Office 365 ユーザー用の多要素認証を設定する

作成協力者: Sirkku Willie
最終更新日: 2018 年 1 月 24 日

この記事では、Office 365 ユーザーに対して多要素認証 (MFA) を設定する方法について説明します。MFA の詳細については、「Office 365 展開用の多要素認証の計画」と「Azure の多要素認証のしくみ」を参照してください。

Office 365 for Business サブスクリプションの一部として Azure Multi-Factor Authentication の無料バージョンを利用できます。Office 365 バージョンに含まれる機能の一覧については、「Azure Multi-Factor Authentication の入手方法」を参照してください。

注: この記事に含まれるタスクを実行するには、グローバル管理者である必要があります。

  1. ここをクリックして、Office 365 管理センターに移動します。 に移動します。

    Office 365 管理センターに移動します

    Office 365 管理センターに移動します

  2. [ユーザー]、[アクティブなユーザー] の順に選択します。

  3. [その他]、[Azure Multi-Factor Authentication のセットアップ] の順に選択します。

    [Azure Multi-Factor Authentication の設定] が選択されている [アクティブ ユーザー] ページの [その他] メニュー
  4. MFA を有効にするユーザーを検索します。すべてのユーザーを表示するために、上部にある [Multi-Factor Authentication の状態] ビューの変更が必要な場合があります。

    このビューには、ユーザーの MFA の状態に基づいて次の値が表示されます。

    • すべて    すべてのユーザーが表示されます。これは既定の状態です。

    • 有効    ユーザーは、MFA に登録されていますが、登録プロセスが完了していません。ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。

    • 強制    ユーザーは、登録を完了している場合と、完了していない場合があります。登録プロセスを完了している場合、MFA を使用しています。完了していない場合は、ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。

  5. MFA を有効にするユーザーの横にあるチェック ボックスをオンにします。

  6. 右側のクイック操作​​には、[有効にする] と [ユーザー設定の管理] が表示されます。[有効にする] を選択します。

  7. 表示されたダイアログ ボックスで、[多要素認証を有効にする] を選択します。

重要: 21Vianet が運営する Office 365 では、アプリ パスワードはサポートされていません。

MFA はユーザーごとに有効にされます。つまり、ユーザーの MFA が有効な場合、Office 365 に含まれる Outlook 2013 など、ブラウザー以外のクライアントでアプリ パスワードが作成されるまで、それらのクライアントを使用できません。アプリ パスワードは、Azure Portal 内で作成されます。ユーザーがアプリ パスワードを使用すると、MFA をバイパスしてアプリケーションを引き続き使用できます。

Office 2016 のクライアント アプリケーションはすべて、Active Directory Authentication Library (ADAL) を使用して MFA をサポートします。つまり、Office 2016 クライアントにアプリ パスワードは必要ありません。ただし、これに該当しない場合は、Office 365 サブスクリプションが ADAL に対して有効になっていることを確認してください。Exchange Online PowerShell に接続して、次のコマンドを実行します。Get-OrganizationConfig | Format-Table name, *OAuth*

ADAL を有効にする必要がある場合は、次のコマンドを実行します。Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. ここをクリックして、Office 365 管理センターに移動します。 に移動します。

    Office 365 管理センターに移動します

    Office 365 管理センターに移動します

  2. [ユーザー]、[アクティブなユーザー] の順に選択します。

  3. [その他]、[Azure Multi-Factor Authentication のセットアップ] の順に選択します。

    [Azure Multi-Factor Authentication の設定] が選択されている [アクティブ ユーザー] ページの [その他] メニュー
  4. [多要素認証] ページで、[サービス設定] を選択します。

    サービス設定リンクを指す手の形のポインターが表示された多要素認証ページ。
  5. [アプリ パスワード] で、[ブラウザーではないアプリケーションへのサインイン用にアプリケーション パスワードの作成を許可する] を選択します。

    新しいパスワードを作成すると、クライアント Office アプリを使用できるようになります。

  6. [保存] を選択してから、[閉じる] を選択します。

  1. [多要素認証] ページで、管理するユーザーの横にあるチェック ボックスをオンにします。

  2. 右側のクイック操作で、[ユーザー設定の管理] を選択します。

  3. [ユーザー設定の管理] ダイアログ ボックスで、次のオプションの 1 つ以上を選択します。

    • [選択したユーザーについて連絡方法の再指定を必須にする]

    • [選択したユーザーが生成したすべての既存のアプリケーション パスワードを削除する]

    • [記憶されているすべてのデバイスに多要素認証を復元]

  4. [保存] を選択してから、[閉じる] を選択します。

CSV ファイルを使用して、既存のユーザーの状態を一括更新することができます。CSV ファイルは、ファイルに記載されているユーザー名に基づいて、MFA を有効または無効にする場合にのみ使用されます。新規ユーザーの作成には使用されません。

  1. [多要素認証] ページの [一括更新] を選択します。

  2. [CSV ファイルの選択] ダイアログ ボックスで [ファイルの参照] を選択します。

  3. 更新を含むファイルを参照し、[開く] を選択します。ファイルの列見出しは、次の例の列見出しと同じにする必要があります。

    CSV サンプル ファイルの一括更新
  4. [次へ] の矢印を選択します。

  5. ファイルを確認し、[次へ] の矢印を選択してアカウントを更新します。

  6. プロセスが完了したら、[完了] チェックマークを選択します。

MFA 設定後のユーザーに対する指示

管理者がテナントで MFA を有効にしたら、次の手順で Office 365 の 2 つ目のサインイン方法をセットアップするようにユーザーに指示します。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×