多要素認証は、学外からの不正アクセスを防ぐために必要な設定です。
IMCアカウントとは
IMCアカウントは、広大メールやTeamsアプリ、大学のネットワーク等に接続する際に必要なIDです。
●学生の場合:学生番号の最初の英字を小文字にしたもの(例:b239999)
●職員の場合:自分で作成した英数字3-8文字の文字列(広大メールの@より前の場合が多い。9文字以上のものは違います)
●学生の場合:学生番号の最初の英字を小文字にしたもの(例:b239999)
●職員の場合:自分で作成した英数字3-8文字の文字列(広大メールの@より前の場合が多い。9文字以上のものは違います)
IMCアカウントに多要素認証を設定すると、学外ネットワーク(自宅など)から、例えばOffice365ポータルサイト(ウェブメール)にサインインする際、IMCアカウント@hiroshima-u.ac.jp とパスワードを入力後、「自分で承認する」作業が必要になります。
下図は、自分で承認する作業を「アプリのプッシュ通知」を使った場合の流れです。
このように、外からのアクセスに対して「自分で承認」が必要になることで、パスワードの漏洩に気づき不正アクセスを回避することができます。
目 次
-
- IMCアカウントの多要素認証の設定手順
- かんたん設定マニュアル(PDF)
- Web版マニュアル(【New】2023/05/12)
- IMCアカウントを使うサイトやアプリ
- 認証方法(2要素目)の変更・追加
- IMCアカウントの多要素認証の設定手順
IMCアカウントの多要素認証の設定手順
多要素認証かんたん設定マニュアル (MFA Easy Setup Guide)
多要素認証のかんたん設定マニュアル(PDF)を公開しています。
- IMCアカウント日本語版
【注意】学生:入学後91日以上、教職員他:IMCアカウント登録後91日以上経過している方は、自動的に多要素認証が有効になります。そのため、マニュアルの「2 パソコンで多要素認証の申請をする」のサイトにアクセスすると「詳細情報が必要」の画面が表示されます。そのまま「3」のそれぞれの設定に進んでください。(設定後、申請フォームの画面が開いても、再度、有効申請の必要はありません。) - English Version for IMC account
Web版マニュアル
手順1)2要素目の認証方法を決める
手順2)多要素認証の有効申請をする
- 【注意】学生:入学後91日以上、教職員他:IMCアカウント登録後91日以上経過している方は、自動的に多要素認証が有効になります。そのため、申請フォームにサインインすると「詳細情報が必要」の画面が表示されますので、手順3)の2要素目の設定に進んでください。設定後、申請フォームのページが開いても、既に有効になっているため、再度有効申請の必要はありません。
手順3)2要素目の設定をする
手順4)設定後の動作確認をする
手順1)2要素目の認証方法を決める
最初に、2要素目に何を使うかを決めます。以下のフローチャートを参考に、自分に合った2要素目を決めてください。
2要素目を決めたら、手元に準備しておきましょう!
● スマホや携帯電話を持っていない場合は、こちら(FAQページ)へ
2要素目を決めたら、次の手順2)へ
手順2)多要素認証の有効申請をする
● 多要素認証を有効(設定できるように)にするには、設定フォームから申請します。
● 多要素認証の初期化も、設定フォームから申請します。
- 下の「IMCアカウント多要素認証設定フォーム」をクリックする
- 「サインイン」をクリックし、IMCアカウント@hiroshima-u.ac.jpとパスワードでサインインする
- 「要求されているアクセス許可」が表示されたら「承諾」をクリックする
(初めてアクセスした時だけ表示されます)
- 「有効」にチェックが入っていることを確認し「送信」をクリックする
- 「詳細情報が必要」の画面が表示された場合は、既に有効になっています。「次へ」をクリックして、手順3)の2要素目の設定に進んでください。
- 「設定値」が有効になっていることを確認してから「次のステップへ進む」をクリックする
- 「詳細情報が必要」の画面が表示されたら「次へ」をクリックする。設定画面になりますので、次の手順3)の「2要素目の設定をする」を参考にしながら設定してください。
- 以下の2要素目を設定する最初の画面が表示されます。
手順3)2要素目の設定をする
2要素目となるスマートフォンや携帯などの機器を手元に準備してから設定してください。それぞれの設定方法をご参照ください。
- モバイルアプリで認証:プッシュ通知
アプリがインストールできるスマホ・タブレットで複数設定可能- 【注意】機種変更すると、再度アプリのインストールや再設定が必要です。頻繁に機種変更する方は、変更しない電話番号も一緒に登録しておくと再設定が簡単です。再設定方法は、こちらを参考にしてください。
- SMSで認証:ショートメッセージでコード
携帯電話、電話番号があるスマホ・タブレットで設定可能 
電話で認証:音声案内で、キーを選択
固定電話・携帯電話、電話番号があるスマホ・タブレットで設定可能
1.モバイルアプリで認証
- スマートフォン
にアプリを「ダウンロード/インストール」します。
- 「Google Playストア
」や「App Store
」で「Microsoft Authenticator
」を検索し、インストール します。 - 「Google Authenticator アプリ」でもご利用いただけます。その場合は、コードのみの設定になります。
- 既にアプリがインストール済みの場合は、そのままで次の手続きへ
- 「Google Playストア
- パソコンの画面に戻り「次へ」をクリックします。
- 「Google Authenticator アプリ」をインストールした場合は、アプリが違いますので「別の認証アプリを使用します」をクリックしてください。
- 以下の画面が表示されたら「次へ」をクリックします。
- QRコードが表示されたら、スマートフォン にインストールした、Authenticator アプリを開きQRコードを読み取ります。
※ カメラへのアクセスが求められたら許可してください
※ 通知を送信して良いか求められたら許可してください- スマートフォン に初めてアプリをインストールした場合、同意文に同意したら「QRコードをスキャンします」をタップし、QRコードを読み取ります。
- 既にインストール済みの場合は、iPhone は右上の「+」、Android は右上の縦3つの点をタップ「アカウントの追加」-「職場または学校アカウント」ー「QRコードをスキャン」とタップし、QRコードを読み取ります。
- スマートフォン
- スマートフォン のアプリの画面に以下のような「 Hiroshima University IMCアカウント@hiroshima-u.ac.jp」が表示されます。
- パソコンの画面に戻り「次へ」をクリックします。
- パソコンの画面に番号が表示され、スマートフォン の画面に番号を入力する画面が表示されるので、その番号を入力し「はい」をタップします。
- スマートフォンに「サインインしようとしていますか?」が表示されない場合は、「Microsoft Authenticator アプリ 」を起動してみてください。
- スマートフォンに「サインインしようとしていますか?」が表示されない場合は、「Microsoft Authenticator アプリ
- パソコンの画面に「通知が承認されました」と表示されたら「次へ」をクリックします。
- ”成功”となりましたら「完了」をクリックします。
- ”成功”ではなく、アプリパスワードの名前を入力する画面が表示される場合があります。名前は入力せず、そのままブラウザを閉じて終了してください。終了すると、設定は完了です。(名前を作成して設定を続けてもOKです。)
- 「サインインの状態を維持しますか?」が表示されたら「いいえ/はい」どちらかをクリックしてください。(※共用PCの場合は、「はい」は選択しないでください。)
- ”成功”ではなく、アプリパスワードの名前を入力する画面が表示される場合があります。名前は入力せず、そのままブラウザを閉じて終了してください。終了すると、設定は完了です。(名前を作成して設定を続けてもOKです。)
- 最近のアクティビティの画面が表示されたら、右上の丸いアイコンをクリックし「サインアウト」をクリックします。
以上で設定完了です。
動作確認する場合は、手順4)を参考にしてください。
2.SMS(ショートメッセージ)で認証
- 「別の方法を設定します」をクリックします
- 「方法を選択します v」をクリックし「電話」をクリックします
- 方法が電話になっていること確認し「確認」をクリックします
- 以下のように設定し「次へ」をクリックします
- 電話番号を契約している国を選択、電話番号を入力する
- 「コードをSMS送信する」をチェックする
- 登録した電話 にSMS(ショートメッセージ)が届きますので確認し、届いた6桁のコードを入力して「次へ」をクリックします
- 正しいコードが入力されていれば、「SMSが検証されました。お使いの電話が正常に登録されました」が表示されますので「次へ」をク”リックします
- 以下の”成功”の画面が表示されたら「完了」をクリックします
- “成功”ではなく、アプリパスワードの名前を入力する画面が表示される場合があります。名前は入力せずにそのままブラウザを閉じて終了してください。終了すると、設定は完了となります。(名前を入力して設定を続けてもOKです)
- 「サインインの状態を維持しますか?」が表示されたら「いいえ/はい」どちらかをクリックしてください。(※共用PCの場合は「はい」は選択しないでください。)
- “成功”ではなく、アプリパスワードの名前を入力する画面が表示される場合があります。名前は入力せずにそのままブラウザを閉じて終了してください。終了すると、設定は完了となります。(名前を入力して設定を続けてもOKです)
- 最近のアクティビティの画面が表示されたら、右上の丸いアイコンをクリックし「サインアウト」をクリックします
以上で設定完了です。
動作確認する場合は、手順4)を参考にしてください。
3.電話で認証
- 「別の方法を設定します」をクリックします
- 「方法を選択します v」をクリックし「電話」をクリックします
- 方法が電話になっていることを確認し、「確認」をクリックします
- 以下のように設定し「次へ」をクリックします
- 電話番号を契約している国を選択、電話番号を入力する
- 「電話する」をチェックする
- 以下の画面になったら、登録した スマートフォン・携帯電話・固定電話に電話がかかってきます。 電話を受け、音声ガイダンスに従い電話を操作します。
- 操作が完了すると、「通話に応答しました。お使いの電話が正常に登録されました。」の画面が表示されますので「次へ」をクリックします
- 以下の”成功”の画面が表示されたら「完了」をクリックします
- ”成功”ではなく、アプリパスワードの名前を入力する画面が表示される場合があります。名前は入力せず、そのままブラウザを閉じて終了してください。終了すると、設定は完了です。(名前を入力して設定を続けてもOKです。)
- 「サインインの状態を維持しますか?」が表示されたら「いいえ/はい」どちらかをクリックしてください。(※共用PCの場合は「はい」は選択しないこと!サインイン状態が保存されてしまいます。)
- ”成功”ではなく、アプリパスワードの名前を入力する画面が表示される場合があります。名前は入力せず、そのままブラウザを閉じて終了してください。終了すると、設定は完了です。(名前を入力して設定を続けてもOKです。)
- 最近のアクティビティの画面が表示されたら、右上の丸いアイコンをクリックし「サインアウト」をクリックします
以上で設定完了です。
動作確認する場合は、手順4)を参考にしてください。
手順4)設定後の動作確認をする
多要素認証は、学内では認証をスキップされるため確認ができません。学外のネットワークに接続した状態で確認してください。
- 学内にいる場合は、Wi-Fi に接続できる機器(PCやスマホ、タブレットなど)で eduroam に接続すると学外ネットワークになるので、確認ができます。
- 既にサインインしている、またはサインインした時に「サインインの状態を維持しますか?」で「はい」を選択していた場合、サインインされたままの状態なので、認証がスキップされる場合があります。その場合は、一度サインアウトしてブラウザを一度終了するか、普段は利用しない別のブラウザで確認してみてください。
-
- Microsoft365ポータルサイトの「セキュリティ情報」のページに、IMCアカウント@hiroshima-u.ac.jp と パスワードでサインインする
- 2要素目を聞いてきたら、それぞれ登録した機器で認証する
(下はスマホの画面ですが、携帯や固定電話の方はその認証方法で認証してください)
- 「サインインの状態を維持しますか?」が表示された場合は、お好みで「いいえ」または「はい」をクリックしてください。
※「はい」を選択するとログインの状態が保存されるので、共有PCの場合は「いいえ」にしてください。
- 「セキュリティ情報」の画面が表示されれば、設定は完了です。
※
サインアウトする場合は、右上の
をクリックして、サインアウトをクリックしてください。
- Microsoft365ポータルサイトの「セキュリティ情報」のページに、IMCアカウント@hiroshima-u.ac.jp と パスワードでサインインする
IMCアカウントを使うサイトやアプリ
多要素認証を設定後、学外のネットワークから下記のサイトやアプリにアクセスすると、IMCアカウント@hiroshima-u.ac.jp とパスワードでサインイン、2要素目で認証すればご利用いただけますが、”メールクライアントソフト”は学内外関係なく「送受信の設定変更」や「最新のソフトウェアへの移行」が必要な場合があります。こちらの「FAQ」を参考にしてください。
- Microsoft365ポータルサイト(ウェブメール(Web版Outlook)など)
- VPN接続
- メールクライアントソフトを使っての広大メールの送受信
- Teamsアプリ、OneDriveアプリ
- メディアセンター利用登録システム
- ネットワーク利用申請サービス(学外からは、VPN接続が必要)
- ファイル一時保管・共有サービス(Nextcloud)
- HINET認証
認証方法(2要素目)の変更・追加
- 既定にしている2要素目を変更したい
- 2要素目を追加設定したい
- 登録している電話番号を変更したい
- 機種変更やアプリの削除をしたので、アプリの再設定をしたい
などがあると思いますが、どれも2要素目での認証ができれば、設定変更することができます。
【 2要素目での認証ができない場合 】
・学内のネットワークに接続できる場合は、一度「IMCアカウント多要素認証設定フォーム」で多要素認証を初期化して、最初から設定しなおしてください。
参考:「アプリの再設定方法」
・学内のネットワークに接続することができない場合は、メディアセンターの「お問い合わせフォーム」で、ご連絡ください。
以下は、2要素目での認証ができる場合の変更手順です。
- Microsoft365ポータルサイトの「セキュリティ情報」のページにIMCアカウント@hiroshima-u.ac.jp と パスワードでサインインする
- 2要素目を聞いてきますので、それぞれ登録した機器で認証する
(下はスマホの画面ですが、携帯や固定電話で設定されている方は、各自の認証方法で認証してください。) - セキュリティ情報の画面から変更する
- (1)の「変更」は、登録済みの認証方法の中から、既定のサインイン方法の変更できます。「変更」をクリックし、変更してください。
- (2)の「+方法の追加」は、アプリの追加や再設定など2要素目の設定ができます。画面の指示に従って設定してください。
- (3)の「変更」は、登録している電話番号を変更できます。「変更」をクリックし、変更してください。
※必要でなくなった設定は、「削除」をクリックしたら削除できます
FAQ も参考にしてください。