Microsoft 365での多要素認証の設定方法をご案内いたします
多要素認証を有効にしたアカウントでの初回設定
すでにアカウントに携帯電話番号が登録されている場合は、すぐにSMS(ショートメール)を使った多要素認証を利用することができます
登録されていない場合、多要素認証を有効にしたアカウントでサインインを行った時に「追加のセキュリティ」を設定する画面が表示されます
ここでは、「認証用電話」「日本(+81)」を選んでから、そのアカウントを使う本人の携帯電話番号を入力して、[次へ]をクリックします
先ほど設定した携帯電話番号にSMS(ショートメール)で確認コードが届くので、確認コードを入力して、「確認」をクリックします
アプリパスワードが表示されますが、古いバージョンのアプリなどで認証を行うために必要となるもので原則として不要です
[完了]をクリックして多要素認証を利用するための設定を完了します
認証アプリの設定
SMSでの多要素認証だけでは、電波が届かずSMSを受け取れない時に、サインインできず仕事が進められないという状況が起きますので、認証アプリによる多要素認証も設定しましょう
ウェブ版のMicrosoft 365で、右上のユーザーアイコンをクリックして、さらに「アカウントを表示」をクリックします
マイアカウント画面が表示されるので、「セキュリティ情報」「サインイン方法の追加」とクリックして、「認証アプリ」を選択し、「追加」をクリックします
「最初にアプリを取得します」という画面が表示されたら、マイクロソフト公式の認証アプリ Microsoft Authenticator(オーセンティケーター)をお使いのスマートフォンにインストールしてください
Microsoft Authenticator をダウンロード – Microsoft 公式サイト
スマートフォンに Microsoft Authenticator(認証アプリ)のインストールができたら、[次へ]をクリックします
アカウントのセットアップが表示されたら、この画面はいったんこのままにしておき、スマートフォンにインストールしたMicrosoft Authenticatorを操作します
(スマートフォンでの操作)Microsoft Authenticatorの画面に「アカウントの追加」が表示されている場合はそちらを、表示されていない場合は画面右上のプラスマークをタップしてから、続いて「職場または学校アカウント」をタップします
「QRコードをスキャン」が表示されますが、いったんこのままにしてください
(パソコンでの操作)先ほどの「アカウントのセットアップ」画面で[次へ]をクリックします
(スマートフォンでの操作)先ほどの「QRコードをスキャン」をタップして、パソコンに表示されたQRコードを読み取ります
(パソコンでの操作)QRコードの画面で[次へ]をクリックします
(スマートフォンでの操作)サインインの承認確認が表示されるので、「承認」をタップします
(パソコンでの操作)スマートフォンでの承認が終わると、パソコンの方でアプリでの承認がされたことを伝えるメッセージが表示されますので、[次へ]をクリックして、認証アプリの設定は完了です
以降の多要素認証では、SMS(ショートメール)で送られてくる確認コード入力の代わりに、この認証アプリでの承認機能を利用することとなります
自分がMicrosoft 365にサインインした時は、Microsoft Authenticatorアプリを開いて 「承認」をしてください
自分がサインインした心当たりがない場合は、不正アクセスされようとしている可能性がありますので、「拒否」をしてください