多要素認証設定 マニュアル - Ibaraki2020/06/08  · Android：Google Play iPhone : App...

多要素認証設定マニュアル

IT基盤センター2020/06/08版

I. 多要素認証有効化後の認証の流れ

2

ID,PWを入力

(3)認証完了

(1) ID,PWの入力 (2) 別要素の確認（ a,b,c のいずれかを行う）

通話を受ける

(c) 通話

#(シャープ)ボタンを押す

(b) SMS

SMSでコードを受け取る

コードを入力する

(a) スマホアプリ

アプリでコードを確認する

コードを入力する

多要素認証について

3

多要素認証が適用されるサービス（学外からの利用のみ適用）1. MS Office365ウェブサービス2. MS Officeのデスクトップアプリ（PC等にインストールして使っているOffice）

3. 教務情報ポータルシステム4. 学認を利用しているサービス（電子ジャーナル、しぼすけ等）5. ＡＬＣ

II.事前準備下記を参考に、どの種類の多要素認証を利用するか決定する。

1. 多要素認証の認証方法を選ぶ

4

認証方法 認証時に利用者が行うことアプリ アプリに表示されるコード（数字）を認証画面に入力

利用にはアプリのインストールが必要SMS スマートフォン、携帯電話にSMS（ショートメッセージ）で

届いたコード（数字）を認証画面に入力電話 登録したスマートフォン、携帯電話、固定電話で

通話を受け、音声案内に従い最後に「#」を押す

Microsoft Authenticator（無料）をインストールしてください。

このアイコンのもの

以下の公式ストアからアプリインストールAndroid：Google Play iPhone : App Store

2-1. スマートフォン・タブレットのアプリを使用する場合

5

2-2. SMSや電話を使用する場合スマートフォン、携帯電話、固定電話を準備してください。

2. 多要素認証のための機器の準備

3. 多要素認証を設定する時の注意点

1. 学外ネットワークから設定してください。

2. 多要素認証の設定は、パソコンを使って実施してください。

3. 多要素認証の設定前に、Office365等を利用している場合は、サインアウトし、ウェブブラウザを再起動してください。または、プライベートブラウズ機能を利用してください。

4. Windowsの初期設定によって、多要素認証の設定が開始できない場合があります。設定前に電話番号が登録されていたら、IT基盤センターに連絡してください。

6

4. 認証方法をSMSを選択した場合の注意点

1. 通信キャリアの設定によってコードが届かない場合があります。着信拒否になっていないか設定を確認してください。通信キャリアによっては、迷惑SMS対策として着信の拒否設定が有効になっている場合があります。

2. コードが届くまでにタイムラグが発生する場合があります。

7

1.Office365に接続IT基盤センターウェブサイトに接続、「Office365茨城大学専用入り口」をクリック

8

XXXXX@vc.ibaraki.ac.jp

III. 多要素認証の設定 2.通常のパスワード認証パスワード認証が求められず、メール画面になってしまうときには 6ページを確認

多要素認証の方法によって、設定方法が異なります。以下を確認し、それぞれの設定ページへ進んでください。

9

1. アプリを利用する場合

2. SMSまたは電話を利用する場合

10ページへ進んでください。

18ページへ進んでください。

24ページ以降に、多要素認証を有効化した際の認証手順があります。

10

ここからはアプリを利用する場合の設定手順です。

4. 認証方法の選択4-1. 「手順１」でモバイルアプリを選択4-2. 「セットアップ」をクリック

11

項番2の後に、左の図にならずに電話による多要素認証を求められたら（下図）IT基盤センターまでご連絡ください

3. 「詳細情報が必要」の画面がでるので「次へ」をクリック

12

5.アプリと認証IDの連携 6. Authenticatorアプリの操作6-1. 「アカウントを追加」をクリック6-2. 「職場または学校アカウント」を選択

アプリ画面アプリ画面

PC画面PCの画面にQRコードが表示される

13

5-1. QRコード読み取り読み取り画面が起動したらPC画面上のQRコードを読み取る

PC画面のこの部分をアプリで読み取る

6-3. QRコード読み取りアプリがQRコード読み取り画面になる。PC画面のQRコードに中央の枠を合わせる

アプリ画面

PC画面

14

5-2.次の設定へアプリの画面にコード（数字）が表示されたら「次へ」をクリック

「次へ」が表示されない場合は、Ctrlキーを押しながら －（マイナス）キーを１～２回押して画面縮小すると見えるようになります

アプリ画面

6-4. アプリ動作の確認アプリ内に認証IDとコード（数字）が表示されていることを確認

PC画面認証IDXXX@vc.ibaraki.ac.jp

コード（数字）

注意：設定はまだ完了していません。次へ

「次へ」はこのあたりにあります

15

7. 「次へ」をクリック

PC画面

16

8. 確認パスワードの入力8-1. アプリに表示されている数字をPC画面に入力8-2. PC画面の「確認」をクリック

アプリ画面

PC画面

アプリの数字は30秒ごとに変わります変わったら、古い数字は無効になります

8. 予備の認証手段の登録8-1 「 国/地域」に日本を選択し、 電話番号を登録8-2 「完了」をクリック

17

国/地域は、日本(+81)を選択

多要素認証の設定は、これで完了です。

18

24ページ以降に多要素認証の使い方の説明があります。

使い方に沿って多要素認証の設定後の確認を行ってください。

19

ここからはSMSまたは電話を利用する場合の設定手順です。

多要素認証時の動きSMSでコードを受ける場合：認証画面で「テキストメッセージでコードを送信する」を選択し「次へ」をクリックすると登録した電話番号にショートメッセージでコードが送られてくる。コードを認証画面に入力。

電話の音声案内を受ける場合：認証画面で「電話する」を選択し「次へ」をクリックすると登録した電話番号に電話がかかってきます。指示に従い電話のボタンを操作します。注意：自宅（職場）の固定電話を登録すると、自宅（職場）以外の場所で認証できなくなります。

20

項番2の後に、左の図にならずに電話による多要素認証を求められたら（下図）IT基盤センターまでご連絡ください

3.「次へ」をクリックし電話番号の登録画面へ

4. 電話番号の登録4-1. 「手順1」で「認証用電話」、「国/地域」を選択し、

電話番号を登録4-2. 「方法」で認証形式を選択SMSでコードを受けるか、電話の音声案内を受けるか選択

4-3. 「次へ」をクリック

21

国/地域は、日本(+81)を選択

4-1

4-2

5. 登録の確認5-1. テキストメッセージを選択した場合登録した電話番号にSMSでコード（数字）が届く。その数字をPC画面に入力し、「確認」をクリックする。

22

5-2. 電話を選択した場合MSからの音声案内の手順に従って、電話機の「#」を押す

SMSが届かない場合、電話番号の間違い や着信拒否などを確認

23

設定完了です。

次のページからは学外からの多要素認証の使い方の説明です。この説明を見ながら多要素認証の設定後の確認を行ってください。

IV. 多要素認証を使う

24

1.Office365に接続IT基盤センターウェブサイトに接続し、「Office365茨城大学専用入り口」をクリック

XXXXX@vc.ibaraki.ac.jp

注意：学内からの利用時は多要素認証が行われません。

2.通常のパスワード認証パスワード認証が求められず、メール画面になってしまうときには 8ページを確認

3.コードを入力するアプリ利用：アプリに表示されたコード（下図の中）をPC画面に入力する。SMSを利用：スマホやガラケーにSMSで送られてきたコードをPC画面に入力する。電話を利用：かかってきた電話の音声案内に従い「#」を入力する。（下図の右）

25注意：学内からの利用時は多要素認証が行われません。

電話での認証ができると先に進みます

アプリ画面 PC画面PC画面

アプリの数字は30秒ごとに変わります古いコード(数字)は無効になります

4.多要素認証の保持を30日にする「今後30日間はこのメッセージを表示しない」をチェックすると30日間、この端末での多要素認証が不要です。

26注意：自分以外の者が使用する端末では、チェックを入れないでください。

27

5. キャンパス内で多要素認証を試すには学内Wi-Fiに接続できるエリアで、eduroamに接続してOffice365などへアクセスしてみてください。

6. 登録情報を確認、修正する方法下記のURLに接続すると、多要素認証用に登録した機器の変更、削除や電話番号の確認、変更ができます。https://account.activedirectory.windowsazure.com/Proofup.aspx