ここでは、スマートフォンのアプリを利用した認証方法を説明いたします。
スマートフォンのアプリを利用することで、Office365 の多要素認証を簡単に利用することができます。

※ バージョンや機種によっては、画面や表現など異なることがあります。

 

初めて多要素認証を設定する場合

スマートフォンのアプリとブラウザ両方を操作しながら設定していきますので、手元にスマートフォン とパソコンの準備をしてください。

  1. まずは、スマートフォン  にアプリをインストールします。
    スマートフォンの「Google Playストア」や「App Store」で「Microsoft Authenticator」を検索し、インストール します。
    ※ アプリは無料です(Google Authenticator アプリでもご利用いただけます。その場合は、コードのみの設定になります
    ※ 既にアプリがインストール済みの場合は、そのまま次へ
  2.   アプリのインストールが完了したら、アプリの「開く」をタップし、画面の指示にしたがってQRコードを読み込む画面を表示します。
    • 初めてアプリをインストールした場合:同意文に同意したら「QRコードをスキャンします」をタップし、カメラへのアクセスを求められたら許可をします
    • 既にアプリをインストール済みの場合:iPhone は右上の「」、Android は右上の縦3つの点をタップ「アカウントの追加」をタップし、職場または学校アカウント」->「QRコードをスキャン」とタップします
  3. 次は、パソコンの画面で「詳細情報が必要」と表示されていたら、「次へ」をクリックします。
  4. 「追加のセキュリティ確認」の画面が表示されるので、
    • 「手順1:ご希望の連絡方法をお知らせください。」は「モバイルアプリ」を選択します。
    • 「モバイルアプリをどのような用途で使用されますか?」は「確認のための通知を受け取る」(コードの場合(または、Google Authenticator アプリの場合)は、「確認コードを使用する」)にチェックを入れて「セットアップ」をクリックします。
    次は、スマートフォンで設定をします。
  5. パソコンのラウザの画面が以下のように「モバイルアプリケーションの構成」が表示されるので、先程のスマートフォン のカメラで  QRコードを読み込みます。「通知を送信します。よろしいですか?」が表示されたら「許可」をタップしてください。
    ※手順4の設定で、「確認コードを使用する」にチェックを入れ「コード」のみで設定したい場合は、QRコードの右横の「通知をオフにしてアプリを構成」をクリックしてから表示されるQRコードを読み込んでください。
  6. スマートフォン のアプリでアクティブ化が完了すると、以下のような「 Hiroshima University IMCアカウント@hiroshima-u.ac.jp」が表示されます。
    次は、パソコンのブラウザで操作します。
  7. パソコンのブラウザの画面が「モバイルアプリケーションの構成」のままなので、ここで右下の「次へ」をクリックします。
  8. 「アクティブ化の状態を確認しています。」と表示されるので、少し待ちます。
  9. 「通知と確認コード用にモバイルアプリが構成されました。」と表示されたら、「次へ」をクリックします。
  10. 「手順2:こちらからお客様のモバイルアプリケーションデバイスに連絡する」と表示されたら、スマートフォン  を確認します。
    (コードで設定した場合は、コードを入力する画面が表示されます)
  11. スマートフォン  の画面に「サインインを承認しますか?」と表示されるので「承認」をタップします。
    • 「サインインを承認しますか?」が表示されない場合は、アプリ”Microsoft Authenticator” を起動してみてください
    • コードで設定した場合は、アプリ”Microsoft Authenticator” を起動し「Hiroshima Univesity」をタップー「ワンタイムパスワードコード」のコードを入力してください
    これで、多要素認証した状態になります。次は、ブラウザでの操作です。
  12. ブラウザに「手順3:モバイルアプリにアクセスできなくなった場合」が表示されます。ここでは、
    • スマートフォンのアプリが利用できなくなった(機種変更した)
    • スマートフォンを忘れた(無くした)

    場合の「別の承認方法」として電話番号を設定します。電話番号を入力したら「次へ」をクリックします。

  13. ブラウザに「ステップ4:既存のアプリケーションを引き続き使用する」が表示されるので、必要な方はアプリパスワード(「このアプリパスワードで今すぐ開始」の下)控えてから「完了」をクリックします。
    ※このアプリパスワードは、多要素認証に対応していないアプリ(メールソフトなど)で必要になるパスワードです。ここで控えておくか、必要でしたら後から作成してください。詳しくは「アプリパスワード」を参照
  14. ブラウザの表示が以下の「サインインの状態を維持しますか?」と表示されますので、「はい」または「いいえ」をクリックします。(設定によっては、表示されないことがあります。共有パソコンの場合は、「いいえ」をクリックしてください。)
  15. 以上で設定は完了です。
    以下はセキュリティ情報のページにアクセスして設定した場合の画面です。以下の画面が表示されれば、設定は完了です。右上のアイコン(?の横の丸いアイコンに人間マーク)から「サインアウト」するか、ブラウザを終了してください。

 

2回目以降、多要素認証でサインインする場合

手元にスマートフォン を準備しておいてください。

  1. ブラウザでOffice365 のポータルサイト「https://portal.office.com」にアクセスし、「IMCアカウント@hiroshima-u.ac.jp」を入力し「次へ」、「広大パスワード」を入力し「サインイン」をクリックします。
  2. サインイン要求を承認」と表示されるので、次は、スマートフォン  で操作します。
  3. スマートフォン  の画面に「サインインを承認しますか?」と表示されるので「承認」をタップします。(スマホの画面のロック解除の操作が必要な場合があります。「サインイン承認しますか?」が表示されない場合は、アプリ”Microsoft Authenticator” を起動してみてください。)
  4. 「承認」をタップすると、office365 のポータルサイトにサインインされます。

これで、多要素認証でのログインは完了です。