本学では、不正アクセス対策としてMicrosoft 365(Teams・メール・OneDriveなど)サインイン時のID・パスワードの認証に、別の要素を加えた二要素認証を必須化します。
摂南大学のMicrosoft 365における二要素認証について
摂南大学のMicrosoft 365における二要素認証は2種類が設定できます。
@電話もしくはショートメール(SMS)による認証
ID・パスワードに加え、ショートメール(SMS)や電話応答による認証方式です。
電話認証は必ず設定してください。
Aスマートフォンアプリによる認証
ID・パスワードに加え、端末に表示された2桁の数字をスマートフォンアプリに入力する認証方式です。海外など電話が使えない場合に備えAを設定してください。
【注意】
@を設定せずAのみを設定している場合、機種変更や端末紛失時にサインインができなくなるのでご注意ください。
なお、@とAを設定した場合はAの認証が優先されます。
二要素認証とは 本ウェブページでの「認証」とは、システムを利用するユーザーが本人かどうかを識別することを指します。
Microsoft 365における従来の認証はIDとパスワードだけの認証方法でしたが、IDとパスワードが漏洩した場合、学外から第三者によるなりすましや不正ログインができてしまいます。
二要素認証では、ID・パスワードだけの認証方法に別要素の認証方法を組み合わせることで、第三者によるなりすましや不正ログインを防ぐことができます。
ユーザーズガイドメニュー
Aスマートフォンアプリによる認証
B機種変更でスマートフォンや電話番号を変更したい場合
Cよくある質問(FAQ)
Ext.複数人で1つのMicrosoft 365アカウントを管理している場合
※電話番号を使用せずアプリのみで登録を行います。
↓Click here for the English version of the manual↓
Microsoft 365 Two-Factor Authentication Guide(PDF)
@電話もしくはショートメール(SMS)による認証
下のMicrosoft 365二要素設定ボタンもしくは、QRコードを読み込み、大学のアカウントでサインインします。
※機種により画面のレイアウトや文言が多少異なりますが、適宜読み替えてください。
【URL】https://www.setsunan.ac.jp/m365mfa/「次へ」を選択します。
「別の方法を設定します」を選択します。
「方法を追加します」から「電話」を選択し「追加」を選択します。
「Japan(+81)」と「電話番号」を入力して「コードを受け取る」を選択し、「次へ」を選択します。
表示された英数字をテキストボックスに入力し、「次へ」を選択します。
大文字・小文字が判別されます。数回入力を求められることがあります。この画面は表示されない場合があります。携帯電話もしくはスマートフォンにショートメール(SMS)が届きます。
届いたショートメール(SMS)に記載されている6桁の数字を入力し、「次へ」を選択します。
「完了」を選択します。
- ショートメール(SMS)による認証を行う場合
- 電話による認証を行う場合
二要素認証設定以降
学外ネットワークからMicrosoft 365にサインインする際は、「ショートメール(SMS)」または「電話応答」のいずれかの方法で認証を行ってください。
「XXXXXにSMSを送信」を選択します。
携帯電話もしくはスマートフォンにショートメール(SMS)が届きます。
届いたショートメール(SMS)に記載されている6桁の数字を入力し、「次へ」を選択します。
「XXXXXに電話かける」を選択します。
登録した電話番号に電話がかかってきますので、応答すると以下のようなアナウンスが流れます。
確認を完了するために「#」を押してください。
案件に従い、「#」を押し電話を切ります。
※一定時間入力が無いと、「ただいまサインインすることができません。しばらくしてからもう一度やりなおしてください。」と案内され、通話が終了します。
その場合はもう一度最初からやり直してください。
Aスマートフォンアプリによる認証
OSにより以下のQRコードを読み込む、もしくはダウンロードボタンを押してMicrosoft Authenticatorをインストールします。
インストール後、「Microsoft Authenticator」を起動します。
※以下の画像はiPhoneの場合です。「承諾する」を選択します。
「続行」を選択します。
「職場または学校アカウントの追加」を選択します。
大学のアカウントでサインインします。
@で設定した電話番号に「SMSを送信」を選択します。
SMSに送信されてきたコードを入力し、「検証」を選択します。
通知設定の「許可」を選択します。
「続行」を選択します。
- Microsoft Authenticatorでの認証の流れ
二要素認証設定以降
学外ネットワークからMicrosoft 365にログインする際は、以下のような画面が表示されるようになります。
その都度、スマートフォンのAuthenticatorアプリを開き、表示されている数字を入力し、「はい」を選択してください。
※予め、Authenticatorアプリから通知機能を許可している場合は、通知から開くことができます。
「今後30日間はこのメッセージを表示しない」にチェックを入れることで、30日間の二要素認証をスキップすることができます。
B機種変更でスマートフォンや電話番号を変更したい場合
下のMicrosoft 365二要素設定ボタンもしくは、QRコードを読み込み、大学のアカウントでサインインします。
※機種により画面のレイアウトや文言が多少異なりますが、適宜読み替えてください。
【URL】https://www.setsunan.ac.jp/m365mfa/左メニューから「セキュリティ情報」を開きます。
変更する内容により、手順がかわります。- 電話番号を変更する
- スマートフォンを変更する
「電話」欄の「変更」をクリックします。
以降の手順は、「@電話もしくはショートメール(SMS)による認証」項目4からの手順と同じです。
スマートフォンの変更の場合は「削除」→「OK」の順にクリックします。
以降の手順は、スマートフォンからMicrosoft Authenticatorアプリを起動して画面上部の「+(プラス)ボタン」を選択し、「Aスマートフォンアプリによる認証」の項目5からの手順と同じです。
Cよくある質問(FAQ)
登録に関する質問
Q.スマートフォンアプリ(Microsoft Authenticator)による認証と電話もしくはショートメール(SMS)による認証方法があるが、両方とも設定する必要があるのか?
A.トラブルが少ないSMSは必ず設定してください。必要に応じて、スマートフォンアプリによる認証も設定してください。
Q.スマートフォンアプリ(Microsoft Authenticator)による認証と電話もしくはショートメール(SMS)による認証を両方設定した場合、どちらの認証方法が優先されるか?
A.スマートフォンアプリ(Microsoft Authenticator)による認証が優先されます。
電話認証する場合は「別の方法でサインインする」から行います。
Q.二要素認証の設定ができたか確認したい。
A.「@電話もしくはショートメール(SMS)による認証」項目1のリンクもしくはQRコードから二要素認証の設定画面を開くと認証を要求されるので、正常に動作するか確認してください。
Q.すでにMicrosoft Authenticatorをインストールしているが、大学アカウント用に再度インストールする必要があるのか。
A.再インストールは不要です。
スマートフォンからMicrosoft Authenticatorを起動後、画面上部の<+(プラス)>ボタンを選択し、「Aスマートフォンアプリによる認証」の項目5から進めてください。
Q.スマートフォンアプリ(電話番号入力不要)による認証を行いたいが、電話番号を登録してしまった場合、どうすればよいか。
A.必要に応じて下記のリンクから電話番号情報を削除してください。
リンク→Microsoft 365セキュリティ情報
Q.ガラケー(フィーチャーフォン)での登録はどうすればよいか。
A.「@電話もしくはショートメール(SMS)による認証」の設定を行ってください。
Q.スマートフォンもガラケー(フィーチャーフォン)も持っていない場合、登録はどうすればよいか。
A.PCを持っている場合は「@電話もしくはショートメール(SMS)による認証」の設定を行い、項目5で自身が通話を行える自宅の固定電話(固定電話が無い場合は電話番号)を登録します。
PCを持っていない、登録できる電話番号がないなどがあれば、情報メディアセンターに連絡してください。
【認証操作の注意】
認証操作は、「電話による認証(XXXXXに電話かける)」を行ってください。
認証操作は、必ず自身で行ってください。
第三者に認証操作を頼んだ場合、不正アクセスの認証を許可してしまう可能性があります。
認証操作に関する質問
Q.スマートフォンアプリ(Microsoft Authenticator)の認証要求(番号入力)画面が表示されない。
A.以下の原因が考えられますので、設定を見直してください。
- Microsoft Authenticatorの設定が正しく行えていない。
→登録情報をリセットするので、情報メディアセンターに連絡してください。 - Microsoft Authenticatorを削除した。
→登録情報をリセットするので、情報メディアセンターに連絡してください。 - Microsoft Authenticatorからの通知設定を無効にしている。
→使用するデバイスの設定からアプリからの通知を有効化してください。 - 学内ネットワークからアクセスしている。
→二要素認証は不要のためそのままお使いください。 - スマートフォンのOSやアプリの更新などで、一時的に利用できない。
→電話番号を登録している場合は、「別の方法でサインインする」から電話認証を行ってください。
Q.個人用アカウントでログイン操作した覚えがないのに電話認証やスマートフォンアプリの認証要求画面が表示された。
A.第三者が、あなたのユーザID・パスワードを利用して不正アクセスを行った可能性があります。
覚えのない通知が来た場合は絶対に許可をせず、ただちに摂南大学の「パスワード変更システム」からパスワードを変更し、Microsoft 365にログインし直して異常がないかを確認してください。
合わせて、他サービスで同一パスワードを使用している場合は、Microsoft 365とは別のパスワードに変更してください。
【摂南大学パスワード変更システム】
リンク→https://pwchg.setsunan.ac.jp/iumus/UsLoginForm.do
Q.登録していたスマートフォンを忘れて(紛失)してしまい、スマートフォンアプリ認証も電話認証もできない。今すぐ使いたいが、どうすればよいか。
A.二要素認証の考え方は、本人の記憶(パスワード)と所有物(スマートフォンなど)による認証のため、所有物を無くした場合は認証することができません。
やむをえない場合は、情報メディアセンターまでご連絡ください。
Q.学内からアクセスしたにも関わらず、二要素認証を要求された。
A.eduroamもしくは、ポケットWi-Fiやキャリア回線によるテザリングの場合は、学内からのアクセスにはなりません。
Q.今まで利用していたメールソフト(アプリ)でOutlookのメールが見れなくなった。
A.摂南大学では他社メールソフト(アプリ)との併用を推奨していません。
Microsoft 365のブラウザや公式アプリからアクセスしてください。
Q.電話認証で、SMSの確認コードの受信や通話認証には料金が発生するのか。
A.原則、料金は発生しません。
ただし、国外で国内キャリアの電話による認証を行うと、料金が発生する場合があります。
料金に関する内容は、ご契約キャリアへお問い合わせください。
Q.国外で長期滞在するため、現在のスマートフォンを解約して現地で新たなスマートフォンを契約する場合、認証設定はどうすれば良いか
A.新規契約したスマートフォンで、Ext.複数人で1つのMicrosoft 365アカウントを管理している場合の2人目以降の登録の手順どおり、スマートフォンアプリ(Microsoft Authenticator)の認証設定を行ってください。
注意|設定時に解約したスマートフォン側のAuthenticatorで認証番号を入力する必要があります。
Ext.複数人で1つのMicrosoft 365アカウントを管理している場合
クラブなど、1つのMicrosoft 365アカウントを複数人で管理している場合の認証にはスマートフォンアプリのみが必要になり、電話番号(アプリ登録時を含む)は不要です。
複数人のスマートフォンアプリで二要素認証の設定をするため、学外からMicrosoft 365(Teams、メール、OneDriveなど)にアクセスした際、二要素認証が求められます。
この時、設定した全員のスマートフォンアプリに以下のような通知が表示されるようになります。心当たりがある人のみ「承認」をしてください。
【注意】
アプリ利用には、スマートフォン側のアプリ通知(プッシュ通知)をONにする必要があります。
【2人目以降の登録手順について】
1人目と2人目以降の手順が一部異なります。
2人目以降の登録には登録済ユーザの認証操作が必要になるので、予め、いずれかの登録済ユーザに認証が必要な旨、連絡のうえ設定を行ってください。
OSにより以下のQRコードを読み込む、もしくはダウンロードボタンを押してMicrosoft Authenticatorをインストールします。
インストール後、「Microsoft Authenticator」を起動します。
※以下の画像はiPhoneの場合です。「承諾する」を選択します。
「続行」を選択します。
この画面になったらMicrosoft Authenticatorでの操作を一旦止めて、下のMicrosoft 365二要素設定ボタンもしくは、QRコードを読み込み、大学のアカウントでサインインします。
※機種により画面のレイアウトや文言が多少異なりますが、適宜読み替えてください。
【注意】
スマートフォンでプッシュ通知をOFFにしている場合は、ONにしてください。大学のアカウントでサインインします。
サインイン後に表示される画面によって操作が異なります。「詳細情報が必要」画面が表示
1人目の登録。「次へ」を選択して項目7へ進みます。「サインイン要求を承認」画面が表示
2人目以降の登録。次の操作へ進みます。- 2人目以降の登録@
登録済ユーザのMicrosoft Authenticatorに「サインインしようとしていますか?」が表示されます。
自身のブラウザ画面に表示された番号を、登録済ユーザのアプリ画面に入力して「はい」を選択して、認証を許可してもらいます。
注意|登録済ユーザに認証を許可されない限り、設定を行えません。 - 2人目以降の登録A
セキュリティ情報画面が表示されたら、「サインイン方法の追加」から「認証アプリ」を選択します。
以後は、項目7から1人目の登録と同じ手順になります。
- 2人目以降の登録@
「次へ」を選択します。
「このリンクをクリックして、アカウントをアプリにペアリングします」を選択します。」を選択します。
「開く」を選択します。
「許可」を選択します。
「スキップ」を選択します。
「OK」を選択します。
アプリで以下の画面が開いたら、ブラウザ画面を再度開いて「次へ」を選択します。
「アプリ通知」を開き、ブラウザ画面に表示されている「2桁の数字をアプリ側」に入力して、「はい」を選択します。
※通知が消えてしまった場合はスマートフォンの通知一覧画面から開いてください。以下の画面が表示されれば設定完了です。
※アプリパスワードが開いた場合は設定せずにアプリを閉じます。- Microsoft Authenticatorでの認証の流れ
二要素認証設定以降
学外ネットワークからMicrosoft 365にログインする際は、以下のような画面が表示されるようになります。
その都度、スマートフォンのAuthenticatorアプリを開き、表示されている数字を入力し、「はい」をタップしてください。
※予め、Authenticatorアプリから通知機能を許可している場合は、通知から開くことができます。
【注意】
複数人で管理している場合、設定している全員のスマートフォンアプリに通知が表示されます。
心当たりのある人だけ承認してください。
「今後30日間はこのメッセージを表示しない」にチェックを入れることで、30日間の二要素認証をスキップすることができます。
ご不明な点は情報メディアセンター(寝屋川:10号館4階 枚方:5号館4階)までお問い合わせください。