をクリックします。

追加のセキュリティ設定2

「認証用電話」「日本(+81)」を選択、「携帯電話番号」を入力します。
「テキストメッセージでコードを送信する」を選択し、「次へ」をクリックします。

画像認証

画像内に表示されている英数字をテキストボックス内に入力し「次へ」をクリックします。なお、大文字・小文字は区別されます。また、間違えると複数回の回答を求められる場合があります。

確認コードの受信

携帯電話・スマートフォンにSMSで確認コードが届きます。

確認コードの入力

「確認コード」をテキストボックスに入力し、「次へ」をクリックします。

確認コードの確認

入力した「確認コード」が正しければ以下の画面が表示されますので「次へ」をクリックします。

登録情報の確認

登録した電話番号が表示されるので、間違っていなければ「完了」をクリックします。

次回以降のログイン操作

次回のMicrosoft 365ログイン時から、ユーザー名およびパスワード入力後、確認コードを入力する画面が表示されます。確認コードを画面に入力し、「検証」をクリックしてください。

「今後31日間はこのメッセージを表示しない」にチェックを入れておくと、同じパソコンからMicrosoft 365にログインする場合に、確認コードの入力を省略することができます。期日経過後あるいは、他のパソコンやスマートフォン等でMicrosoft 365にログインする場合は、再度「確認コード」が要求されます。


予備の認証手段

設定はまだ完了していません。続いて、先に登録した方法で認証ができなくなった場合に備えて、次項の「Microsoft 365における二要素認証の予備の認証設定」を必ず設定してください。なお、使用しなくなった認証方法は適宜削除してください。

+続きを読む

二要素認証の予備の認証設定

Microsoft 365にログイン

Webブラウザでhttps://myprofile.microsoft.com/にアクセスし、Offcie 365にログインします。

予備の確認コードの受取方法の設定

①「セキュリティ情報」ををクリックします。

②「サインイン方法の追加」をクリックします。

認証アプリ(Microsoft Authenticator)を使用する場合

認証方法の選択
認証アプリを選択し追加をクリックします。

Microsoft Authenticatorのインストール
「今すぐダウンロード」をクリックします。

スマホ・タブレットを準備し、使用しているOSに対応した「QRコード」を読み取ります。
※QRコードを読み取れない場合は、「Google Play」もしくは「App Store」を開き「Microsoft Authenticator」を検索してください。

「Google Play」もしくは「App Store」の製品ページに飛びますので、「インストール」もしくは「入手」から「Microsoft Authenticator」をインストールします。

インストール完了後、「開く」からアプリを起動します。
※以降の画像はiOSのものになります。Android端末と画面が異なる場合があります。

「承諾する」を押します。

アプリ使用状況データを共有するかを問われるので、オフにして[続行] を押します。

画面右上の「スキップ」を押します。

アカウントの追加
「アカウントの追加」もしくは画面右上の「+」を押します。

「職場または学校アカウント」を選択します。

「QRコードをスキャン」を押します。

PCに戻り、「次へ」をクリックします。

「次へ」をクリックします。

QRコードが表示されるので、先ほど起動したスマートフォンのカメラでQRコードを読み取ります。
※「“Authenticator”は通知を送信します。よろしいですか?」と表示された場合、[許可] を押します。

アカウントが追加されていることを確認します。

確認コードの入力
PCに戻り、「次へ」をクリックします。

試してみましょうの表示と「2ケタの数字」が表示されます。

スマートフォンの通知画面をタップします。

PCの画面に表示されていた「2ケタの数字」を入力し、「はい」を押します。

PCに戻り、「通知が承認されました」が表示されていれば完了です。

携帯電話・固定電話を登録する場合

+続きを読む

よくある質問

確認コードを入力しても正しくないと表示されます。

確認コードは一定時間で無効化されてしまいます。必ず最新の確認コードを入力するようにしてください。

確認コードの入力が不便です。二要素認証を解除できませんか?

セキュリティ確保の観点から二要素認証を解除しないでください。なお、学内のネットワークからは二要素認証が不要です。

ログイン操作をしていないのに確認コードが届きました。

悪意ある第三者が不正アクセスを試みた可能性があります。パスワード変更システムで直ちにパスワードを変更し、ログイン後の画面で異常な点等がないかを十分に確認してください。また、同一のパスワードを他システムでも利用している場合は速やかに当該システム側でもパスワードの変更を行ってください。

機種変更・電話番号変更等により、認証方法が使用できずログインできなくなりました。

学生証を持参の上、情報センターの窓口までお越しください。本人確認ができませんので、電話やメールでの問い合わせには原則お答えできません。なお、学内ネットワークに接続し、https://myprofile.microsoft.com/から設定を変更することが可能です。

登録している電話番号や確認コード通知方法を変更したいです。

https://myprofile.microsoft.com/にアクセスし、登録している電話番号を変更してください。

機種変更を行ったのですが、電話番号や確認コード通知方法を変更する必要はありますか。

電話番号に変更がない場合は変更する必要はありません。ただし、Microsoft Authenticator(認証アプリ)を使用している場合は、機種変更前に予備の認証手段を設定した上で、機種変更後に再インストールし設定をもう一度行ってください。

メールソフトを利用してメールを送受信したいです。

原則メールソフトは利用せずWebブラウザ経由でMicrosoft 365にアクセスしてメールをご利用ください。 支障がありメールソフトを利用する場合には、先進認証に対応したメールソフト(Outloook2016以降(Exchange利用))、iOS/Android 版のOutlookアプリ、Apple標準メール(Exchange方式)、OAuth 2.0対応メールクライアント(Thunderbirdの最新バージョン)をご利用ください。なお、二要素認証の導入に併せて、従来の基本認証(POP, IMAP4等)が無効となっております。

メールソフトの利用を中止したいのですが、PC起動時にメールソフトが自動起動します。

Windowsの場合は、スタート>設定>アプリ>スタートアップにてメールソフトの自動起動をオフにします。詳細はこちらをご確認ください。
Macの場合は、アップルメニュー>システム環境設定>ユーザとグループ>アカウントを選択>ログイン項目>メールソフトを選択し「-(削除ボタン)」をクリックします。詳細はこちらをご確認ください。

二要素認証を設定した後、iPhoneのOutlookアプリが使えなくなりました。

iPhone上で設定>メール>アカウント>XXXXXXX@oit.ac.jp>アカウント削除を行い、再度、設定>メール>アカウント>アカウントを追加>Microsoft Exchangeよりアカウントを登録しなおしてください。

    学内ポータルサイト