C
著者: Courtenay Schreibeis
1週間以上前に更新
2要素認証では、ユーザーがモバイルデバイスに認証アプリ(Google Authenticatorなど)をインストールしてワンタイム認証コードを生成し、アプリ内でそのコードを入力することでアカウントに安全にアクセスできるようにすることで、ログインプロセスにさらなる保護層を追加します。
Brainbaseでは、近日中にすべてのユーザーに2要素認証を義務付ける予定です。このガイドでは、Google Authenticatorを推奨しますが、以下のような方法もありますので、参考にしてください。
Authy
Duo Mobile
LastPass
Microsoft Authenticator
2要素認証の設定
メールで送られた招待状のリンクからサインアップした新規ユーザーは、「招待を承認」をクリックし、プロフィール情報を入力してログインしようとすると、すぐにGoogle Authenticatorを設定するよう求められます(下図参照)。
Google Authenticatorが推奨されていますが、どの認証アプリを使用するかの最終判断は、会社の管理者に委ねてください。
Google Authenticatorをモバイルデバイスにインストールしたら、それを開いて保存されたログインのリストを表示し、右下のプラスアイコンをタップして新しいログインを追加します。お使いの端末によっては、このオプションが上部に表示されている場合もあります。
モバイル端末のプラスアイコンをタップすると、QRコードを読み取るか、セットアップキーを入力するかを選択することができます。QRコードをスキャンすると、Google Authenticatorのログインリストに登録されます。
そこから、Google Authenticatorが提供する6桁の一時的な認証コード(その上にbrainbase-productionと表示されています)を、Assistの「パスコードを入力する」というフィールドに追加します。このコードは30秒ごとにリセットされるので、タイムアウトになる前に必ず入力してください。
その後、モバイルデバイスなしでアカウントからロックアウトされた場合に使用するリカバリーコードをお渡ししますので、必ず安全な場所に保管してください。
2要素認証の利用
次回、アプリに戻ると、ログイン認証情報を入力した後に、Google Authenticatorからの一時的なコードをAssistに入力するよう促され、そこでアカウントに進むことができます。
ここでは、スマートフォンのアプリを利用した認証方法を説明いたします。 ※ バージョンや機種によっては、画面や表現など異なることがあります。 スマートフォンのアプリとブラウザ両方を操作しながら設定していきますので、手元にスマートフォン
スマートフォンのアプリを利用することで、Office365 の多要素認証を簡単に利用することができます。初めて多要素認証を設定する場合
- まずは、スマートフォン にアプリをインストールします。
スマートフォンの「Google Playストア」や「App Store」で「Microsoft Authenticator」を検索し、インストール します。
※ アプリは無料です(Google Authenticator アプリでもご利用いただけます。その場合は、コードのみの設定になります)
※ 既にアプリがインストール済みの場合は、そのまま次へ - アプリのインストールが完了したら、アプリの「開く」をタップし、画面の指示にしたがってQRコードを読み込む画面を表示します。
- 初めてアプリをインストールした場合:同意文に同意したら「QRコードをスキャンします」をタップし、カメラへのアクセスを求められたら許可をします
- 既にアプリをインストール済みの場合:iPhone は右上の「+」、Android
は右上の縦3つの点をタップ「アカウントの追加」をタップし、「職場または学校アカウント」->「QRコードをスキャン」とタップします
- 初めてアプリをインストールした場合:同意文に同意したら「QRコードをスキャンします」をタップし、カメラへのアクセスを求められたら許可をします
- 次は、パソコンの画面で「詳細情報が必要」と表示されていたら、「次へ」をクリックします。
- 「追加のセキュリティ確認」の画面が表示されるので、
- 「手順1:ご希望の連絡方法をお知らせください。」は「モバイルアプリ」を選択します。
- 「モバイルアプリをどのような用途で使用されますか?」は「確認のための通知を受け取る」(コードの場合(または、Google Authenticator アプリの場合)は、「確認コードを使用する」)にチェックを入れて「セットアップ」をクリックします。
- パソコンのラウザの画面が以下のように「モバイルアプリケーションの構成」が表示されるので、先程のスマートフォン
のカメラで QRコードを読み込みます。「通知を送信します。よろしいですか?」が表示されたら「許可」をタップしてください。
※手順4の設定で、「確認コードを使用する」にチェックを入れ「コード」のみで設定したい場合は、QRコードの右横の「通知をオフにしてアプリを構成」をクリックしてから表示されるQRコードを読み込んでください。 - スマートフォン のアプリでアクティブ化が完了すると、以下のような「 Hiroshima University IMCアカウント@hiroshima-u.ac.jp」が表示されます。
次は、パソコンのブラウザで操作します。 - パソコンのブラウザの画面が「モバイルアプリケーションの構成」のままなので、ここで右下の「次へ」をクリックします。
- 「アクティブ化の状態を確認しています。」と表示されるので、少し待ちます。
- 「通知と確認コード用にモバイルアプリが構成されました。」と表示されたら、「次へ」をクリックします。
- 「手順2:こちらからお客様のモバイルアプリケーションデバイスに連絡する」と表示されたら、スマートフォン
を確認します。
(コードで設定した場合は、コードを入力する画面が表示されます) - スマートフォン の画面に「サインインを承認しますか?」と表示されるので「承認」をタップします。
- 「サインインを承認しますか?」が表示されない場合は、アプリ”Microsoft Authenticator”
を起動してみてください
- コードで設定した場合は、アプリ”Microsoft Authenticator”
を起動し「Hiroshima Univesity」をタップー「ワンタイムパスワードコード」のコードを入力してください
- 「サインインを承認しますか?」が表示されない場合は、アプリ”Microsoft Authenticator”
- ブラウザに「手順3:モバイルアプリにアクセスできなくなった場合」が表示されます。ここでは、
- スマートフォンのアプリが利用できなくなった(機種変更した)
- スマートフォンを忘れた(無くした)
場合の「別の承認方法」として電話番号を設定します。電話番号を入力したら「次へ」をクリックします。
- ブラウザに「ステップ4:既存のアプリケーションを引き続き使用する」が表示されるので「完了」をクリックします。
- ブラウザの表示が以下の「サインインの状態を維持しますか?」と表示されますので、「はい」または「いいえ」をクリックします。(設定によっては、表示されないことがあります。共有パソコンの場合は、「いいえ」をクリックしてください。)
- 以上で設定は完了です。
以下はセキュリティ情報のページにアクセスして設定した場合の画面です。以下の画面が表示されれば、設定は完了です。右上のアイコン(?の横の丸いアイコンに人間マーク)から「サインアウト」するか、ブラウザを終了してください。
2回目以降、多要素認証でサインインする場合
手元にスマートフォン
- ブラウザでOffice365
のポータルサイト「//portal.office.com」にアクセスし、「IMCアカウント@hiroshima-u.ac.jp」を入力し「次へ」、「広大パスワード」を入力し「サインイン」をクリックします。
- 「サインイン要求を承認」と表示されるので、次は、スマートフォン で操作します。
- スマートフォン の画面に「サインインを承認しますか?」と表示されるので「承認」をタップします。(スマホの画面のロック解除の操作が必要な場合があります。「サインイン承認しますか?」が表示されない場合は、アプリ”Microsoft
Authenticator” を起動してみてください。)
- 「承認」をタップすると、office365
のポータルサイトにサインインされます。
これで、多要素認証でのログインは完了です。