2 段階認証の方法と設定を変更する
職場または学校アカウントのセキュリティ検証方法を設定した後は、次のような関連する詳細情報を更新できます。
-
既定値のセキュリティ検証方法
-
電話番号などのセキュリティ検証方法の詳細
-
Authenticator アプリ の設定、または Authenticator アプリからのデバイスの削除
ヒント: 2 段階認証は、多要素認証とも呼ばれます。 詳細については、「What is: Multifactor Authentication」を参照してください。
[追加のセキュリティ確認] ページを使用する
2 要素認証の有効化と管理について組織から具体的な手順が提供されている場合は、その手順に従う必要があります。 それ以外の場合は、[追加のセキュリティ検証] ページからセキュリティ検証方法の設定にアクセスできます。
注: 画面に表示される内容がこの記事で取り上げられている内容と一致しない場合は、組織が独自のカスタム ポータルを提供することを意味します。 詳細については、組織のヘルプ デスクにお問い合わせください。
[追加のセキュリティ確認] ページに移動するには
このリンクに従って、[追加のセキュリティ検証] ページを開くことができます。
または、次の手順に従って [追加のセキュリティ検証] ページに移動することもできます。
-
マイ アプリ ポータルにサインインします。
-
右上のアカウント名を選択し、[ アカウントの表示] を選択します。
-
[ セキュリティ情報] で、[更新情報] を選択します。
注: [追加のセキュリティ検証] ページの [アプリ パスワード] セクションの使用については、「2 要素検証用のアプリ パスワードの管理」を参照してください。 アプリ パスワードは、2 要素認証がサポートされていないアプリに対してのみ使用する必要があります。
既定のセキュリティ検証方法を変更する
ユーザー名とパスワードを使用して職場または学校アカウントにサインインすると、選択したセキュリティ検証方法が自動的に表示されます。 組織の要件によっては、これは Authenticator アプリ、テキスト メッセージ、または電話呼び出しによる通知または確認コードである場合があります。
使用している既定のセキュリティ検証方法を変更する場合は、次の方法を使用します。
-
[追加のセキュリティ検証] ページから。 ページで、使用する方法を [お好みのオプション] ボックスの一覧から選択します。 すべてのオプションが表示されますが、組織で使用できるオプションのみを選択できます。
-
[アプリケーションで通知する] :検証プロンプトが待機していることを示す通知を Authenticator アプリで受け取ります。
-
認証電話に電話する: モバイル デバイスで電話をかけ、通常は PIN を入力して情報の確認を求められます。
-
[認証用電話にコードを送信する] :モバイル デバイスでテキスト メッセージの一部として確認コードを受け取ります。 職場または学校アカウントの検証プロンプトに、このコードを入力する必要があります。
-
[自分のオフィスの電話に電話する]: 通常は PIN を入力して、会社の電話に電話をかけ、情報の確認を求められます。
-
[アプリの確認コードを使用する] :Authenticator アプリを使用して、職場または学校アカウントからのプロンプトに入力する確認コードを受け取ります。
-
-
[保存] を選択します。
電話番号を追加または変更する
[追加のセキュリティ検証] ページから、新しい電話番号を追加したり、既存の番号を更新したりできます。
重要: Microsoftでは、プライマリ電話が紛失または盗難にあった場合、または新しい電話を取得し、元のプライマリ電話番号を持たなくなった場合に、アカウントからロックアウトされないように、セカンダリ電話番号を追加することを強くお勧めします。
代表電話番号を変更するには
-
[追加のセキュリティ検証] ページの [応答方法] セクションで、認証電話 (プライマリ モバイル デバイス) と Office 電話の電話番号情報を更新します。
-
[代替の認証用電話] オプションの横にあるボックスをオンにして、メインのデバイスにアクセスできない場合に電話を受けることができるサブの電話番号を入力します。
-
[保存] を選択します。
新しいアカウントを Microsoft Authenticator アプリに追加する
Androidまたは iOS 用のMicrosoft Authenticator アプリで職場または学校アカウントを設定できます。
既に Microsoft Authenticator アプリで職場または学校アカウントを設定したことがある場合、もう一度行う必要はありません。
-
[追加のセキュリティ確認] ページの [応答に使用する方法を選択してください] セクションで、 [Authenticator アプリの設定] を選択します。
-
モバイル デバイスを使用した QR コードのスキャンなど、画面の指示に従った後、 [次へ] を選択します。 Microsoft Authenticator アプリで通知を承認し、情報を確認するように求められます。
-
[保存] を選択します。
Microsoft Authenticator アプリからアカウントまたはデバイスを削除する
Microsoft Authenticator アプリからアカウントを削除することができ、職場または学校アカウントからデバイスを削除することができます。 通常、紛失したデバイス、盗まれたデバイス、または古いデバイスをアカウントから完全に削除するにはデバイスを削除し、接続の問題を解決したり、アカウントの変更 (新しいユーザー名など) に対応したりするには、アカウントを削除します。
職場または学校アカウントからデバイスを削除するには
[追加のセキュリティ検証] ページに移動し、削除するデバイスを見つけて、[削除] を選択 します。
Microsoft Authenticator アプリからアカウントを削除するには
Microsoft Authenticator アプリから、削除するアカウントを選択し、[設定] と [アカウントの削除] を選択します。
信頼されたデバイスで 2 要素認証のプロンプトを有効にする
組織の設定によっては、2 要素検証を実行するときに" n 日間もう一度要求しない" というチェック ボックスが表示される場合があります。 このオプションを選択して 2 要素認証のプロンプトを停止した場合、デバイスを紛失したとき、またはデバイスが侵害された可能性があるときは、アカウントを保護するために、2 要素認証のプロンプトを再び有効にする必要があります。 すべてのデバイスのプロンプトを同時に有効にする必要があります。 残念ながら、特定のデバイスについてのみプロンプトを再び有効にすることはできません。
デバイスに対する 2 要素認証のプロンプトを再び有効にするには
[追加のセキュリティ検証] ページで、[以前に信頼されたデバイスで多要素認証を復元する] を選択します。 任意のデバイスで次回サインインするときに、2 要素認証を実行するよう求められます。
次の手順
-
2 要素認証がサポートされていないアプリについて、2 要素認証のアプリ パスワードを管理します。