■多要素認証の普及
従来、多くのクラウドサービス、ネットワークサービスについて、IDとパスワードによる認証でログインして使っていました。しかし、これだけではなりすまし詐欺などの被害を十分に防止できず、近年は多要素認証が普及しています。
多要素認証とは、IDとパスワードだけでなく、複数の要素を認証として併用する方式です。
以下に主な多要素認証の要素を紹介します。
要素 | 内容 |
---|---|
パスワード | 本人しか知らない合い言葉、暗証番号 |
電話番号 | あらかじめ登録した電話番号に、人工音声でワンタイムパスワードを通知する |
SMS | あらかじめ登録した携帯電話番号に、SMS(ショートメール)でワンタイムパスワードを通知する |
インターネットメール | あらかじめ登録したメールアドレスに、ワンタイムパスワード※を通知する |
トークン | あらかじめ配布したデバイス(電子機器)またはアプリで、一定時間ごとに切り替わるワンタイムパスワードを表示する |
PIN | デバイス(電子機器)情報に関連付けて設定したパスワード。一般的なパスワードや暗証番号と似ているが、登録したデバイスでだけ機能するのが特徴 |
認証アプリ | スマートフォンのアプリで、複数の認証を組み合わせて使用する。たとえば、顔認証、指紋認証、ワンタイムパスワード、トークン、スマートフォンのPINなどを複数の要素を組み合わせて、または、複数の要素から使うものを選択して利用できるのが一般的 |
※ワンタイムパスワードとは、1回限りしか使用できないパスワード。多くは時間制限があり、たとえば1分以内に使用しないと無効になってしまいます。
■Microsoft 365の多要素認証
Microsoft 365では、今まで多要素認証を使っていなかったテナントでも、順次多要素認証に切り替わっています。そして、マイクロソフトが無料配布している認証アプリ、Microsoft Authenticatorを活用した多要素認証を使うことが一般的です。
現在のMicrosoft 365の既定の設定では、新しいユーザーアカウントを作成し、ユーザーがMicrosoft 365にサインインするとき、自動的にAuthenticatorの登録を案内します。今回はAuthenticatorの登録手順を紹介します。
Microsoft Authenticatorを利用するには、AndroidまたはiOSのスマートフォンが必要です。
なお、Microsoft Authenticatorは、Microsoft 365専用というわけではありません。他のクラウドサービス、オンラインサービスの認証にも活用できます。
■Microsoft Authenticatorのインストールと準備
初めてMicrosoft Authenticatorを使う際は、パソコンでMicrosoft 365にサインインするより先に、Authenticatorをスマートフォンにインストールしてください。Authenticatorの登録時の認証コードは有効期間が1分しかないため、あらかじめスマートフォンの準備しておかないと、設定作業中に時間切れになってしまいます。
以下はAndroidの場合の例ですが、iPhoneでもほぼ同様の手順となります。
(1)「Playストア」をタップする(iPhoneではApp Store)
(2)「Microsoft Authenticator」と入力してAuthenticatorを検索する
(3)「インストール」をタップしてインストールする
※似た名前、似たデザインのアプリが見つかることもありますので、Microsoft Authenticatorであるか注意してください。
(4)インストールしたAuthenticatorをタップして開く
(5)「同意」をタップする
(6)チェックボックスをタップしてオンにする
(7)「続行」をタップする
(8)「許可」をタップしてAuthenticatorに通信を許可する
■Microsoft 365にサインインしてAuthenticatorを登録
Authenticatorの用意ができたら、パソコン(WindowsまたはMac)でWebブラウザを開き、以下のURLに接続してMicrosoft 365にサインインします。
●接続先URL
https://www.office.com/
(1)「サインイン」をクリックして手続きを開始する
(2)Microsoft 365のユーザー名を入力する
(3)「次へ」をクリックする
(4)パスワードを入力する
(5)「サインイン」をクリックする
(6)多要素認証を利用せずにユーザー名とパスワードだけでサインインできる残り日数
(7)Authenticatorに登録せずにMicrosoft 365にサインインするときクリックする
(8)Authenticatorに登録してからMicrosoft 365にサインインする
今回は、「次へ」をクリックして、Authenticatorに登録します。
(9)Authenticatorの案内が表示されるので「次へ」をクリックする
(10)「次へ」をクリックする
(11)スマートフォンのAuthenticatorで読み取るQRコードが表示される
(12)スマートフォンの読み取りが終了するまでは「次へ」をクリックしない
(13)QRコードを読み取れないスマートフォンの場合は「画像をスキャンできませんか」をクリックして表示された認証コードとURLをAuthenticatorに手入力することも可能
※このQRコードの有効期間は1分です。もし、スマートフォンで読み取る前に時間切れになったときは、手順(9)の画面まで戻って最初からやり直します。
ここでスマートフォンを操作します。
(14)「QRコードをスキャンします」をタップする
(15)カメラの使用の許可を求めるので「アプリの使用時のみ」をタップし、手順(11)でパソコンに表示されたQRコードを読み取る
(16)「アクティブ化しています…」というメッセージが消えるまで待つ
再び、パソコンのMicrosoft 365の画面に戻ります。
(17)QRコード画面で「次へ」をクリックする
(18)2桁の認証番号を確認する
再びスマートフォンのAuthenticatorを操作します。
(19)Microsoft 365に表示された認証コードを入力する
(20)「はい」をタップする
認証に少し時間がかかりますが、認証が終了すれば、AuthenticatorへのMicrosoft 365アカウントの登録は完了します。
なお、スマートフォンに指紋認証や暗証番号を登録している場合は、Authenticatorに対して「アプリロック」が有効化され、指紋認証や暗証番号を求められます。今後、Authenticatorを使用するときは、スマートフォンに登録した指紋認証や暗証番号が必要です。
(21)Authenticatorに登録したMicrosoft 365のアカウント
一方、パソコンのMicrosoft 365画面には、承認された旨の表示が出て、手続きを終了します。
今後、新しいデバイスでのMicrosoft 365へのサインインや、パスワードの変更時など、必要に応じてMicrosoft 365はAuthenticatorと連携した認証を求めるようになります。Microsoft 365を利用する時は、手元にAuthenticatorをインストールしたスマートフォンを置きましょう。
データの情報漏洩やなりすましによる悪用を防止し、安心してMicrosoft 365を活用するために、多要素認証は必須の機能です。ぜひ活用してみてはいかがでしょうか。
Microsoft 365の導入支援はネクストセットへ!
■■「組織ワークフロー」を100社無償提供中!■■
ネクストセットはMicrosoft 365の導入支援とアプリケーション開発に特化したソリューションベンダーです。Microsoft 365をより安全に、より便利にご利用いただくため、「シングルサインオン」や「組織アドレス帳」、「組織ワークフロー」など、さまざまなプロダクトを開発し、ご提供しています。現在、100社限定で「組織ワークフロー」を無料提供中です。この機会に、ぜひ、導入をご検討ください。
詳しくはこちらをご覧ください。
[PR]提供:ネクストセット