ここでは、スマートフォンのアプリを利用した認証方法を説明いたします。
スマートフォンのアプリを利用することで、Office365 の多要素認証を簡単に利用することができます。

※ バージョンや機種によっては、画面や表現など異なることがあります。

 

初めて多要素認証を設定する場合

スマートフォンのアプリとブラウザ両方を操作しながら設定していきますので、手元にスマートフォン とパソコンの準備をしてください。

  1. まずは、スマートフォン  にアプリをインストールします。
    スマートフォンの「Google Playストア」や「App Store」で「Microsoft Authenticator」を検索し、インストール します。
    ※ アプリは無料です
    ※ 既にアプリがインストール済みの場合は、そのまま次へ
  2. インストールが完了したら、アプリの「開く」をタップし以下のように、画面の指示にしたがってください。
    • 初めてアプリをインストールして開いた場合:iphoneは「アカウントの追加」、Andoroidは「QRコードをスキャンします」をタップする
    • 既にアプリをインストール済みの場合:iPhone は右上の「」、Android は、右上の縦3つの点をタップで「アカウントの追加」をする
  3. パソコンの画面で、
    • 設定フォームで多要素認証を「有効」にしてから「次のステップに進む」をクリックした場合は、次の4へ。
    • 設定フォームからではなく、ブラウザで office365ポータルサイトの「セキュリティ情報」のページにアクセスした場合は、「IMCアカウント@hiroshima-u.ac.jp」 を入力し「次へ」、「広大パスワード」を入力し、「サインイン」をクリックします。
  4. パソコンの画面で「詳細情報が必要」と表示されていたら、「次へ」をクリックします。
  5. 「追加のセキュリティ確認」の画面が表示されるので、
    「手順1:ご希望の連絡方法をお知らせください。」は「モバイルアプリ」を選択します。
    「モバイルアプリをどのような用途で使用されますか?」は「確認のための通知を受け取る」(コードの場合は、「確認コードを使用する」)にチェックを入れて「セットアップ」をクリックします。
    次は、スマートフォンで設定をします。
  6. スマートフォン  で、「どのような種類のアカウントを追加しますか?」と表示されているので、「職場または学校アカウント」をタップし「QRコードをスキャン」をタップします。(カメラの起動の許可の画面が表示されたら「許可」してください。)
    QRコードを読むためのカメラが起動しますので、そのままで、パソコンのブラウザの設定画面に戻ります。
  7. ブラウザの画面が以下のように「モバイルアプリケーションの構成」が表示されるので、先程のスマートフォンのカメラで  QRコードを読み込みます。(スキャンできない場合はコードとURLを手入力で入力してください)。
  8. スマートフォン のアプリでアクティブ化が完了すると、以下のような「”Hiroshima University”とIMCアカウント@hiroshima-u.ac.jp」が表示されます。
    次は、パソコンのブラウザで操作します。
  9. パソコンのブラウザの画面が「モバイルアプリケーションの構成」のままなので、ここで右下の「次へ」をクリックします。
  10. 「アクティブ化の状態を確認しています。」と表示されるので、しばらく待ちます。
  11. 「通知と確認コード用にモバイルアプリが構成されました。」と表示されたら、「次へ」をクリックします。
  12. 「手順2:こちらからお客様のモバイルアプリケーションデバイスに連絡する」と表示されたら、スマートフォン  を確認します。
    (コードで設定した場合は、コードを入力する画面が表示されます)
  13. スマートフォン  の画面に「サインインを承認しますか?」と表示されるので「承認」をタップします。
    • 「サインインを承認しますか?」が表示されない場合は、アプリ”Microsoft Authenticator” を起動してみてください
    • コードで設定した場合は、アプリ”Microsoft Authenticator” を起動し「Hiroshima Univesity」をタップー「ワンタイムパスワードコード」のコードを入力してください
    これで、多要素認証した状態になります。次は、ブラウザでの操作です。
  14. ブラウザに「手順3:モバイルアプリにアクセスできなくなった場合」が表示されます。ここでは、
    • スマートフォンのアプリが利用できなくなった(機種変更した)
    • スマートフォンを忘れた(無くした)

    場合の「別の承認方法」として電話番号を設定します。電話番号を入力したら「次へ」をクリックします。

  15. ブラウザに「ステップ4:既存のアプリケーションを引き続き使用する」が表示されるので、必要な方はアプリパスワード(「このアプリパスワードで今すぐ開始」の下)控えてから「完了」をクリックします。
    ※このアプリパスワードは、多要素認証に対応していないアプリ(メールソフトなど)で必要になるパスワードです。ここで控えておくか、必要でしたら後から作成してください。詳しくは「アプリパスワード」を参照
  16. ブラウザの表示が以下の「サインインの状態を維持しますか?」と表示されますので、「はい」または「いいえ」をクリックします。(設定によっては、表示されないことがあります。共有パソコンの場合は、「いいえ」をクリックしてください。)
  17. 以下の 「セキュリティ情報」のページが表示されれば、設定は完了です。右上のアイコン(?の横の丸いアイコンに人間マーク)から「サインアウト」するか、ブラウザを終了してください。

 

2回目以降、多要素認証でサインインする場合

手元にスマートフォン を準備しておいてください。

  1. ブラウザでOffice365 のポータルサイト「https://portal.office.com」にアクセスし、「IMCアカウント@hiroshima-u.ac.jp」を入力し「次へ」、「広大パスワード」を入力し「サインイン」をクリックします。
  2. サインイン要求を承認」と表示されるので、次は、スマートフォン  で操作します。
  3. スマートフォン  の画面に「サインインを承認しますか?」と表示されるので「承認」をタップします。(スマホの画面のロック解除の操作が必要な場合があります。「サインイン承認しますか?」が表示されない場合は、アプリ”Microsoft Authenticator” を起動してみてください。)
  4. 「承認」をタップすると、office365 のポータルサイトにサインインされます。

これで、多要素認証でのログインは完了です。