Office 365 ユーザー用の多要素認証を設定する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

最後の 4 年 6 月更新された 2018

この記事では、Office 365 ユーザーに対して多要素認証 (MFA) を設定する方法について説明します。MFA の詳細については、「Office 365 展開用の多要素認証の計画」と「Azure の多要素認証のしくみ」を参照してください。

一般法人向け Office 365 サブスクリプションの一部として Azure Multi-Factor Authentication の無料バージョンを利用できます。Office 365 バージョンに含まれる機能の一覧については、「Azure Multi-Factor Authentication の入手方法」を参照してください。

Office 365 管理センター で多要素認証を設定する

  1. 次の手順を実行する Office 365 のグローバル管理者でなければなりません。

  2. ここをクリックして、Office 365 管理センターに移動します。 に移動します。

    Office 365 管理センターに移動します

    Office 365 管理センターに移動します

  3. [ユーザー]、[アクティブなユーザー] の順に選択します。

  4. [詳細>セットアップ Azure 多要素認証します。その他のオプション] が表示されない場合、そのサブスクリプションのグローバル管理者にします。

    [Azure Multi-Factor Authentication の設定] が選択されている [アクティブ ユーザー] ページの [その他] メニュー
  5. MFA を有効にするユーザーを検索します。すべてのユーザーを表示するために、上部にある [Multi-Factor Authentication の状態] ビューの変更が必要な場合があります。

    このビューには、ユーザーの MFA の状態に基づいて次の値が表示されます。

    • すべて    すべてのユーザーが表示されます。これは既定の状態です。

    • 有効    ユーザーは、MFA に登録されていますが、登録プロセスが完了していません。ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。

    • 強制    ユーザーは、登録を完了している場合と、完了していない場合があります。登録プロセスを完了している場合、MFA を使用しています。完了していない場合は、ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。

  6. MFA を有効にするユーザーの横にあるチェック ボックスをオンにします。

  7. 右側のクイック操作​​には、[有効にする] と [ユーザー設定の管理] が表示されます。[有効にする] を選択します。

  8. 表示されたダイアログ ボックスで、[多要素認証を有効にする] を選択します。

MFA ユーザーに Office クライアント アプリ用のアプリ パスワードの作成を許可する

重要: 21Vianet が運営する Office 365 では、アプリ パスワードはサポートされていません。

MFA はユーザーごとに有効にされます。つまり、ユーザーの MFA が有効な場合、Office 365 に含まれる Outlook 2013 など、ブラウザー以外のクライアントでアプリ パスワードが作成されるまで、それらのクライアントを使用できません。アプリ パスワードは、Azure Portal 内で作成されます。ユーザーがアプリ パスワードを使用すると、MFA をバイパスしてアプリケーションを引き続き使用できます。

Office 2016 のクライアント アプリケーションはすべて、Active Directory Authentication Library (ADAL) を使用して MFA をサポートします。つまり、Office 2016 クライアントにアプリ パスワードは必要ありません。ただし、これに該当しない場合は、Office 365 サブスクリプションが ADAL に対して有効になっていることを確認してください。Exchange Online PowerShell に接続して、次のコマンドを実行します。Get-OrganizationConfig | Format-Table name, *OAuth*

ADAL を有効にする必要がある場合は、次のコマンドを実行します。Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. 次の手順を実行する Office 365 のグローバル管理者でなければなりません。

  2. ここをクリックして、Office 365 管理センターに移動します。 に移動します。

    Office 365 管理センターに移動します

    Office 365 管理センターに移動します

  3. [ユーザー]、[アクティブなユーザー] の順に選択します。

  4. [詳細>セットアップ Azure 多要素認証します。その他のオプション] が表示されない場合、そのサブスクリプションのグローバル管理者にします。

    [Azure Multi-Factor Authentication の設定] が選択されている [アクティブ ユーザー] ページの [その他] メニュー
  5. [多要素認証] ページで、[サービス設定] を選択します。

    サービス設定リンクを指す手の形のポインターが表示された多要素認証ページ。
  6. [アプリ パスワード] で、[ブラウザーではないアプリケーションへのサインイン用にアプリケーション パスワードの作成を許可する] を選択します。

    新しいパスワードを作成すると、クライアント Office アプリを使用できるようになります。

  7. [保存] を選択してから、[閉じる] を選択します。

MFA ユーザー設定を管理する

  1. 次の手順を実行する Office 365 のグローバル管理者でなければなりません。

  2. [多要素認証] ページで、管理するユーザーの横にあるチェック ボックスをオンにします。

  3. 右側のクイック操作で、[ユーザー設定の管理] を選択します。

  4. [ユーザー設定の管理] ダイアログ ボックスで、次のオプションの 1 つ以上を選択します。

    • [選択したユーザーについて連絡方法の再指定を必須にする]

    • [選択したユーザーが生成したすべての既存のアプリケーション パスワードを削除する]

    • [記憶されているすべてのデバイスに多要素認証を復元]

  5. [保存] を選択してから、[閉じる] を選択します。

MFA でユーザーを一括更新する

CSV ファイルを使用して、既存のユーザーの状態を一括更新することができます。CSV ファイルは、ファイルに記載されているユーザー名に基づいて、MFA を有効または無効にする場合にのみ使用されます。新規ユーザーの作成には使用されません。

  1. 次の手順を実行する Office 365 のグローバル管理者でなければなりません。

  2. [多要素認証] ページの [一括更新] を選択します。

  3. [CSV ファイルの選択] ダイアログ ボックスで [ファイルの参照] を選択します。

  4. 更新を含むファイルを参照し、[開く] を選択します。ファイルの列見出しは、次の例の列見出しと同じにする必要があります。

    CSV サンプル ファイルの一括更新
  5. [次へ] の矢印を選択します。

  6. ファイルを確認し、[次へ] の矢印を選択してアカウントを更新します。

  7. プロセスが完了したら、[完了] チェックマークを選択します。

MFA 設定後のユーザーに対する指示

管理者がテナントで MFA を有効にしたら、次の手順で Office 365 の 2 つ目のサインイン方法をセットアップするようにユーザーに指示します。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×