IMCアカウントの多要素認証

多要素認証は、学外からの不正アクセスを防ぐために必要な設定です。

IMCアカウントとは

IMCアカウントは、広大メールやTeamsアプリ、大学のネットワーク等に接続する際に必要なIDです。
●学生の場合：学生番号の最初の英字を小文字にしたもの（例：b219999）
●職員の場合：自分で作成した英数字3-8文字の文字列（広大メールの＠より前の場合が多い。9文字以上のものは違います）

IMCアカウントに多要素認証を設定すると、学外ネットワーク(自宅など)から、例えばOffice365ポータルサイト（ウェブメール）にサインインする際、IMCアカウント@hiroshima-u.ac.jp とパスワードを入力後、「自分で承認する」作業が必要になります。
下図は、自分で承認する作業を「アプリのプッシュ通知」を使った場合の流れです。

このように、外からのアクセスに対して「自分で承認」が必要になることで、パスワードの漏洩に気づき不正アクセスを回避することができます。

目次

- IMCアカウントの多要素認証の設定手順
  - かんたん設定マニュアル（PDF）
  - Web版マニュアル
- IMCアカウントを使うサイトやアプリ
- 認証方法（２要素目）の変更・追加

FAQ

IMCアカウントの多要素認証の設定手順

多要素認証かんたん設定マニュアル（MFA Easy Setup Guide）

多要素認証のかんたん設定マニュアル（PDF）を公開しています。

IMCアカウント日本語版
【注意】学生：入学後91日以上、教職員他：IMCアカウント登録後91日以上経過している方は、自動的に多要素認証が有効になります。そのため、マニュアルの「２パソコンで多要素認証の申請をする」のサイトにアクセスすると「詳細情報が必要」の画面が表示されます。そのまま「３」のそれぞれの設定に進んでください。（設定後、申請フォームの画面が開いても、再度、有効申請の必要はありません。）
English Version for IMC account

Web版マニュアル

手順１）2要素目の認証方法を決める

手順２）多要素認証の有効申請をする

【注意】学生：入学後91日以上、教職員他：IMCアカウント登録後91日以上経過している方は、自動的に多要素認証が有効になります。そのため、申請フォームにサインインすると「詳細情報が必要」の画面が表示されますので、手順３）の２要素目の設定に進んでください。（設定後、申請フォームのページが開いても、既に有効になっているため、再度有効申請の必要はありません。）

手順３）2要素目の設定をする

手順4）設定後の動作確認をする

手順１）2要素目の認証方法を決める

最初に、2要素目に何を使うかを決めます。以下のフローチャートを参考に、自分に合った2要素目を決めてください。
2要素目を決めたら、手元に準備しておきましょう！

● スマホや携帯電話を持っていない場合は、こちら(FAQページ）へ

２要素目を決めたら、次の手順２）へ

手順２）多要素認証の有効申請をする

多要素認証を有効（設定できるように）にするには、設定フォームから申請します。
※学生は入学後90日以内の場合、教職員等はIMCアカウント登録後90日以内の場合に、申請してください。90日を過ぎると自動的に有効になるため、申請フォームにサインインすると「詳細情報が必要」の画面になります。
※多要素認証の初期化は、この設定フォームから行ってください。

下の「IMCアカウント多要素認証設定フォーム」をクリックする

IMCアカウント多要素認証設定フォーム
「サインイン」をクリックし、IMCアカウント@hiroshima-u.ac.jpとパスワードでサインインする
「要求されているアクセス許可」が表示されたら「承諾」をクリックする
（初めてアクセスした時だけ表示されます）
「有効」にチェックが入っていることを確認し「送信」をクリックする
「設定値」が有効になっていることを確認してから「次のステップへ進む」をクリックする
「詳細情報が必要」の画面が表示されたら「次へ」をクリックする。設定画面になりますので、次の手順３）の「2要素目の設定をする」を参考にしながら設定してください。

手順３）2要素目の設定をする

２要素目となるスマートフォンや携帯などの機器を手元に準備してから設定してください。それぞれの設定方法をご参照ください。

モバイルアプリで認証：プッシュ通知またはコード
アプリがインストールできるスマホ・タブレットで複数設定可能
- 【注意】機種変更すると、再度アプリのインストールや再設定が必要です。頻繁に機種変更する方は、変更しない電話番号も一緒に登録しておくと再設定が簡単です。再設定方法は、こちらを参考にしてください。
SMSで認証：ショートメッセージでコード
携帯電話、電話番号があるスマホ・タブレットで設定可能
電話で認証：音声案内で、キーを選択
固定電話・携帯電話、電話番号があるスマホ・タブレットで設定可能

手順４）設定後の動作確認をする

多要素認証は、学内では認証をスキップされるため確認ができません。学外のネットワークに接続した状態で確認してください。

学内にいる場合は、Wi-Fi に接続できる機器（PCやスマホ、タブレットなど）で eduroam に接続すると学外ネットワークになるので、確認ができます。
既にサインインしている、またはサインインした時に「サインインの状態を維持しますか？」で「はい」を選択していた場合、サインインされたままの状態なので、認証がスキップされる場合があります。その場合は、一度サインアウトするか、普段は利用しないWebブラウザで確認してみてください。

1. Microsoft365ポータルサイトの「セキュリティ情報」のページに、IMCアカウント@hiroshima-u.ac.jp とパスワードでサインインする
2. ２要素目を聞いてきたら、それぞれ登録した機器で認証する
  （下はスマホの画面ですが、携帯や固定電話の方はその認証方法で認証してください）
3. 「サインインの状態を維持しますか？」が表示された場合は、お好みで「いいえ」または「はい」をクリックしてください。
  ※「はい」を選択するとログインの状態が保存されるので、共有PCの場合は「いいえ」にしてください。
4. 「セキュリティ情報」の画面が表示されれば、設定は完了です。
  ※サインアウトする場合は、右上のをクリックして、サインアウトをクリックしてください。

IMCアカウントを使うサイトやアプリ

多要素認証を設定後、学外のネットワークから下記のサイトやアプリにアクセスすると、IMCアカウント＠hiroshima-u.ac.jp とパスワードでサインイン、2要素目で認証すればご利用いただけますが、”メールクライアントソフト”は学内外関係なく「送受信の設定変更」や「最新のソフトウェアへの移行」が必要な場合があります。こちらの「FAQ」を参考にしてください。

Microsoft365ポータルサイト（ウェブメール（Web版Outlook）など）
VPN接続
メールクライアントソフトを使っての広大メールの送受信
Teamsアプリ、OneDriveアプリ
メディアセンター利用登録システム
ネットワーク利用申請サービス（学外からは、VPN接続が必要）
ファイル一時保管・共有サービス（Nextcloud）
HINET認証

認証方法（2要素目）の変更・追加

既定にしている2要素目を変更したい
2要素目を追加設定したい
登録している電話番号を変更したい
機種変更やアプリの削除をしたので、アプリの再設定をしたい

などがあると思いますが、どれも2要素目での認証ができれば、設定変更することができます。

【 2要素目での認証ができない場合】
・学内のネットワークに接続できる場合は、一度「IMCアカウント多要素認証設定フォーム」で多要素認証を初期化して、最初から設定しなおしてください。
参考：「アプリの再設定方法」

・学内のネットワークに接続することができない場合は、メディアセンターの「お問い合わせフォーム」で、ご連絡ください。

以下は、2要素目での認証ができる場合の変更手順です。

Microsoft365ポータルサイトの「セキュリティ情報」のページにIMCアカウント@hiroshima-u.ac.jp とパスワードでサインインする
２要素目を聞いてきますので、それぞれ登録した機器で認証する
（下はスマホの画面ですが、携帯や固定電話で設定されている方は、各自の認証方法で認証してください。）
セキュリティ情報の画面から変更する
- （１）の「変更」は、登録済みの認証方法の中から、既定のサインイン方法の変更できます。「変更」をクリックし、変更してください。
- （２）の「＋方法の追加」は、アプリの追加や再設定など2要素目の設定ができます。画面の指示に従って設定してください。
- （３）の「変更」は、登録している電話番号を変更できます。「変更」をクリックし、変更してください。
※必要でなくなった設定は、「削除」をクリックしたら削除できます

FAQ も参考にしてください。