多要素認証かんたん設定マニュアル (MFA Easy Setup Guide)
多要素認証のかんたん設定マニュアル(PDF)を公開しています。広大IDとIMCアカウントそれぞれの設定方法をステップごとに確認できます。本ページとあわせてご活用ください。

IMCアカウントでの多要素認証を設定すると、Microsoft の認証(IMCアカウント@hiroshima-u.ac.jp)を使うメディアセンターサービス全般に適用されます。
(ただし、学外のネットワークから利用した場合のみ、認証の要求がされます。学内のネットワークに接続している場合は、設定していても2要素目がスキップされ要求されないようになっています。詳しくは、こちら

  • Micorosoft365ポータルサイト(ウェブメールなど)
  • Teams アプリ
  • OneDriveアプリ
  • VPN接続
  • メディアセンター利用登録システム
  • ファイル一時保管・共有サービス (Nextcloud)
  • メールクライアントを使っての広大メールの送受信

【注意】多要素認証に対応していないアプリについて
非対応アプリには「アプリパスワード」の設定が必要です。広大パスワードを入力しても何度も聞いてくる場合は、アプリパスワードの可能性があります。アプリパスワードについては「こちら」をご参照ください。

認証の流れ

IMCアカウントに、多要素認証を設定すると、以下のような流れになります。(学外からアクセスした場合の流れです。)
サインインすると、2要素目に通知があり、2要素目で承認しない限りアクセスできません。これによって、システムやサービスの不正利用を防ぎ、より安全な利用が可能になります。
 (1)IMCアカウント@hiroshima-u.ac.jpとパスワードでサインイン
 (2)2要素目で承認
 (3)承認完了


申請・解除方法

多要素認証を利用する(設定できるようにする)には、まずは申請が必要です。以下の申請フォームより申請してください。

  • 申請フォームには、「IMCアカウント名@hiroshima-u.ac.jp」と広大パスワードでのサインインが必要です。(既にサインインされている場合は、そのまま申請フォームが開きます)
  • 申請フォームは、学外からもアクセスできます。(2021/09/16 更新)
  • 有効・無効の設定は,即時反映されます。
  • 有効申請後、最初の認証時に2要素目の設定を求められます。
  • 設定間違いなどで無効化(2要素目の設定内容の消去、および多要素認証自体の無効化)が必要な場合は申請フォームより申請してください。
    ※申請フォームには学内からはパスワードのみでサインインできます。どうしてもアクセスできない場合、学内に来れない場合などは、問い合わせフォームからご連絡ください。

 

 

2要素目の設定方法

多要素認証の有効申請が完了したら、2要素目の設定をしてください。

  • 設定する前に、スマートフォンや電話などの2要素目となる機器を手元にご準備ください。
  • Microsoft365ポータルサイト「https://portal.office.com」へサインインし、案内にしたがって設定していきます。
  • 多要素認証の設定をする過程で「アプリパスワード」も作成されます。
  • スマートフォンなどでの操作についてのお問い合わせには対応できない場合もあります。

認証方法は、大きく分けて3種類あります。ご自分で使いやすい方法をご利用ください。

  1. モバイルアプリでの認証お勧め
    スマートフォン(タブレット)にインストールしたアプリに確認通知が送信され、タップして承認することで完了します。
  2. SMSでの認証
    携帯電話にSMSメッセージで認証用コードが送信され、コードを入力することで完了します。
  3. 電話での認証
    指定した電話が呼び出され、指定されたキーを入力することで完了します。

 

認証方法(2要素目)の変更

IMCアカウントの認証方法の変更は、Microsoft365ポータルサイトにサインインして変更します。

【注意】
2要素目が手元に無く、ご自宅など学外からポータルサイトにサインインできない場合は、メディアセンターの“問い合わせフォーム”からIMCアカウントの多要素認証の初期化希望を理由と併せてお知らせください。(対応には2営業日程度かかる場合がございます、ご了承ください。)

  1. Microsoft365ポータルサイトにサインインする
    https://portal.office.com
  2. 右上の丸いアイコンをクリックし、「アカウントを表示」をクリックし、セキュリティ情報の「更新情報」をクリックする(ここで、学内ネットワークでも、認証が必要な場合があります)
  3. 以下のセキュリティ情報の画面から変更する。
    (詳細は、「設定・利用方法」が参考になります。)

    • 登録済みの認証方法の中から、既定のサインイン方法を変更するなら、(1)の「変更」から
    • 別の認証方法を設定するには、(2)の「+方法の追加」から
    • 電話番号を変更するだけなら、電話の(3)「変更」から
      ※電話番号の登録は、最初の“0”は入れないこと(例:0824→824、090→90)

    ※必要ない設定は、「削除」をクリックしたら削除できます