PC1台で多要素認証を完結できるアプリ「WinAuth」をOffice365アカウントで利用する方法

認証、承認アプリ、プロセス関連のアイキャッチ画像 ITセキュリティ
2019.09.18

最近のセブンイレブンのシステムへの不正アクセス問題が記憶に新しいと思いますが、近年企業でもセキュリティ意識が高まってきており、これに伴い新たなセキュリティシステムの導入が進んでいる企業も多いかと思います。
今回は、Microsoft Office365ユーザーアカウントのセキュリティの方法として、多要素認証(2段階認証)を利用することができるツールを紹介したいと思います。

PC1台で多要素認証を完結できるアプリ「WinAuth」

前提条件として、Office365アカウントで多要素認証(MFA)が有効化が可能な環境があるものとします。
設定の流れは以下の通りです。

多要素認証を有効化後に初めてOffice365アカウントにアクセスする場合の手順
  1. あらかじめhttps://winauth.github.io/winauth/download.htmlからWinAuthのexeファイルをダウンロードし解凍しておきます。
    ページ下部のWinAuth 3,5,xをインストーラをダウンロードし解凍

    ページ下部のWinAuth 3,5,xからインストーラをダウンロードし解凍

  2. PC上でOffice365ツールへアクセスします。(例:Outlook、Microsoft Teams、OWA:https://login.microsoftonline.comなど)
  3. ID、PWを入力後、詳細情報を求める画面を「次へ」を押下
    Microsoftアカウントの詳細情報を求めるポップアップ

    Microsoftアカウントの詳細情報を求めるポップアップ


    ※上記画面が出ない場合は、一旦Windowsからサインアウトしてからログインし直してください。サインインに使用しているブラウザからサインアウトし、再度サインインしなおしてください。
    Windowsからのサインアウト手順

    Windowsからのサインアウト手順

  4. 追加の認証方法の選択画面になりますので、プルダウンから「モバイルアプリ」→「確認コードを使用する」の順に選択し「セットアップ」ボタンを押下
    認証方式の選択画面

    認証方式の選択画面

  5. 「通知をオフにしてアプリを構成」を押下
  6. 秘密鍵が表示されるので、これを画面をスクリーンショットするか印刷するなどして保存します。
    ※保存した情報はくれぐれも他人に知られないようにしてください。また、まだ「次へ」は押さないでください
    「通知をオンにしてアプリを構成」を押すと秘密鍵が表示されます

    「通知をオンにしてアプリを構成」を押すと秘密鍵が表示されます

  7. 手順1でダウンロードしておいたWinAuth.exeを実行します。
  8. 「Add」をクリックします
    Add ボタンを押下

    Add ボタンを押下

  9. 「Microsoft」を選択します。
    「Microsoft」を押下

    「Microsoft」を押下

  10. 「Name」欄に任意の名前を入力し、手順6で保存しておいた秘密鍵を入力します。※文字間の空白は削除してください
    その後、「Verify Authenticator」をクリックしします。
    「Name」任意の名前、7.Enter the Secret Key in the field below: に秘密鍵を入力

    「Name」任意の名前、7.Enter the Secret Key in the field below: に秘密鍵を入力

  11. 「Verify Authenticator」をクリック後、「9.Enter the following code to verify it is working」の中に認証コードの数字が表示されます。数字の下では緑色のバーが徐々に右に向かって進み,端まで行くと数字が新しくなります。「OK」をクリックします。
  12. 以下画面に進んたら、「Protect with my own password」のチェックを外し(自分以外もPCを利用する場合は設定してください)、「Encrypt to only be useable on this computer」および「And only by the current user on this computer」にチェックを入れ「OK」を押しウィンドウを閉じます
    WinAuth起動時PW設定及び複合化の環境を絞る設定

    WinAuth起動時PW設定及び複合化の環境を絞る設定

  13. WinAuthウィンドウの上で右クリックすると以下のメニューが表示されます。「Auto Refresh」をクリックして下さい。その後、常にコードが表示されるようになります。コードは30秒ごとに変わります。
    Auto Refreshにチェック

    Auto Refreshにチェック

  14. WinAuthウィンドウ右下の歯車アイコン(設定ボタン)をクリックします。表示されるメニューにて,下図のようにチェックを入れておくと便利です。
    「Start With Windows」にチェックを入れるとWindows起動時に自動的にWinAuthが起動します。また「Use System Tray Icon」にチェックを入れておくと右側のシステムトレイに表示されるようになります。

    「Start With Windows」にチェックを入れるとWindows起動時に自動的にWinAuthが起動します。また「Use System Tray Icon」にチェックを入れておくと右側のシステムトレイに表示されるようになります。

  15. 手順6の多要素認証の設定画面に切り替え、「次へ」を押します。
  16. 手順3の画面に戻り、「次へ」ボタンが押せるようになっているはずなので、これをクリックします。
    「確認コード用にモバイルアプリが構成されました」と表示され「次へ」を押下可能

    「確認コード用にモバイルアプリが構成されました」と表示され「次へ」を押下可能

  17. WinAuthに表示されている6桁のコードを入力し、「確認」ボタンが有効になったらクリックします。
    WinAuth上に表示されている6桁の数字を貼付し、確認ボタンを押下

    WinAuth上に表示されている6桁の数字を貼付し、確認ボタンを押下

  18. 何らかの理由でWinAuthが使用できなくなった時のための認証手段として、電話番号を設定画面が開くので、部署の外線番号を入力します。入力後、「完了」を押します。
    アプリが使用できなくなった場合に認証に利用する電話番号を入力します

    アプリが使用できなくなった場合に認証に利用する電話番号を入力します

  19. 「完了」をクリックして設定を完了します。
    「完了」をクリックします。アプリパスワードを利用する場合は保存しておきます(他人に知られないようご注意ください)

    「完了」をクリックします。アプリパスワードを利用する場合は保存しておきます(他人に知られないようご注意ください)







コメント

タイトルとURLをコピーしました