Microsoft 365

【Microsoft 365】アカウントを守ろう!2段階認証でログインする手順

Microsoft 365で2段階認証を設定する方法

注意事項
・本コンテンツは一般的な情報の提供を目的としているため、弊社が関与していない取組みを含みます。
・記事内に使用されている写真・画像はイメージです。実際のプロダクトやサービスで提供される内容とは異なる場合があります。
・本ブログの内容については、記事掲載時点での情報に基づく記載となります。そのため製品に関する内容については、バージョンアップなどにより画像や操作手順等が現行のものと異なる場合がございます。

メールやSNSなどへの不正ログイン防止のため、2段階認証が推奨されています。

2段階認証とは、2つの認証方法を組み合わせること。パスワードだけでは、万が一流出した場合に簡単にログインされてしまいますが、2段階認証を追加しておくことでログイン情報の収集が難しくなり、不正アクセス対策となります。

メールやクラウドストレージにアクセスするMicrosoft 365のアカウントが乗っ取られれば、情報漏えいやサイバー攻撃など甚大な被害を引き起こす危険があります。

Microsoft 365の2段階認証を設定して、アカウントの安全性を高めましょう。

Microsoft 365の2段階認証を設定する

Microsoft 365の2段階認証を設定する

Microsoft 365で2段階認証を追加する手順は、アカウントの種類により異なります。

ご契約のプランとアカウントの種類を確認してから設定を行ってください。

  • 個人向けライセンス:Microsoftアカウント
  • 法人向けライセンス:職場または学校アカウント

【個人向け】Microsoftアカウントに設定する手順

Microsoft 365の個人向けプランをご使用中の場合は、自分のアカウントページで2段階認証を設定します。

  1. Microsoftアカウントホーム(https://account.microsoft.com/)を開き、Microsoftアカウントでサインインします。
  2. 「セキュリティ」をクリックします。
  3. 「高度なセキュリティオプション」をクリックします。
  4. 「追加のセキュリティ」欄で「2段階認証-有効にする」をクリックします。
  5. 画面の指示に従って進みます。

認証方法は「サインインまたは確認の新しい方法を追加」をクリックして追加します。

【法人向け】職場アカウントに設定する手順

法人向けプランの場合、管理者がユーザーの2段階認証を有効化すると、ユーザーが各自で認証方法を追加することができるようになります。

2段階認証の有効・無効はユーザーごとに設定可能です。

【管理者】ユーザーの2段階認証を有効化する

  1. 管理者アカウントでMicrosoft365管理センター(https://admin.microsoft.com/)にサインインします。
  2. 「ユーザー」→「アクティブなユーザー」の順に選択します。
  3. 「多要素認証」をクリックし、2段階認証を有効化したいユーザーを選択します。
  4. 「有効にする」をクリックします。
  5. 「multi-factor auth を有効にする」をクリックします。

上記の設定を行うと、ユーザーが次回ログインする際に2段階認証の設定を求める画面が表示されます。

【ユーザー】2段階認証の設定を行う

  1. Microsoftのサービスにアクセスし、メールアドレス・パスワードを入力して「サインイン」をクリックします。
  2. 「詳細情報が必要」という画面が表示されたら、「次へ」をクリックします。
  3. 認証方法を選択します。既定の認証方法が「Microsoft Authenticator」アプリになっている場合、「次へ」をクリックするとアプリの設定画面へ進みます。他の認証方法を設定したい場合は「別の方法をセットアップする」を選択し、画面の指示に従って設定を進めてください。

Microsoft365の2段階認証はモバイルアプリが便利

Microsoft365の2段階認証はモバイルアプリが便利

2段階認証でよく使われるのは、次のような認証方法です。

  • 電話呼出:登録した電話番号への着信で認証する
  • コード送信:メールやSMSへ認証コードを送信する
  • モバイルアプリ:スマホやタブレットにインストールしたアプリで認証を行う

最近主流となっているのが、モバイルアプリによる認証です。

これは、スマホにインストールしたアプリをアカウントに紐づけておくと、サインイン時にアプリに通知が飛び、承認することでログインできるようにするものです。

タップするだけで認証が完了するため、SMSなどで認証コードを受け取る方法に比べ、スピーディなログインが可能。

もちろん、第三者が不正ログインを試みた際にも通知が飛びますので、身に覚えがない場合はアプリ側で拒否すれば、ログインをブロックすることができます。

Microsoft Authenticatorとは

「Microsoft Authenticator」は、マイクロソフトが提供するスマホ用の認証アプリです。

iOS版/Android版があり、アプリストアまたはMicrosoftの公式(https://www.microsoft.com/ja-jp/security/mobile-authenticator-app)から入手できます。

なお、「Microsoft Authenticator」はMicrosoftのサービスへのログインだけではなく、GoogleアカウントやSNSなど他のサービスのログイン認証にも使えます。

2段階認証にモバイルアプリを追加する方法

2段階認証の認証方法に「Microsoft Authenticator」を追加する場合の設定手順です。

  1. 認証方法で「モバイルアプリ」を選択します。
  2. アプリのインストール案内が表示されます。まだアプリを入手していない場合は、ここでインストールしておきましょう。
  3. パソコンの画面を次へ進めると、画面にQRコードが表示されます。
  4. スマホでアプリを起動し、「+」をタップします。
  5. アカウントの種類を選びます。
  6. 「QRコードをスキャン」をタップし、パソコンの画面に表示されたQRコードをスキャンします。
  7. パソコンの画面で「次へ」をクリックします。
  8. アプリに通知が届いたら「承認」をタップします。
  9. 「Microsoft Authenticatorアプリが正常に登録されました」と表示されたら追加完了です。

モバイルアプリを使ってサインインする方法

「Microsoft Authenticator」を使用すると、Microsoft 365サインイン時にパスワード入力不要でサインインできます。

  1. Office.com(https://www.office.com/)にアクセスします。
  2. メールアドレスを入力します。
  3. アプリに通知が届いたら、アプリを起動して「承認」をタップします。

法人向けライセンスの高度な多要素認証

法人向けライセンスの高度な多要素認証

2段階認証よりもさらに高度な認証方法として「多要素認証」があります。

2段階認証は2つ以上の認証方法を組み合わせることですが、多要素認証は異なる要素の認証を組み合わせてよりセキュリティを強化するものです。

  • パスワード(知識要素)とスマホアプリ(所有要素)
  • パスワード(知識要素)と指紋認証(生体要素)

すべての法人向けライセンスで多要素認証を必須化することができますが、上位プランに含まれるAzure AD Premiumを利用すると、自社のセキュリティ要件を反映したポリシーを作成することも可能です。

すべてのMicrosoft 365法人向けプラン Microsoft 365 Businss Premium Microsoft 365 E3 Microsoft 365 E5
セキュリティの既定値
条件付きアクセスポリシー
リスク ベースの条件付きアクセス ポリシー

セキュリティの既定値

Microsoft 365法人向けプランで利用できる、多要素認証を強制する仕組みです。2019年10月21以降に作成されたテナントではデフォルトで有効になっています。

  • すべてのユーザーで「Microsoft Authenticator」による多要素認証を必須にする
  • ユーザーは多要素認証を登録しなければサインインできない
  • 多要素認証を利用できないレガシークライアントからのサインインはブロックする

条件付きアクセスポリシー

サインインを許可する条件を設定できる機能です。

特定のアプリや使用デバイスなど、多要素認証を適用する条件を細かく指定することができます。

Azure AD Premium P1が含まれるプラン(Microsoft 365 Business Premium、Microsoft 365 E3)で利用可能です。

リスクベースの条件付きアクセスポリシー

条件付きアクセスポリシーの上位版。Azure AD Identity Protection を用いた機能で、リスクレベルに応じて多要素認証の適用条件を設定します。

Azure AD Premium P2が含まれるプラン(Microsoft 365 E5)で設定できます。

記事まとめ

記事まとめ
  • Microsoft 365の個人向けプランはアカウントページから2段階認証を設定できる
  • 法人向けプランは管理者が2段階認証を有効化し、ユーザー各自で認証を追加する
  • 認証方法はモバイルアプリが便利
  • 法人向けプランでは2段階認証を強制することもできる
  • 多要素認証の適用ポリシー作成は、法人向けの上位プランで可能

Microsoft 365では、求めるセキュリティレベルによってプランを選ぶことができます。

予算・人数・セキュリティ要件に合致した最適なプランをお探しの場合は、ぜひNECネッツエスアイへご相談ください。

【関連記事】合わせて読みたい

【情シス向け】Microsoft 365管理センターログイン方法と使い方解説
【Microsoft 365】取得できる監査ログと管理方法を解説
Officeのサポート切れに注意!Microsoft 365でセキュリティ対策を強化

※記載されている会社名および製品名は、各社の商標または登録商標です。

symphonict

SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら

※免責事項

本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。

本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。

また、本コンテンツの記載内容は、予告なしに変更することがあります。

閉じる

Microsoft 365ならライセンス管理・ファイル共有が簡単に

Microsoft 365導入
ご検討中の企業・団体様はこちらSymphonictに関する、その他サービスの
お問い合わせはこちら
Microsoft365フッターバナー
詳細ページへ
移動する