Microsoft 365サービスの多要素認証(MFA)について
PCとスマートフォン使用(操作容易 4:42)
スマートフォンのみ使用(操作やや困難 4:41)
※学内ネットワークから利用時は追加の認証は不要となります。(現行通り)
※学内よりMFAの動作確認を実施する場合は、スマートフォンのWi-Fiの機能をOFFにし、各自で契約されている通信回線が使用されるように設定を変更してお試しください。(ノートPC使用時は、スマートフォンのテザリング機能を使用する方法があります。)
※認証に使用するアプリ名は、【Microsoft Authenticator】です。類似のアプリがございますので、取得時にMicrosoft社のアプリであることをご確認ください。
※アプリの不具合や、MFA端末の機種変更時は、リンクのマニュアルをご確認ください。
※設定がうまくできない場合は、スマートフォンをご持参のうえ、1号館4F情報システム課窓口までお越しください。(3月13日以降)
FAQ
| 質問 | 回答 | 回答者 | 回答日 |
| MFAの有効化前にインストールしたM365アプリは、いつまでMFAの認証なしで利用できるか? また、OutlookやTeamsなど、アプリごとに違いがあるか?また、AndroidやiOSなどクライアント環境より違いはあるか? |
多要素認証による認証は、サインイン時に、ユーザー ID とパスワード入力後に行われることから、ユーザー ID とパスワードによる認証動作と連動したタイミングで行われる認識です。 そのため、ユーザー ID とパスワードの認証動作が行われるタイミングの観点にて、確認した内容を以下に記載いたします。 ■ PC、スマートフォンの Office アプリケーションの場合 Outlook や SharePoint などを含む Microsoft が提供している Microsoft 365 サービスが利用できるアプリケーションから Microsoft 365 へアクセスする場合は、ユーザー ID とパスワードによる通常の認証を行った際に、アクセストークンおよび更新トークンが発行されます。 取得された更新トークンは 90 日間有効であり、有効期限内はユーザー ID とパスワードの通常の認証自体が求められない動作となります。 更新トークンの有効期限内にアプリケーションを起動し、Microsoft 365 にアクセスすることで、更に 90 日間の有効期間を持った更新トークンが再取得されます。 継続してアプリケーションを起動することで、更新トークンの有効期限が延長され続けるため、ユーザー ID とパスワードの通常の認証は求められない動作となります。 アプリケーションを 90 日以上起動しなければ、更新トークンの有効期限は延長されないため、ユーザー ID とパスワードの通常の認証が求められる動作となります。 この期限に関してはアプリ、クライアントに関わらず一律と認識しております。 なお、トークンやセッションの有効期限内であっても、ユーザー ID とパスワードの通常の認証が求められる場合がございます。 |
Microsoft | 2024/3/11 |
| MFAで認証したM365アプリが再認証を要求される頻度やタイミングに決まりがあるか?(明示的にサインアウトする以外の方法で) | 以下に、ユーザー ID とパスワードの通常の認証が求められる例を記載します。 ・ 明示的にユーザーがサインアウトをした場合 ・ ユーザーのパスワードをリセットした場合 ・ 管理者にて [サインアウトの開始] 機能を実施した場合 ・ 条件付きアクセスや [信頼済みデバイスで多要素認証を記憶する] 機能を利用している場合 ・ PowerShell コマンドにより更新トークンが削除された場合 ・ Web ブラウザーを閉じる際に履歴を削除する設定にしている場合 <公開情報> タイトル : Microsoft Entra 多要素認証の設定を構成する アドレス : https://learn.microsoft.com/ja-jp/entra/identity/authentication/howto-mfa-mfasettings#remember-multi-factor-authentication |
Microsoft | 2024/3/11 |
| WEBブラウザ版のM365で、MFAで認証した場合、再認証を要求される頻度や、タイミングに決まりがあるか?ある場合、頻度を設定で変更することは可能か? | ■ Web ブラウザーの場合 ブラウザーから Microsoft 365 サービスへアクセスする場合は、セッションが継続しているか、サインインの状態を維持していればユーザー ID とパスワードの通常の認証が求められない動作となりますが、Office アプリケーションと比べると頻繁に認証が求められる動作となります。 また、サインインの状態を維持した場合は、ブラウザーのキャッシュにて認証情報が維持されるため、認証が求められない動作となります。 なお、セッションやサインインの状態の維持につきましては、サインインしたブラウザーにて維持されるため、別のブラウザーやコンピューターにてサインインした場合は、認証が求められる動作となります。 セッションの時間につきましては、以下の公開情報をご参考ください。 <公開情報> Title : マイクロソフト 365 のセッション タイムアウト URL : https://learn.microsoft.com/ja-jp/microsoft-365/Enterprise/session-timeouts |
Microsoft | 2024/3/11 |
最終更新日時: 2024年 08月 9日(金曜日) 11:29