Microsoft Authenticatorを使ったMicrosoft 365の多要素認証設定

Last updated at 2024-09-06Posted at 2024-09-05

はじめに

　四半期毎にアップデートされる、2024年6月末までのJPCERT/CCのサイバー攻撃等のインシデント報告件数は、直近で月に5千件前後と以前高い水準を保っています。

　そのようなサイバー攻撃、そしてインシデントは、大手企業のみならず中堅企業、中小企業にも多数は発生しています。

　メディアでも取り上げられるようなサイバーインシデントは@piyokangoさんがまとめられているpiyologを適時確認されるだけでも「いつ自社にも起こるとも限らないな」「恐ろしいな」「もしも大規模なサイバー事故が発生したら大変だな」と感じてただけるのではないでしょうか。

　そのような中、公私共にMicrosoft 365（以下、M365）の構築や推進のアドバイスをすることが増えてきておりますが、

「2要素認証を求めるのようなあメッセージが時々出てくるのを止められないか」

と私や各組織の担当者の方が、広くいろいろな利用者から聞かれることも増えてきています。

Microsoft Authenticatorの利用を是非

　こちらの2要素認証は、止めるどころか、M365、Azure等Microsoft系のクラウドインフラを安全に、セキュアに利用するために、必須で設定いただきたいものとなります。設定するのは多要素認証になります。

　認証アプリ「Microsoft Authenticator」の登録、設定は、理解している方が近くにいる場合は早くできるのですが、不慣れな方だと少しだけ手間かもしれません。また、良いガイドはここだ！というものがあまりないかなと考えています。そこでおすすめの設定動画、ガイドを紹介します。

設定画面へのリンク

　こちらの画面がでない場合、以下からアクセスします。

　M365のポータル画面類（My Appsや、ホーム | Microsoft 365 に進み、右上のプロフィールアイコンをクリックして...

アカウント表示に進みます。そこからセキュリティ情報をクリックします。左のメニューか中央上部、どちらでもOKです。

認証アプリの追加を行います。

既定（デフォルト）のサインイン方法の設定を

　複数の要素（認証アプリの他、SMSやメールの認証等）デフォルトを認証アプリにしましょう。

手順1、2を行うことで、**3が「Microsoft Authenticator」**になればOKです。

Authenticatorの確認では、2桁の数字入力を

　2023/2からアプリ通知で認証する場合、サインイン画面に2桁の数字が表示されます。
PC画面に表示される2桁の数字をスマホに入力します。

PC画面の2桁表示

補足

Microsoft Autheticator アプリを現在使用できませんは、もしその時スマホを持っていない場合、電話番号やSMS等他の認証方法の登録があれば代替できます。
詳細情報のリンクはこちらです。
職場または学校アカウントの 2 段階認証に関する一般的な問題 - Microsoft サポート

スマホの認証アプリの入力ダイアログ

MFAの利用は安全性を高めます

こちらのブログにあるMicrosoft のレポートによると

MFA はアカウント侵害攻撃の 99.2 ％以上をブロックする

とのことです。素晴らしいですね。

複数のスマホを登録できます。

　M365の多要素認証には複数の方法、複数の認証アプリを登録することができます。バックアップ的に複数のスマホにMicrosoft Authenticatorを入れて、どちらもでも使える状態にしておくことができます。
複数のスマホの認証アプリ登録があれば、スマホの買い替えの時も手間の面で心配事項が減り、安心です。

その他

本投稿ではM365を利用する各組織側の多要素認証の設定のことは触れておりません。各ユーザーが認証アプリを設定することとみです。組織側の設定は以下のようなドキュメント等をご参照ください。

【管理者向け】 Azure Active Directory の多要素認証で先生の情報を守る

Azure Active Directory(AAD)は以前の名前で現在はEntra IDに変わっています。
本動画は学校向けなのでM365のライセンスも学校向けです。
動画の設定は一例です。組織によってどのように設定するかは異なります。