大阪工業大学

Notification

The contents of this website are translated by "Shutto Translation."
Please note that due to the use of automated translation, there may be cases where the translation is not correct.
Additionally, translations may not be provided for some images and PDFs.

We appreciate your understanding.





情報センター

情報センターWebサイト
スマホからはこちら!
ブックマーク推奨!

二要素認証

Microsoft Authenticatorによる二要素認証は、スマートフォンの機種変更時に、新旧両方のスマートフォンが必要になります。 故障・紛失等、移行作業ができない場合に備えて、必ず予備の認証方法にSMSを設定してください。

目次

  1. 概要
  2. 二要素認証とは
  3. 二要素認証の初期設定
  4. 二要素認証の予備の認証方法の設定
  5. 二要素認証の設定確認
  6. 機種変更時の移行作業
  7. 偽アプリに注意
  8. 複数人で1つのMicrosoftアカウントを管理する場合
  9. よくある質問

概要

二要素認証は、なりすましや不正ログインを防ぐ有効な手段です。二要素認証では、Microsoft 365(旧Office 365)等のWebサービスの利用時に「ユーザー名とパスワード」に加えて、「確認コード」と呼ばれる一定時間ごとに変化するランダムな6桁の数字が用いられます。確認コードは、サービスへの第1段階目のログインが成功した時点で利用者が事前に登録しておいた電話に通知されます。

悪意ある第三者が不正に入手したパスワードを用いてログインを試みても、確認コードがわからなければログインはできず、また、意図しないタイミングで確認コードの通知を受け取った時点で利用者のパスワードが漏洩した事実を利用者自身が把握できます。なお、セキュリティ確保の観点から二要素認証は解除しないでください。

対象システム

学内ネットワークからは二要素認証は原則不要です。

対象アカウント

学生の場合

  • 「e1+学籍番号」で始まる組織アカウント、例: e1XXXXXXXXX@oit.ac.jp
Microsoft 365に「e1+学籍番号」で始まる組織アカウントでログインして二要素認証を設定

教員の場合

  • 「t+職員番号」で始まる組織アカウント、例: t1234567@oit.ac.jp
  • 2018年以前に採用された教員は「名.性」で始まる組織アカウント 例:taro.koudai@oit.ac.jp

Microsoft 365用アカウントとして、2018年度以前に就任された常勤教員には「t+職員番号」形式と「名.姓」形式の2つのアカウントを交付していますので、両方のアカウント・両方のシステムに対して二要素認証の初期設定を行ってください。

1.Microsoft 365に「t+職員番号」で始まる組織アカウントでログインして二要素認証を設定(全員)
2.Microsoft 365に「名.姓」で始まる組織アカウントでログインして二要素認証を設定(2018年以前採用の専任教員のみ)

Microsoft 365での二要素認証

二要素認証設定画面:https://myprofile.microsoft.com/
確認コードの受取りは以下の方法がありますので最も都合に合うものを選んでください。なお、確認コードの通知方法は、Microsoft 365の管理画面からいつでも変更可能です。
  • 携帯電話番号を登録しておき、SMSで「確認コード」を受信する 【推奨】
    いつでもどこでも「確認コード」を受け取ることができます。
  • 自宅・研究室等の固定電話番号を登録しておき、音声通話で「確認コード」を受信する
    自宅・研究室等の固定電話で「確認コード」を受け取ることができます。
  • スマートフォンアプリ「Microsoft Authenticator」をインストールしておき、「確認コード」を受信する
    機種変更時にトラブルの原因になりますので必ずSMSと併用してください。海外出張等が多い場合にはSMSや音声通話に料金が生じることがありますのでこちらの方法をご利用ください。
  • ハードウェアキー(USBメモリ型)を購入・携帯し、「確認コード」の入力を省略する
    キーホルダー等に付けて携行しておけば必要時にすぐ認証できます。FIDO2 セキュリティ キー

二要素認証の初期設定

Microsoftの仕様変更等により、画面遷移や画面構成が変更される場合があります。文意や内容から適宜読み替えてください。

Microsoft 365にログイン

Webブラウザでhttps://myprofile.microsoft.com/にアクセスし、「組織アカウント」を入力後、続けてパスワードを入力します。

「サインイン状態を維持しますか?」と問われた場合には、「いいえ」で答えることを推奨します。

サインイン方法の選択

  1. 学内からアクセスする場合は、次の①②③の手順を行ってください。
    ①「セキュリティ情報」ををクリックします。


    ②「サインイン方法の追加」をクリックします。


    ③「電話」をクリックします。


  2. 自宅など学外からアクセスする場合は、次の①②③の手順を行ってください。
    ①「詳細情報が必要」と表示されるので、「次へ」をクリックします。


    ②「別の方法を設定します」をクリックします。


    ③「電話」をクリックします。


追加のセキュリティ設定2

「認証用電話」「日本(+81)」を選択、「携帯電話番号」を入力します。
「テキストメッセージでコードを送信する」を選択し、「次へ」をクリックします。


画像認証

画像内に表示されている英数字をテキストボックス内に入力し「次へ」をクリックします。なお、大文字・小文字は区別されます。また、間違えると複数回の回答を求められる場合があります。


確認コードの受信

携帯電話・スマートフォンにSMSで確認コードが届きます。


確認コードの入力

「確認コード」をテキストボックスに入力し、「次へ」をクリックします。

確認コードの確認

入力した「確認コード」が正しければ以下の画面が表示されますので「次へ」をクリックします。

登録情報の確認

登録した電話番号が表示されるので、間違っていなければ「完了」をクリックします。

次回以降のログイン操作

次回のMicrosoft 365ログイン時から、ユーザー名およびパスワード入力後、確認コードを入力する画面が表示されます。確認コードを画面に入力し、「検証」をクリックしてください。

「今後31日間はこのメッセージを表示しない」にチェックを入れておくと、同じパソコンからMicrosoft 365にログインする場合に、確認コードの入力を省略することができます。期日経過後あるいは、他のパソコンやスマートフォン等でMicrosoft 365にログインする場合は、再度「確認コード」が要求されます。


予備の認証方法

設定はまだ完了していません。続いて、先に登録した方法で認証ができなくなった場合に備えて、次項の「Microsoft 365における二要素認証の予備の認証設定」を必ず設定してください。なお、使用しなくなった認証方法は適宜削除してください。

二要素認証の予備の認証方法の設定

万一、通常使用している方法で認証できなくなった場合に備え、必ず予備の認証方法を設定してください。

Microsoft 365にログイン

Webブラウザでhttps://myprofile.microsoft.com/にアクセスし、Offcie 365にログインします。

サインイン方法の追加

  1. 「セキュリティ情報」をクリックします。
  2. 「サインイン方法の追加」をクリックします。

認証方法の設定

初期設定で設定した認証方法とは異なる認証方法を登録してください。

認証アプリ(Microsoft Authenticator)を使用する場合

  1. 認証方法の選択
  2. 認証アプリを選択し追加をクリックします。

  3. Microsoft Authenticatorのインストール
  4. 「今すぐダウンロード」をクリックします。

    スマホ・タブレットを準備し、使用しているOSに対応した「QRコード」を読み取ります。

    「Google Play」もしくは「App Store」の製品ページに飛びますので、「インストール」もしくは「入手」から「Microsoft Authenticator」をインストールします。

    インストール完了後、「開く」からアプリを起動します。
    以降の画像はiOSのものになります。Androidは一部画面が異なる場合があります。

    「承諾する」を押します。

    アプリ使用状況データを共有するかを問われるので、オフにして[続行] を押します。

    画面右上の「スキップ」を押します。

  5. アカウントの追加
  6. 「アカウントの追加」もしくは画面右上の「+」を押します。

    「職場または学校アカウント」を選択します。

    「QRコードをスキャン」を押します。

    PCに戻り、「次へ」をクリックします。

    「次へ」をクリックします。

    QRコードが表示されるので、先ほど起動したスマートフォンのカメラでQRコードを読み取ります。
    「“Authenticator”は通知を送信します。よろしいですか?」と表示された場合、[許可] を押します。

    アカウントが追加されていることを確認します。

  7. 確認コードの入力
  8. PCに戻り、「次へ」をクリックします。

    試してみましょうの表示と「2ケタの数字」が表示されます。

    スマートフォンの通知画面をタップします。

    PCの画面に表示されていた「2ケタの数字」を入力し、「はい」を押します。

    PCに戻り、「通知が承認されました」が表示されていれば完了です。

携帯電話・固定電話を登録する場合

  1. 認証方法の選択
    1. 携帯電話を登録する場合
    2. すでに「電話」を登録している場合は選択できません

      「電話」を選択し、追加をクリックします。

      「日本(+81)」を選択し、携帯電話番号を入力し「コードをSMS送信する」を選択後、「次へ」をクリックします。

    3. 固定電話を登録する場合
    4. 自宅・研究室等の固定電話で確認コードを受け取りたい場合には、「代替の電話」を選択し、追加をクリックします。

      自宅・研究室等の固定電話番号を入力し「電話する」を選択後、「次へ」をクリックします。
      ただし、固定電話で登録を行うと、当該居室でしか確認コードが入手できなくなりますのでご注意ください。

  2. 確認コードの受信
  3. 携帯電話・スマートフォンにSMSで確認コードが届きます。固定電話を選択した場合には機械音声で確認コードが読み上げられます。

  4. 確認コードの入力
  5. 「確認コード」をテキストボックスに入力し、「次へ」をクリックします。

  6. 確認コードの確認と完了
  7. 入力した「確認コード」が正しければ以下の画面が表示されますので「完了」をクリックします。

二要素認証の設定確認

正しく予備の認証方法まで設定できたかを以下の手順で確認します。

Microsoft 365にログイン

Webブラウザでhttps://myprofile.microsoft.com/にアクセスし、Offcie 365にログインします。

セキュリティ情報にアクセス

①「セキュリティ情報」をクリックします。


②右側の認証方法の一覧にてMicrosoft Authenticator以外にも認証方法が設定されていることを確認します。


③万一、Microsoft Authenticatorのみの場合は「+サインイン方法の追加」をクリックし予備の認証方法を追加します。

機種変更時の移行作業

SMSを用いて二要素認証をしている場合

機種変更時の特別な対応は不要です。機種変更前と同様にSMSを受信し、確認コードを入力してください。

Microsoft Authenticatorを用いて二要素認証をしている場合

機種変更前・後の両方のスマートフォンが必要になります。以下の手順を済ませるまでに機種変更前のスマートフォンを処分しないようご注意ください。以下の手順を行う前に機種変更前のスマートフォンを処分してしまった場合は、情報センターまでお越しください。

  1. https://myprofile.microsoft.com/にアクセスします。
  2. WiFiに接続した状態の機種変更前のスマートフォンでMicrosoft Authenticatorを用いて認証を行います。
  3. 「セキュリティ情報」>「+サインインの追加」をクリックし、「Microsoft Authenticator」を選択します。
  4. 機種変更後のスマートフォンで画面の表示に従い認証を進めます。
  5. 機種変更後のスマートフォンで二要素認証できることを確認した後、セキュリティ情報のサインイン方法一覧から機種変更前のスマートフォンを削除します。

偽アプリに注意

Microsoft Authenticatorにアイコンやアプリ名を似せた偽アプリが確認されています。 偽アプリを誤って導入することのないよう、必ず上記の手順に沿って操作を行ってください。 偽アプリを利用した場合、高額なアプリ使用料を請求されたりユーザー情報やパスワードを不正に取得される恐れがあります。 その他の予防策や注意事項等は以下のとおりです。

  • Microsoft Authenticatorは無料で利用できます。費用に関する記載があるものは偽物です。
  • 公式のアプリストア以外からアプリをインストールしない。
  • Microsoftをかたる不審なポップアップやリンク等をクリックしない。
  • アイコンやアプリ名称に間違いがないかを注意深く確認する。

複数人で1つのMicrosoftアカウントを管理する場合

二要素認証の設定方法

課外活動団体など複数人で一つのMicrosoft 365アカウントを使用する場合、以下の方法で複数人で二要素認証の設定ができます。 学生アカウントでSMSを利用した認証方法を設定しているため、共有アカウントではMicrosoft Authenticatorを利用した認証方法を使用します。 Microsoft Authenticatorを用いた認証方法は一つのアカウントに最大で5台まで登録できます。
設定した全員のMicrosoft Authenticatorに通知が表示されるようになります。心当たりがある人のみ「承認」をしてください。

  1. 学内ネットワークに接続した端末で、https://myprofile.microsoft.com/にアクセスします。
  2. 共有アカウントでログインします。
  3. 「セキュリティ情報」>「+サインインの追加」をクリックし、「Microsoft Authenticator」を選択します。
  4. 画面の表示に従い認証を進めます。
  5. 認証方法の一覧に追加した端末が表示されていることを確認します。
  6. 手順3.~5.を繰り返し、管理者全員を登録します。

認証方法の削除方法

卒業などにより管理者が変わった場合は、以下の方法で不要な認証情報を削除してください。
  1. https://myprofile.microsoft.com/にアクセスします。
  2. 共有アカウントでログインします。
  3. サインイン方法一覧から不要な認証方法を削除します。

よくある質問

確認コードを入力しても正しくないと表示されます。

確認コードは一定時間で無効化されてしまいます。必ず最新の確認コードを入力するようにしてください。

確認コードの入力が不便です。二要素認証を解除できませんか?

セキュリティ確保の観点から二要素認証を解除しないでください。なお、学内のネットワークからは二要素認証が不要です。

ログイン操作をしていないのに確認コードが届きました。

悪意ある第三者が不正アクセスを試みた可能性があります。パスワード変更システムで直ちにパスワードを変更し、ログイン後の画面で異常な点等がないかを十分に確認してください。また、同一のパスワードを他システムでも利用している場合は速やかに当該システム側でもパスワードの変更を行ってください。

機種変更・電話番号変更等により、認証方法が使用できずログインできなくなりました。

学生証を持参の上、情報センターの窓口までお越しください。本人確認ができませんので、電話やメールでの問い合わせには原則お答えできません。

登録している電話番号や確認コード通知方法を変更したいです。

https://myprofile.microsoft.com/にアクセスし、登録している電話番号を変更してください。

機種変更を行ったのですが、電話番号や確認コード通知方法を変更する必要はありますか。

電話番号に変更がない場合は変更する必要はありません。ただし、Microsoft Authenticator(認証アプリ)を使用している場合は、機種変更前に予備の認証方法を設定した上で、機種変更後に再インストールし設定をもう一度行ってください。

メールソフトを利用してメールを送受信したいです。

原則メールソフトは利用せずWebブラウザ経由でMicrosoft 365にアクセスしてメールをご利用ください。 支障がありメールソフトを利用する場合には、先進認証に対応したメールソフト(Outloook2016以降(Exchange利用))、iOS/Android 版のOutlookアプリ、Apple標準メール(Exchange方式)、OAuth 2.0対応メールクライアント(Thunderbirdの最新バージョン)をご利用ください。なお、二要素認証の導入に併せて、従来の基本認証(POP, IMAP4等)が無効となっております。

メールソフトの利用を中止したいのですが、PC起動時にメールソフトが自動起動します。

Windowsの場合は、スタート>設定>アプリ>スタートアップにてメールソフトの自動起動をオフにします。詳細はこちらをご確認ください。
Macの場合は、アップルメニュー>システム環境設定>ユーザとグループ>アカウントを選択>ログイン項目>メールソフトを選択し「-(削除ボタン)」をクリックします。詳細はこちらをご確認ください。

二要素認証を設定した後、iPhoneのOutlookアプリが使えなくなりました。

iPhone上で設定>メール>アカウント>XXXXXXX@oit.ac.jp>アカウント削除を行い、再度、設定>メール>アカウント>アカウントを追加>Microsoft Exchangeよりアカウントを登録しなおしてください。