最近のセブンイレブンのシステムへの不正アクセス問題が記憶に新しいと思いますが、近年企業でもセキュリティ意識が高まってきており、これに伴い新たなセキュリティシステムの導入が進んでいる企業も多いかと思います。
今回は、Microsoft Office365ユーザーアカウントのセキュリティの方法として、多要素認証(2段階認証)を利用することができるツールを紹介したいと思います。
PC1台で多要素認証を完結できるアプリ「WinAuth」
前提条件として、Office365アカウントで多要素認証(MFA)が有効化が可能な環境があるものとします。
設定の流れは以下の通りです。
多要素認証を有効化後に初めてOffice365アカウントにアクセスする場合の手順
- あらかじめhttps://winauth.github.io/winauth/download.htmlからWinAuthのexeファイルをダウンロードし解凍しておきます。
- PC上でOffice365ツールへアクセスします。(例:Outlook、Microsoft Teams、OWA:https://login.microsoftonline.comなど)
- ID、PWを入力後、詳細情報を求める画面を「次へ」を押下
※上記画面が出ない場合は、一旦Windowsからサインアウトしてからログインし直してください。サインインに使用しているブラウザからサインアウトし、再度サインインしなおしてください。 - 追加の認証方法の選択画面になりますので、プルダウンから「モバイルアプリ」→「確認コードを使用する」の順に選択し「セットアップ」ボタンを押下
- 「通知をオフにしてアプリを構成」を押下
- 秘密鍵が表示されるので、これを画面をスクリーンショットするか印刷するなどして保存します。
※保存した情報はくれぐれも他人に知られないようにしてください。また、まだ「次へ」は押さないでください
- 手順1でダウンロードしておいたWinAuth.exeを実行します。
- 「Add」をクリックします
- 「Microsoft」を選択します。
- 「Name」欄に任意の名前を入力し、手順6で保存しておいた秘密鍵を入力します。※文字間の空白は削除してください
その後、「Verify Authenticator」をクリックしします。
- 「Verify Authenticator」をクリック後、「9.Enter the following code to verify it is working」の中に認証コードの数字が表示されます。数字の下では緑色のバーが徐々に右に向かって進み,端まで行くと数字が新しくなります。「OK」をクリックします。
- 以下画面に進んたら、「Protect with my own password」のチェックを外し(自分以外もPCを利用する場合は設定してください)、「Encrypt to only be useable on this computer」および「And only by the current user on this computer」にチェックを入れ「OK」を押しウィンドウを閉じます
- WinAuthウィンドウの上で右クリックすると以下のメニューが表示されます。「Auto Refresh」をクリックして下さい。その後、常にコードが表示されるようになります。コードは30秒ごとに変わります。
- WinAuthウィンドウ右下の歯車アイコン(設定ボタン)をクリックします。表示されるメニューにて,下図のようにチェックを入れておくと便利です。
- 手順6の多要素認証の設定画面に切り替え、「次へ」を押します。
- 手順3の画面に戻り、「次へ」ボタンが押せるようになっているはずなので、これをクリックします。
- WinAuthに表示されている6桁のコードを入力し、「確認」ボタンが有効になったらクリックします。
- 何らかの理由でWinAuthが使用できなくなった時のための認証手段として、電話番号を設定画面が開くので、部署の外線番号を入力します。入力後、「完了」を押します。
- 「完了」をクリックして設定を完了します。
コメント