前回、ライセンス種類と残数の確認方法についてご紹介しました。
https://www.miraclejob.com/recommend/detail?cd=2880
今回は、多要素認証を有効にする方法についてです。
まず、多要素認証とは何か?という話を少し。
なぜ多要素認証を設定するのかと言えば、セキュリティ強化のためです。
M365の管理者アカウントにログインする時、ユーザー名とパスワードを入力してログインします。
もしこのユーザー名とパスワードが第三者に知られてしまった場合、悪用される危険性があることは明白です。
多要素の認証を要求、つまり初期状態はユーザー名、パスワードで認証しているもの(記憶情報)に、
所持情報(携帯など)や、生体情報(指紋認証など)の認証方法を追加して、セキュリティを強化するために利用されます。
多要素認証はMulti-Factor Authenticationの略語、MFAと呼ばれることが多いです。
「管理者アカウントにMFA有効にしておいて」のような感じでお願いされることが多い気がします。
説明を聞いてもイメージがつかないかもしれませんので、実際に設定してみましょう。
以下URLにアクセスします
https://admin.microsoft.com/
サインインの画面が表示されたら、管理者アカウントでログインしてください。
ログイン方法がわからなくなった時は https://www.miraclejob.com/recommend/detail?cd=2875 を参照
M365管理センターが表示されたら、ユーザー>アクティブなユーザーを選択します。
管理者アカウントをクリックします。
右側にユーザー情報が表示されたウィンドウが開きました。
アカウントタブを選択した状態で下にスクロールして、多要素認証の管理、をクリックします。
多要素認証の管理画面に遷移しました。
管理者アカウントを選択して、有効にするをクリックします。
multi-factor authを有効にする、をクリックします。
更新が正常に完了しました、と表示されたら、閉じるをクリックします。
M365管理センターに戻り、右上アイコンをクリックしてサインアウトします。
サインアウトできたら、以下URLにアクセスします
https://admin.microsoft.com/
管理者アカウントでログインしてみると、アカウントの保護にご協力ください、という表示が出ました。次へをクリックします。
アカウントのセキュリティ保護の画面が表示されます。多要素認証の認証方法として、Microsoft Authenticatorというモバイルアプリを使った認証と
SMSによる認証方法が選択できます。今回はSMSでの認証を追加するため、別の方法を設定します、をクリックします。
どの方法を使用しますか?のプルダウンにて、電話を選択して確認をクリックします。
プルダウンからJapan(+81)を選択して電話番号を入力して次へをクリックします。
SMSに送られてきた6桁のコードを入力して次へをクリックします。
ここまで設定できたら、一度ブラウザを閉じてもう一度https://admin.microsoft.com/にログインしてみましょう。
ログイン時、ユーザー名とパスワードを入力した後、IDを確認するの画面にて、+XX XXXXXXXXにSMSを送信、という表示が出ると思います。
その後SMSが送信されるので、コードを入力するとログインできます。
多要素認証を設定することで、ユーザー名とパスワードを入力する認証に、SMSのコード認証も追加されました。
これにより、もし第三者にユーザー名とパスワードを知られても、第三者はあなたの携帯電話を持っていないため、SMS認証ができず
結果第三者の不正ログインを防止することができます。
検証環境とはいえ、不正利用される可能性を考慮して管理者アカウントに多要素認証は設定しておきましょう。