Office 365 多要素認証をオンライン管理者向けに有効にする方法

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

Grid は素晴らしい情報であふれた Office 365 のエキスパートで構成されています。Grid User Post ブログシリーズは、Grid のコンテンツのうちベストコンテンツを Office 365 コミュニティに紹介するものです。Grid へ参加することに興味がある場合はここをクリックしてお申し込みください。

この Grid User Post の著者はRoel B です。

最近、マイクロソフトは更なる便利な機能「オンライン管理者向けの多要素認証」を Office 365 に実装しました。Office 365 をすでにお使いの多くの組織にとって、これは大きな改善であり、この機能は長らく求められていたものでした。

多要素認証は、知っているもの (ユーザー名とパスワード) と持っているもの (電話) の組み合わせにより認証するという原理であり、Office 365 のログイン手続き中に行われます。最近までは、シングルサインオンの構成を行い、かつオンプレミスの Active Directory Federation Services (AD FS) インフラを構成した場合にのみ多要素認証を実装することができました。このシナリオの欠点は、オンプレミス Active Directory (AD) からのフェデレーションアカウントのみが多少祖認証を行うことができ、Office 365 のクラウドのみのユーザーは利用できないことでした。オンライン管理者は、ADFS インフラが使えなくなっても Office 365 にログインできるようにするために作成されます。

手順の概要: オンライン管理者アカウントに対して多要素認証を有効にするには、管理者が 1 つ以上の電話番号をプロファイルに追加しておく必要があります。接続され確認されると、管理者は毎回ユーザー名とパスワードでログインする度に自動で電話コールを受け取ります。電話に応答して、# キーを押すことで、アカウントが確認され、Office 365 管理者ポータルへのアクセスが許可されます。

手順の説明: 以下が多要素認証が有効な新しいオンライン管理者アカウントを作成する手順です。

新しい Office 365 のオンラインユーザーを作成します。

上記の例ではドメインが cloudinfo.onmicrosoft.com となっていますが、実際に試すときはご自分の内部ドメインを利用してください。
ユーザーに管理者権限を設定します。
オンライン管理者のアカウントが作成された後、Windows Azure Active Directory (preview) ポータル (https://activedirectory.windowsazure.com) で多要素認証を有効にします。(※ このポータルはプレビュー期間のみ無料で利用できます)
「ユーザーとグループ」を選択して、多要素認証の「管理」をクリックします。
対象のオンライン管理者アカウントを選択してアクションメニューで「有効にする」を選択します。
新しいオンライン管理者アカウントに対して多要素認証を有効にする確認ダイアログで「はい」をクリックします。
「閉じる」をクリックして、有効化プロセスを完了します。
多要素認証を有効化した後、このオンライン管理者アカウントで初めてログインします。
ユーザー名とパスワードが確認された後、多要素認証プロセスが開始されます。
今回が、この管理者が最初に Office 365 にログインするタイミングなので、追加の情報が必要です。「今すぐセットアップ」をクリックして一回きりの手順を開始します。
1 つ以上の電話番号を入力して、有効にするものにチェックを入れ、「保存」をクリックします。

「設定オプションの確認」をクリックして、電話をかけます。
検証プ��セスが開始されます。追加された電話番号に電話が掛けられま��。
電話に応答すると、自動応答システムが "#" キーを入力するように要求してきますので、"#" を押します。

設定が正常に完了しました。
これでおしまいです。電話番号による認証が追加されました。以後、毎回ログインをするごとに、多要素認証が行われます。(※ この多要素認証は、Web ブラウザーのみの対応で、Outlook や Lync などのクライアントのログインには対応していませんので、ご注意ください。)