ブログ名

office365 二段階認証(多要素認証) 前編

初期設定では、Office365へのログインは、個々のパスワードがわかれば、誰でもOffice365製品(OutlookSharepoint等)にログイン可能な状態となっています。 セキュリティ対策が甘い状態のため、第三者に不正に乗っ取られないよう、対策を打つ必要があります。

セキュリティ強化の一環として、Office365の二段階認証を使用して、セキュリティを強化していきます。

今回は、その二段階認証(多要素認証)を有効化する手順を記していきます。 ※ちなみに、Microsoftでは二段階認証を「多要素認証」と呼んでいるため、この言葉を使用して記していきます。

多要素認証を設定するまでの流れ

Office365で多要素認証を設定するには、大きく2つの処理に分かれます。

1) 多要素認証の有効化 2) 有効後に認証手段を設定

今回は、1) 多要素認証の有効化 を説明します。


  1. Office365にログインします。URL:https://login.microsoftonline.com

  2. 画面左上のタイルマークをクリックします。 f:id:iTD_GRP:20190610221745j:plain

  3. 「管理」のアイコンをクリックします。 f:id:iTD_GRP:20190611152226j:plain

  4. Microsoft 365 管理センター」の画面に推移したことを確認してください。

  5. 「ユーザ」→「アクティブなユーザー」と辿っていきます。 f:id:iTD_GRP:20190611152426j:plain

  6. 多要素認証を有効にするユーザーを選択します。 f:id:iTD_GRP:20190611152440j:plain

  7. 画面下、[その他の設定]にある「多要素認証の管理」をクリックします。 f:id:iTD_GRP:20190611152509j:plain

  8. 多要素認証のサービス設定画面に推移します。

  9. [多要素認証]を追加するユーザーにチェックをいれます。 f:id:iTD_GRP:20190611152527j:plain

  10. 「有効にする」をクリックします。 f:id:iTD_GRP:20190611152608j:plain

  11. [multi-factor authを有効にする]をクリックします。 f:id:iTD_GRP:20190611152624j:plain

  12. 「更新が正常に完了しました」の表示を確認後、「閉じる」をクリックします。これで、多要素認証の有効化設定が完了しました。続いて、認証手段の設定を行います。 f:id:iTD_GRP:20190611152730j:plain

  13. Office365に再ログインします。 URL:https://login.microsoftonline.com f:id:iTD_GRP:20190611152745j:plain f:id:iTD_GRP:20190611152755j:plain

  14. 「追加のセキュリティ確認」の画面に推移します。 f:id:iTD_GRP:20190611153500j:plain

  15. 今回はiPhoneで認証を行うため、携帯電話の電話番号を入力後に「テキストメッセージでコードを送信する」にチェックを入れ、「次へ」をクリックします。 f:id:iTD_GRP:20190611153540j:plain

  16. 携帯電話にテキストメッセージで確認コードが届きます。その確認コードを入力し、「確認」をクリックしてください。 f:id:iTD_GRP:20190611153552j:plain

  17. 「このアプリパスワードで今すぐ開始」の箇所にパスワードが表示されます。このパスワードは、PCのOffice365製品(OutlookやTeamsなど)、iPhoneメーラーなどの認証で必要となります。基本的に使用していない方はいないと思いますので、パスワードをメモしておいてください。 f:id:iTD_GRP:20190611153613j:plain

  18. アプリパスワードをメモしたら、「完了」をクリックします。 f:id:iTD_GRP:20190611153633j:plain

  19. これで、多要素認証の設定は完了です。認証が増えたことでセキュリティは強化されましたが、iPhoneが故障、紛失したときに認証が行えない状況になる課題が残っています。 次回はこの課題を解決していきます。


次の記事へ

目次に戻る