ユーザー名とパスワードをログインとして使用するこ それは便利で、人気があり、信頼性があります。 ただし、アカウントのセキュリティはパスワードと同じくらい強力です。 そのソフトウェアの脆弱性とソーシャルエンジニアリングトリックやフィッシング攻撃へのユーザーの回復力に追加します。 Office365のパスワード要件を満たす単一のパスワードでは、アカウントまたは組織内のユーザーのアカウントを保護できない場合は、Microsoft Office365でサポートされている多要素認証の使用を検討してください。 一部の企業では、セキュリティポリシーに従ってデフォルトで多要素認証を使用しています。 このブログ記事では、多要素認証とは何か、およびOffice365およびOffice365アプリパスワードでの使用方法について説明します。
多要素認証とは何ですか?
Multi-factor authentication(MFA)は、認証前およびwebサイト、アプリケーション、またはその他のリソースへのアクセスを提供する前に、複数の資格情報を必要とすることにより、ユーザーの身元を確認する方法です。 二要素認証では、まず、ユーザーは自分だけが知っている情報を入力する必要があります。 第二に、確認コール、SMSコード、USBキー、指紋、顔画像など、自分だけがアクセスできる追加情報を提供することによって、自分の身元を確認する必要があります。 一般的に、MFAで使用される情報の種類は、ツリータイプに分類できます:
- 知識–あなたが知っているもの(パスワード、pinコードなど。)
- 所持–あなたが持っているもの(携帯電話、USBキー、スマートカード、トークンなど。)
- 継承–あなたが何か(指紋、あなたの目、あなたの顔などのバイオメトリックデータ。)
MFAを使用することで、システムはユーザー名とパスワードを入力しているのは実際のユーザーであり、ユーザー名とパスワードを盗んでユーザーアカウントを侵害した悪意のある人ではないことを保証することができます。 MFAは、インターネットバンキングのために強くお勧めします。 ただし、Office365ドキュメントとOffice365電子メールアカウントの情報が非常に重要な場合は、Office365用にMFAを構成することもできます。
多要素認証のサブセットである二段階認証と二段階認証が混在することがあります(そして混乱を引き起こします)。 2段階認証は、パスワードなど、自分だけが知っているものを使用し、アクセスを許可する前に1つのステップを追加することで、身元を確認する方法で このような認証は、常に最初のステップとしてあなただけが知っているものを使用し、あなたが持っているものとあなたがいるものの組み合わせは、
どちらも同様の目的で使用されますが、二要素認証は異なるカテゴリの要素(例えば、あなたが知っているものとあなたが持っているもの)を必要とし、二段階認証は一つのカテゴリの二つの要素(例えば、二つのキー、二つのパスワードなど)を必要とします。
多要素認証と二段階認証を使用すると不便な場合があります。 たとえば、携帯電話を持ち歩くのを忘れたり、携帯電話を紛失したりすると、認証がより複雑になる可能性があります。
Office365用MFAの種類
Office365には主に三つのタイプのMFAが用意されています:
- 認証電話:SMSまたはcall
- Office phone
- モバイルアプリ:検証の通知を受信するか、検証コードを使用する
Office365アカウントのMFAを有効にする方法
組織でOffice365を使用する場合は、組織またはこのオプションを必要とする別のユーザーに対してMFAを有効にする必要があります。 その後、ユーザーはOffice365アカウントの多要素認証を設定できます。
Officeで認証するには、webページに移動します365: https://login.microsoftonline.com
Office365に管理者としてログインします。
管理者アイコンを選択するか、webブラウザのアドレスバーにwebアドレスを手動で入力して、Office365管理者ポータルに移動します: https://admin.microsoft.com/Adminportal/
を選択するMicrosoft365管理センターの左側のペインで、[アクティブユーザー]をクリックします。 表示されたリストで、2要素認証を構成するアカウントを選択します。 この例では、Michael Bose用にOffice365MFAを構成します。
Michael Boseを選択しましょう。 開いたアカウントオプションで、[アカウント]タブの[多要素認証の管理]をクリックします。
新しい画面が表示されると、Microsoft Office365アカウントの一覧が表示されます。 アカウントは、3つの列を持つテーブルに編成されています: 表示名、ユーザー名、および多要素認証ステータス。 下のスクリーンショットでわかるように、デフォルトでは、すべてのアカウントのMFAステータスは”無効”です。 1人のユーザーに対してMFAを有効にしましょう。
必要なアカウント(この場合はMichael Bose)を再度選択し、ユーザー名の適切なチェックボックスを選択し、有効にするをクリックします。
“multi-factor authの有効化について”ポップアップメッセージが表示されます:
ユーザーがブラウザから定期的にサインインしていない場合は、このリンクに送信してmulti-factor authに登録することができます: https://aka.ms/MFASetup
このリンクをコピーして保存します。 Office365用のMFAの構成を完了するには、このリンクをユーザーに提供する必要があります。
管理者がMFAを有効にしているユーザーは、Webアドレスhttps://login.microsoftonline.comを使用してOffice365にログインする必要があります。 以下のステップバイステップガイドでは、MFAを設定した管理者ではなく、ユーザーが実行するアクションについて説明しています。
リンクhttps://aka.ms/MFASetup(以前に保存した)を使用して、セキュリティ検証ページを開きます。
いくつかの手順で正しい情報を提供します。
ステップ1:どのように連絡すればよいですか?ドロップダウンメニューから
を選択することができます:
- 認証電話
- オフィス電話
- モバイルアプリ
認証電話を選択しましょう。 有効な携帯電話番号を入力し、2番目の要素認証方法を選択する必要があります:
- テキストメッセージでコードを送信
- コールミー
テキストメッセージ(SMS)または電話でコードを送信する場合は、携帯電話事業者の料金に応じて課金される 最初のオプションを選択しましょう(テキストメッセージでコードを送信します)。 次のヒット。
数秒間待ってください。
ステップ2:携帯電話にテキストメッセージを送信しました。
携帯電話にSMS経由で確認コードが届きます。 下のスクリーンショットに示すように、該当するフィールドにそのコードを入力します。 「確認」をクリックします。
確認が完了するまでしばらく待ちます。
検証が成功した場合は、完了を押すと、Office365ログインページにリダイレクトされます。 確認コードは、SMS経由であなたの携帯電話に送信されます。 スクリーンショットに示されているように、該当するフィールドにそのコードを入力します。 サインインするには確認を押します。
注: コールミーオプションを選択した場合は、通常、コールに応答して#記号を押す必要があります。
これでOffice365multi-factor authenticationが構成され、ユーザー名とパスワードを入力するたびに使用できます。 設定を変更できる追加のセキュリティ検証オプションが表示されたページにリダイレクトされます。 Office365認証を正常に通過できるようにするには、携帯電話を紛失しないでください。Office365の追加のセキュリティ検証オプション
Office365アプリパスワード
Office365のアプリパスワードとは何ですか? これは、Office365アカウントとOffice365アプリケーションにアクセスできる特別なコードです。 これは、Azure multi-factor authenticationの構成に関連しています。 Office365アプリケーションへのアクセスに使用するデバイスごとに、アプリ固有のパスワードを個別に生成する必要がありますが、同じデバイスで同じOffice365 Office365アプリパスワードは、MFAをネイティブにサポートできないアプリケーションやブラウザ以外のアプリケーションの多要素認証に代わるものです。
右上隅にあるアバターまたはユーザーアイコンをクリックし、マイアカウントオプションをクリックします。 Security&privacyメニューで、追加のセキュリティ検証オプションを見つけます。 [アプリパスワードの作成と管理]をクリックします。
このオプションを使用可能にするには、Azureポータルにサインインし、多要素認証設定ペー ラジオボタン”ユーザーにアプリパスワードの作成を許可する”を選択します。
アカウントオプションで、[アプリのパスワード]を選択し、[作成]をクリックしてOffice365アプリのパスワードを作成します。
Office365アプリパスワードの名前(Outlook365など)を入力します。 生成されたパスワードをクリップボードにコピーし、安全な場所に保存するか、Office365パスワードを手動で書き留めます。 必要に応じて、Office365アプリのパスワードを覚えておくことができます。
アプリ固有のパスワードを生成したら、OutlookなどのOffice365アプリケーションに適用してログインできます。
結論
多要素認証とOffice365アプリパスワードは、認証のための追加のセキュリティオプションです。 多要素認証はセキュリティを向上させますが、認証には追加の手順が必要です。 ユーザー名とパスワードのペアを使用するだけでセキュリティの面で十分であることがわからない場合は、MFAを使用してください。 何らかの理由で従来のユーザー名/パスワード認証方法を信頼していない場合や、ネイティブの多要素認証方法を状況に適用できない場合は、Office365アプリ ただし、セキュリティ構成が厳密であっても、バックアップを持つことは常に良い考えです。 さまざまな原因によってもたらされる損失からデータを保護するために、Microsoft Office365バックアップを検討してください。