第106回　多要素認証を登録する

■多要素認証の普及

従来、多くのクラウドサービス、ネットワークサービスについて、IDとパスワードによる認証でログインして使っていました。しかし、これだけではなりすまし詐欺などの被害を十分に防止できず、近年は多要素認証が普及しています。

多要素認証とは、IDとパスワードだけでなく、複数の要素を認証として併用する方式です。

以下に主な多要素認証の要素を紹介します。

要素	内容
パスワード	本人しか知らない合い言葉、暗証番号
電話番号	あらかじめ登録した電話番号に、人工音声でワンタイムパスワードを通知する
SMS	あらかじめ登録した携帯電話番号に、SMS（ショートメール）でワンタイムパスワードを通知する
インターネットメール	あらかじめ登録したメールアドレスに、ワンタイムパスワード※を通知する
トークン	あらかじめ配布したデバイス（電子機器）またはアプリで、一定時間ごとに切り替わるワンタイムパスワードを表示する
PIN	デバイス（電子機器）情報に関連付けて設定したパスワード。一般的なパスワードや暗証番号と似ているが、登録したデバイスでだけ機能するのが特徴
認証アプリ	スマートフォンのアプリで、複数の認証を組み合わせて使用する。たとえば、顔認証、指紋認証、ワンタイムパスワード、トークン、スマートフォンのPINなどを複数の要素を組み合わせて、または、複数の要素から使うものを選択して利用できるのが一般的

※ワンタイムパスワードとは、1回限りしか使用できないパスワード。多くは時間制限があり、たとえば1分以内に使用しないと無効になってしまいます。

■Microsoft 365の多要素認証

Microsoft 365では、今まで多要素認証を使っていなかったテナントでも、順次多要素認証に切り替わっています。そして、マイクロソフトが無料配布している認証アプリ、Microsoft Authenticatorを活用した多要素認証を使うことが一般的です。

現在のMicrosoft 365の既定の設定では、新しいユーザーアカウントを作成し、ユーザーがMicrosoft 365にサインインするとき、自動的にAuthenticatorの登録を案内します。今回はAuthenticatorの登録手順を紹介します。

Microsoft Authenticatorを利用するには、AndroidまたはiOSのスマートフォンが必要です。

なお、Microsoft Authenticatorは、Microsoft 365専用というわけではありません。他のクラウドサービス、オンラインサービスの認証にも活用できます。

■Microsoft Authenticatorのインストールと準備

初めてMicrosoft Authenticatorを使う際は、パソコンでMicrosoft 365にサインインするより先に、Authenticatorをスマートフォンにインストールしてください。Authenticatorの登録時の認証コードは有効期間が1分しかないため、あらかじめスマートフォンの準備しておかないと、設定作業中に時間切れになってしまいます。

以下はAndroidの場合の例ですが、iPhoneでもほぼ同様の手順となります。

(1)「Playストア」をタップする（iPhoneではApp Store）

(2)「Microsoft Authenticator」と入力してAuthenticatorを検索する
(3)「インストール」をタップしてインストールする

※似た名前、似たデザインのアプリが見つかることもありますので、Microsoft Authenticatorであるか注意してください。

(4)インストールしたAuthenticatorをタップして開く

(5)「同意」をタップする

(6)チェックボックスをタップしてオンにする
(7)「続行」をタップする

(8)「許可」をタップしてAuthenticatorに通信を許可する

■Microsoft 365にサインインしてAuthenticatorを登録

Authenticatorの用意ができたら、パソコン（WindowsまたはMac）でWebブラウザを開き、以下のURLに接続してMicrosoft 365にサインインします。

●接続先URL
https://www.office.com/

(1)「サインイン」をクリックして手続きを開始する

(2)Microsoft 365のユーザー名を入力する
(3)「次へ」をクリックする

(4)パスワードを入力する
(5)「サインイン」をクリックする

(6)多要素認証を利用せずにユーザー名とパスワードだけでサインインできる残り日数
(7)Authenticatorに登録せずにMicrosoft 365にサインインするときクリックする
(8)Authenticatorに登録してからMicrosoft 365にサインインする

今回は、「次へ」をクリックして、Authenticatorに登録します。

(9)Authenticatorの案内が表示されるので「次へ」をクリックする

(10)「次へ」をクリックする

(11)スマートフォンのAuthenticatorで読み取るQRコードが表示される
(12)スマートフォンの読み取りが終了するまでは「次へ」をクリックしない
(13)QRコードを読み取れないスマートフォンの場合は「画像をスキャンできませんか」をクリックして表示された認証コードとURLをAuthenticatorに手入力することも可能

※このQRコードの有効期間は1分です。もし、スマートフォンで読み取る前に時間切れになったときは、手順(9)の画面まで戻って最初からやり直します。

ここでスマートフォンを操作します。

(14)「QRコードをスキャンします」をタップする

(15)カメラの使用の許可を求めるので「アプリの使用時のみ」をタップし、手順(11)でパソコンに表示されたQRコードを読み取る

(16)「アクティブ化しています…」というメッセージが消えるまで待つ

再び、パソコンのMicrosoft 365の画面に戻ります。

(17)QRコード画面で「次へ」をクリックする

(18)2桁の認証番号を確認する

再びスマートフォンのAuthenticatorを操作します。

(19)Microsoft 365に表示された認証コードを入力する
(20)「はい」をタップする

認証に少し時間がかかりますが、認証が終了すれば、AuthenticatorへのMicrosoft 365アカウントの登録は完了します。

なお、スマートフォンに指紋認証や暗証番号を登録している場合は、Authenticatorに対して「アプリロック」が有効化され、指紋認証や暗証番号を求められます。今後、Authenticatorを使用するときは、スマートフォンに登録した指紋認証や暗証番号が必要です。

(21)Authenticatorに登録したMicrosoft 365のアカウント

一方、パソコンのMicrosoft 365画面には、承認された旨の表示が出て、手続きを終了します。

今後、新しいデバイスでのMicrosoft 365へのサインインや、パスワードの変更時など、必要に応じてMicrosoft 365はAuthenticatorと連携した認証を求めるようになります。Microsoft 365を利用する時は、手元にAuthenticatorをインストールしたスマートフォンを置きましょう。

データの情報漏洩やなりすましによる悪用を防止し、安心してMicrosoft 365を活用するために、多要素認証は必須の機能です。ぜひ活用してみてはいかがでしょうか。

[PR]提供：ネクストセット