Office 365 ユーザー用の多要素認証を設定する

作成協力者: Sirkku Willie
最終更新日 2017 年 11 月 9 日

概要:    Office 365 ユーザーに対して Multi-Factor Authentication (MFA) を設定する方法について説明します。

注記: 

  • Azure Multi-Factor Authentication は、ユーザー名とパスワード以外の要素も要求して、ユーザーの身元を検証する方法です。Office 365 の MFA を使用すると、ユーザーはスマートフォンでパスワードを正しく入力した後に、通話、テキスト メッセージ、またはアプリの通知によって認証を受ける必要があります。この第 2 の認証要素が認証されない限り、サインインすることはできません。

  • 多要素認証方式は、Office 365 に含まれていますが、Azure Multi-Factor authentication を購入すると、拡張機能を利用できます。詳細については、「Azure Multi-factor Authentication のバージョンごとの機能の比較」を参照してください。

Office 365 管理センター で多要素認証を設定する

  1. Office 365 管理センターに移動します

    Office 365 管理センターに移動します

    Office 365 管理センターに移動します

  2. [ユーザー]、[アクティブなユーザー] の順に移動します。

    Office 365 管理センターのアクティブなユーザー
  3. Office 365 管理センター で、[その他]、[Azure Multi-Factor Authentication のセットアップ] の順にクリックします。

    多要素認証を設定する
  4. MFA を有効にする 1 人以上のユーザーを検索します。すべてのユーザーを表示するために、上部にある [Multi-Factor Authentication の状態] ビューを変更することが必要になる場合があります。

    このビューには、ユーザーの MFA の状態に基づいて次の値が表示されます。

    • すべて    すべてのユーザーが表示されます。これは既定の状態です。

    • 有効    ユーザーは、多要素認証に登録されていますが、登録プロセスが完了していません。ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。

    • 強制    ユーザーは、登録を完了している場合と、完了していない場合があります。登録プロセスを完了している場合、多要素認証を使用しています。完了していない場合は、ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。

  5. 有効にするユーザーの横にあるチェック ボックスをオンにします。

    MFA に選択されたユーザー
  6. 右側のユーザー情報ウィンドウのクイック操作​​には、[有効にする] と [ユーザー設定の管理] が表示されます。[有効にする] を選びます。

  7. 表示されたダイアログ ボックスで、[多要素認証を有効にする] をクリックします。

MFA ユーザーに Office クライアント アプリケーション用のアプリ パスワードの作成を許可する

重要: 21Vianet が運営する Office 365 ではアプリ パスワードはサポートされていません。

多要素認証は、ユーザーごとに有効にします。つまり、多要素認証の対象となったユーザーは、Office 365 で実行される Outlook 2013 などのブラウザー以外のクライアントを使用しようとしても、操作を行うことはできません。アプリ パスワードを使用すれば、この操作が可能です。アプリ パスワードは、Azure ポータル内で作成されるパスワードで、ユーザーが多要素認証をバイパスして、アプリケーションを引き続き使用できるようにします。

Office 2016 のクライアント アプリケーションはすべて、Active Directory Authentication Library (ADAL) を使用して多要素認証をサポートします。つまり、Office 2016 クライアントでは、アプリ パスワードは必要ありません。ただし、これに該当しない場合は、Office 365 サブスクリプションが ADAL に対して有効になっていることを確認してください。Exchange Online PowerShell に接続して、Get-OrganizationConfig | Format-Table name, *OAuth* コマンドを実行します。

有効にする場合は、Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true を実行します。

  1. Office 365 管理センターに移動します

    Office 365 管理センターに移動します

    Office 365 管理センターに移動します

  2. [ユーザー]、[アクティブなユーザー] の順に移動します。画面は次のいずれかのようになります。

    Office 365 管理センターのアクティブなユーザー
  3. Office 365 管理センター で、[その他]、[Azure Multi-Factor Authentication のセットアップ] の順にクリックします。

    多要素認証を設定する
  4. [多要素認証] ページで、[サービス設定] を選びます。

    MFA サービスの設定です。
  5. [アプリ パスワード] で、[ブラウザー以外のアプリケーションにサインインするためにアプリ パスワードの作成をユーザーに許可する] を選択します。

    これにより、ユーザーは Office クライアント アプリケーションを使用できるようになりますが、選択したパスワードを最初に入力する必要があります。

  6. [保存]、[閉じる] の順にクリックします。

  1. [多要素認証] ページで、管理する 1 人以上のユーザーの横にあるチェック ボックスをオンにします。

  2. 右側のユーザー情報ウィンドウには、2 つのオプション ([有効にする] と [ユーザー設定の管理]) が表示されます。[ユーザー設定の管理] を選びます。

  3. [ユーザー設定の管理] ダイアログで、[選択したユーザーについて連絡方法の再指定を必須にする]、[選択したユーザーが生成したすべての既存のアプリケーション パスワードを削除する]、または [記憶されているすべてのデバイスに多要素認証を復元] から 1 つ以上のオプションを選択します。

  4. [保存] をクリックします。

CSV ファイルを使用して、既存のユーザーの状態を一括更新することができます。CSV ファイルは、ファイルに記載されているユーザー名に基づいて、多要素認証を有効または無効にする場合にのみ使用されます。新規ユーザーの作成には使用されません。

  1. [多要素認証] ページの [一括更新] をクリックします。

  2. 更新を含むファイルを参照します。ファイルの列見出しは、次の例の列見出しと同じにする必要があります。

    CSV サンプル ファイルの一括更新

MFA 設定後のユーザーに対する指示

管理者がテナントで MFA を有効にしたら、ユーザーは次の手順で Office 365 の 2 つ目のサインイン方法をセットアップできます。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

関連項目

Office 365 展開用の多要素認証の計画

Azure Multi-Factor Authentication のしくみ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×