Multi-Factor Authentication (MFA) は優れたセキュリティ ツールであり、 。 Office 365 管理者はユーザーに MFA を強制できるため、Office 365 ビジネス サブスクリプションを共有しているユーザーを保護できます。
これを行うには、Office 365 管理者である必要があります。これはビジネス プランの場合にのみ発生します。 Office 365 サブスクリプションがドメイン ホスティング パッケージの一部として提供されている場合は、管理コンソールにアクセスできます。ただし、個人サブスクリプション (または家族のホーム サブスクリプション) を購入したばかりの場合は、管理コンソールにアクセスできず、MFA を有効にできるのは自分自身だけです。よくわからない場合は、Office 365 アプリ起動ツールをクリックして、管理者タイルを探してください。
そこにある場合は、管理コンソールにアクセスできます。 [管理者] タイルをクリックし、左側のメニューで [設定] > [サービスとアドイン] をクリックします。
これにより、[サービスとアドイン] ページが開き、テナント レベルのさまざまな変更を行うことができます。上位の項目の 1 つは「Azure 多要素認証」になります。
これをクリックし、右側に開いたパネルで「多要素認証の管理」をクリックします。
これにより、多要素認証ページが表示されます。 Office 365 サブスクリプションを使用しているユーザーに対して MFA をすぐに有効にすることができますが、その前に、既定の設定を理解しておくことが最善です。これを行うには、[サービス設定] をクリックします。
好みの設定を変更することも、デフォルトのままにすることもできます。変更を検討すべき設定の 1 つは、MFA をデバイス上で記憶できるかどうかです。デフォルトではこれはオフになっていますが、オンにすると、家族がメールをチェックしたりドキュメントを編集したりするたびに MFA プロセスを実行する必要がなくなります。
これをオンにすると、デバイスが再認証を必要とするまでのデフォルトの日数は 14 日になります。つまり、ユーザーが MFA プロセスを再度実行する必要があるまで、電話/タブレット/コンピューターは 14 日間信頼されます。 MFA プロセスを実行する必要があるのは簡単ですが、家族が使用するすべてのデバイスで 2 週間ごとに実行する必要があるのはまだ少し多すぎるかもしれません。これを 60 日まで設定するオプションもあります。
この設定またはその他の設定に変更を加えた場合は、パネルの下部にある [保存] をクリックして変更を保存し、[ユーザー] をクリックして MFA の有効化に戻ります。
設定が正しいことを確認したので、各ユーザーに対して MFA を有効にすることができます。 MFA を有効にするユーザーを選択します。
ユーザーの表の右側に表示される「有効にする」オプションをクリックします。
確認画面で「多要素認証を有効にする」をクリックします。
これにより、ユーザーの MFA が有効になり、次回 Web 上の Office 365 にログインするときに、MFA をセットアップするプロセスを実行する必要があります。ユーザーがあまり頻繁にログインしない場合 (または、ログインのプロセスをサポートできるようにしたい場合)、確認画面からリンクを送信して、ユーザーがいつでも MFA をセットアップできるようにすることもできます。彼らには合っています。リンクは https://aka.ms/MFASetup で、MFA を設定するすべてのユーザーにとって同じです。
[多要素認証を有効にする] をクリックすると、成功メッセージが表示されるので、閉じても構いません。
これで、ユーザーに対して MFA が有効になりました。今、それを設定する必要があります。次回ログインするまで待つ場合でも、上記のリンクを使用する場合でも、MFA を設定するプロセスはまったく同じです。
通常どおり Office 365 アカウントにログインすると、「アカウントを安全に保つために組織にはさらに情報が必要です」というメッセージが表示されます。
「次へ」をクリックすると「追加のセキュリティ検証」パネルが表示され、MFA 方法を選択できます。認証アプリの使用を常に推奨しており、Office 365 では Microsoft Authenticator を使用する必要があります。SMS 経由で MFA を使用する場合でも、MFA をまったく使用しないよりは優れているため、最初のドロップダウンで最適な方法を選択してください。
モバイル アプリを使用します。これにより、利用可能な構成オプションが変更されます。まず、「確認のための通知を受け取る」(つまり、アカウントへのログインを承認または拒否するように求めるメッセージが携帯電話の Microsoft Authenticator アプリにポップアップ表示されます) か、「確認コードを使用する」(つまり、Office 365 にログインするときに、携帯電話の Microsoft Authenticator アプリによって生成されたコードを入力する必要があります)。どちらでも問題なく動作します。どちらを選択するかはあなた次第です。この後、「セットアップ」ボタンをクリックしてアプリをセットアップする必要があります。
この時点で、携帯電話に Microsoft Authenticator アプリをインストールして QR コードをスキャンするか、QR コードをスキャンできない場合は代わりにコードと URL を入力するよう指示するパネルが表示されます。これを完了したら、[次へ] をクリックして [追加のセキュリティ検証] ウィンドウに戻り、アクティベーション ステータスがチェックされていることを示します。
これには数秒かかる場合があります。完了すると、MFA が構成されたことを示すメッセージが変わります。
[次へ] をクリックすると、Office 365 はすべてが動作していることを確認します。検証のために選択したオプションに応じて、アプリに拒否メッセージまたは承認メッセージが送信されるか、アプリからコードの入力を求められます。この例では、拒否または承認メッセージを送信し、応答を待っています。
MFA が機能していることを確認した後、アプリにアクセスできなくなった場合に備えて電話番号の入力を求められます。
この電話番号は、Wi-Fi がない場合 (または端末のデータが不足している場合など)、Microsoft Authenticator アプリを使用できない場合に、SMS または音声通話を使用するためのバックアップとして使用されます。月額プランなら外出も可能です)。携帯電話を紛失した場合にも使用できるため、自分の番号ではなく家族の番号を選択するとよいでしょう。数値を入力したら、「次へ」をクリックして最終画面を表示します。
このページには、MFA 用に作成されたものとして認識される Microsoft が生成したパスワードが含まれています。次のすべてのアプリでは、通常使用しているパスワードではなく、このパスワードを使用する必要があります。
- PC または Mac 用の Outlook デスクトップ アプリ
- iOS、Android、または BlackBerry デバイス上の電子メール アプリ (Outlook アプリを除く)
- Office 2010、Office for Mac 2011 以前
- Windows Essentials (フォト ギャラリー、ムービー メーカー、メール)
- Zune デスクトップ アプリ
- Xbox 360
- Windows Phone 8 以前
次回これらのアプリを開こうとすると、パスワードの入力を求められるため、ここからパスワードをコピーし、求められたらそれを使用してください。お使いのコンピューターの Outlook では生成されたパスワードを使用する必要があるが、携帯電話の Outlook アプリでは使用しないことを確認できます。確かにそれも奇妙ではありますが、それは大きな困難ではありません。
「完了」をクリックすると、ログイン画面に戻り、通常どおりログインしますが、今回は MFA を使用します。これは、貴重な追加セキュリティ層を提供するシンプルで迅速なプロセスであり、How-To Geek が強く推奨するプロセスです。
