手順はE3プランを使って確認しています。
Office 365の多要素認証を設定する手順
今回は管理者に対してのみ多要素認証を有効にし、Androidアプリ[Azure Authenticator]を使って認証します。なお、設定は管理者側とユーザー側を行います。
管理者が行う設定
- portal.office.comにサインイン
- [ユーザー]→[アクティブなユーザー]をクリック
- 一覧にある□にチェック、プロパティ画面?下の[Multi-Factor Authenticationの管理]をクリック
- 多要素認証を有効にしたいユーザーを選択し、[quick steps]下にある[有効にする]をクリック
- [multi-factor auth を有効にする]をクリック
- [更新が正常に完了しました]のメッセージが表示される事を確認
ユーザーが行う設定
- Android アプリ[Azure Authenticator]をデバイスにインストールしておく
- portal.office.comにサインイン
- [お客様の管理者が、このアカウントに追加のセキュリティ検査を設定する事を必須としています。]が表示されるので、[今すぐセットアップ]をクリック
- [追加のセキュリティ確認]の内容を確認、任意の連絡方法を選択
[電話する]場合、電話を受けた後に#を押し認証を完了する
- [アプリ パスワード]を忘れないようメモ
- サインイン後、画面右上の[歯車マーク]→[個人用アプリの設定]にある[Office 365]をクリック
- [マイ アカウント]画面の[セキュリティとプライバシー]→[アカウントのセキュリティ検証に使用する電話番号を更新します。]をクリック
- [追加のセキュリティ確認]タブ内の既定の確認オプションを設定
今回は、[アプリの確認コードを使用する]とする - [Azure Authenticator アプリ]にチェックし、[構成]ボタンをクリック、[モバイル アプリケーションの構成]画面が表示される事を確認
- 一旦、Android アプリ[Azure Authenticator]を操作
- アプリを起動
- 右上の・・・をクリックし[アカウントの追加]をタップ
- [職場または学校アカウント]をタップ
- [または QRコードをスキャンする]をタップ
- #9の続き。
[モバイル アプリケーションの構成]画面にあるQRコードを[Azure Authenticator]で読み取る - #10の[Azure Authenticator]において、Office 365のアカウント名等が表示される事を確認
- #9の[構成]ボタン横のメッセージが[通知と確認コード用にモバイル アプリが構成されました。]になる事を確認
- [保存]ボタンをクリック
- 6桁の認証コードを入力し認証する
- [更新が正常に完了しました]のメッセージが表示される事を確認
余談:最近はAzure Authenticatorに集約
今まで各社がリリースしたAndroid向け二段階認証アプリをしょうがなく使っていました。- LastPass Authenticator
- Microsoft アカウント
- Azure Authenticator
二段階認証関連のアプリを統合したいなぁと思った方は一度使ってみてはどうでしょうか。
Azure Authenticator - Android Apps on Google Play