多要素認証の設定は、学外からの不正アクセスを防ぐために必要な設定です。
●学生の場合:学生番号の最初の英字を小文字にしたもの(例:b219999)
●職員の場合:自分で作成した英数字3-8文字の文字列(広大メールの@より前の場合が多い。9文字以上は違います!)
IMCアカウントに多要素認証を設定すると、学外ネットワーク(自宅など)から、例えばOffice365ポータルサイト(ウェブメール)にサインインする際、IMCアカウント@hiroshima-u.ac.jp とパスワードを入力後、「自分で承認する」作業が必要になります。
以下は、自分で承認する作業を「アプリのプッシュ通知」を使った場合の流れです。
このように、外からのアクセスに対して「自分で承認」が必要になることで、パスワードの漏洩に気づき不正アクセスを回避することができます。
目 次
- IMCアカウントの多要素認証の設定手順
- IMCアカウントを使うサイトやアプリ
- 認証方法(2要素目)の変更・追加
- 多要素認証に対応していないアプリを使う場合(アプリパスワード)
- FAQ
IMCアカウントの多要素認証の設定手順
- IMCアカウント日本語版
【注意】学生:入学後91日以上、教職員他:IMCアカウント登録後91日以上経過している方は、自動的に多要素認証が有効になります。そのため、マニュアルの「2 パソコンで多要素認証の申請をする」のサイトにアクセスすると「詳細情報が必要」の画面が表示されます。そのまま「3」のそれぞれの設定に進んでください。(設定後、申請フォームの画面が開いても、再度、有効申請の必要はありません。) - English Version for IMC account
Web版マニュアル
手順1)2要素目の認証方法を決める
手順2)多要素認証の有効申請をする
- 【注意】学生:入学後91日以上、教職員他:IMCアカウント登録後91日以上経過している方は、自動的に多要素認証が有効になります。そのため、申請フォームにサインインすると「詳細情報が必要」の画面が表示されますので、手順3)の2要素目の設定に進んでください。(設定後、申請フォームのページが開いても、既に有効になっているため、再度有効申請の必要はありません。)
手順3)2要素目の設定をする
手順4)実際に、多要素認証の動作確認をする
手順1)2要素目の認証方法を決める
最初に、2要素目に何を使うかを決めます。以下のフローチャートを参考に、自分に合った2要素目を決めてください。
2要素目を決めたら、手元に準備しておきましょう!
● スマホや携帯電話を持っていない場合は、こちら(FAQページ)へ
2要素目を決めたら、次の手順2)へ
手順2)多要素認証の有効申請をする
多要素認証を有効(設定できるように)にするには、設定フォームから申請します。※学生は、入学後90日以内、教職員他は、IMCアカウント登録後90日以内の場合は、申請してください。90日を過ぎていると、自動的に有効になっているため、申請フォームにサインインすると「詳細情報が必要」の画面になります。
※多要素認証の初期化をする場合は、この設定フォームからしてください。
- 以下の「IMCアカウント多要素認証設定フォーム」をクリックする
- 「サインイン」をクリックし、IMCアカウント@hiroshima-u.ac.jpとパスワードでサインインする
- 「要求されているアクセス許可」が表示されたら「承諾」をクリックする
(初めてアクセスした時だけ表示されます) - 「有効」にチェックが入っていることを確認し「送信」をクリックする
- 「設定値」が有効になっていることを確認してから「次のステップへ進む」をクリックする
- 「詳細情報が必要」の画面が表示されたら「次へ」をクリックする。設定画面になりますので、次の手順3)の「2要素目の設定をする」を参考にしながら設定してください。
手順3)2要素目の設定をする
2要素目となるスマートフォンや携帯などの機器を手元に準備してから設定してください。それぞれの設定方法をご参照ください。
- モバイルアプリで認証:プッシュ通知またはコード
アプリがインストールできるスマホ・タブレットで複数設定可能- 【注意】機種変更すると、再度アプリのインストールや再設定が必要です。頻繁に機種変更する方は、変更しない電話番号も一緒に登録しておくと再設定が簡単です。
- SMSで認証:ショートメッセージでコード
携帯電話、電話番号があるスマホ・タブレットで設定可能 電話で認証:音声案内で、キーを選択
固定電話・携帯電話、電話番号があるスマホ・タブレットで設定可能
手順4)実際に、多要素認証の動作確認をする
多要素認証は、学内では認証をスキップされるため確認ができません。学外のネットワークに接続した状態で確認するようになります。
- 学内にいる場合は、Wi-Fi に接続できる機器(PCやスマホ、タブレットなど)ならば HU-CUP** ではなく、eduroam に接続すると学外ネットワークになるため確認ができます。
- 既にサインインしている、またはサインインした時に「サインインの状態を維持しますか?」で「はい」を選択していた場合、サインインされたままの状態なので、認証がスキップされる場合があります。その場合は、一度サインアウトするか、普段は利用しないWebブラウザで確認してみてください。
-
- 以下のMicrosoft365ポータルサイトの「セキュリティ情報」のページに、IMCアカウント@hiroshima-u.ac.jp と パスワードでサインインする
セキュリティ情報:「https://mysignins.microsoft.com/security-info」 - 2要素目を聞いてきますので、それぞれ登録した機器で認証する
(以下はスマホの画面ですが、携帯や固定電話の方は、各自の認証方法で認証してください) - 「サインインの状態を維持しますか?」が表示された場合、お好みで「いいえ」または「はい」をクリックしてください。
※「はい」を選択するとログインの状態が保存されてしまうので、共有PCの場合は「いいえ」にしてください。 - 「セキュリティ情報」の画面が表示されれば、設定は完了しています。
※サインアウトする場合は、右上の
をクリックして、サインアウトをクリックしてください。
- 以下のMicrosoft365ポータルサイトの「セキュリティ情報」のページに、IMCアカウント@hiroshima-u.ac.jp と パスワードでサインインする
IMCアカウントを使うサイトやアプリ
多要素認証を設定後、学外のネットワークから以下のサイトやアプリにアクセスすると、IMCアカウント@hiroshima-u.ac.jpとパスワードでサインイン、2要素目で認証すればご利用いただけますが、”メールクライアントソフト”は、学内外関係なく「送受信の設定変更」や「最新のソフトウェアへの移行」が必要な場合があります。こちらの「FAQ」を参考にしてください。
- Microsoft365ポータルサイト(ウェブメール(Web版Outlook)など)
- VPN接続
- メールクライアントソフトを使っての広大メールの送受信
- Teamsアプリ、OneDriveアプリ
- メディアセンター利用登録システム
- ネットワーク利用申請サービス(学外からは、VPN経由からのアクセス限定)
- ファイル一時保管・共有サービス(Nextcloud)
- HINET認証
認証方法(2要素目)の変更・追加
- 既定にしている2要素目を変更したい
- 2要素目を追加設定したい
- 登録している電話番号を変更したい
- 機種変更やアプリを削除したので、アプリの再設定したい
などあるかと思いますが、どれも、2要素目での認証ができれば、設定変更することができます。
【 2要素目での認証ができない場合】
・学内のネットワークに接続できる場合は、一度「IMCアカウント多要素認証設定フォーム」より多要素認証を初期化して、最初から設定しなおしてください!
・学内のネットワークに接続することができない場合は、メディアセンターの「お問い合わせフォーム」より、ご連絡ください!
こちらも参考:「アプリの再設定方法」
以下は、2要素目での認証ができる場合の変更手順です。
- 以下のMicrosoft365ポータルサイトの「セキュリティ情報」のページにIMCアカウント@hiroshima-u.ac.jp と パスワードでサインインする
「セキュリティ情報」: https://mysignins.microsoft.com/security-info - 2要素目を聞いてきますので、それぞれ登録した機器で認証する
(以下は、スマホの画面ですが、携帯や固定電話で設定されている方は、各自の認証方法で認証してください。) - セキュリティ情報の画面から変更する
- (1)の「変更」は、登録済みの認証方法の中から、既定のサインイン方法の変更できます。「変更」をクリックし、変更してください。
- (2)の「+方法の追加」は、アプリの追加や再設定など2要素目の設定ができます。画面の指示に従って設定してください。
- (3)の「変更」は、登録している電話番号を変更できます。「変更」をクリックし、変更してください。
※必要ない設定は、「削除」をクリックしたら削除できます
FAQ も参考にしてください。