【多要素認証関連】特設ページ

多要素認証の導入について

⇒ ※自動転送をしている方へのお願い

多要素認証とは、Office365(YCUメール)を利用する際、IDとパスワードだけでなく、あらかじめ登録した電話番号に送られてくる情報を入力しないとログインできない仕組みです。

多要素認証 利用イメージ(Webメールの場合)

2018年5月、本学において、電子メールアカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出すフィッシング詐欺が発生しました。その防止策として、2019年1月下旬より学外でのメール利用は多要素認証が必須となります

多要素認証の利用を開始するにあたり、学内・学外どちらの利用においても、学生・教職員すべての利用者が、1月下旬~3月上旬にかけて各自で、多要素認証の初期設定(電話登録)を実施する必要があります。

多要素認証への切替日は利用者一人ひとりで異なります。切替日の1週間前~3日前に各自にメールで通知します。切替日以降は、多要素認証の初期設定(電話登録)を完了しないと、メール利用ができません。なお、初期設定(電話登録)は、学外においても行うことができます。

お問合せ先(臨時問合せ窓口)

よくあるお問合せは、特設ページ下部の「よくある問合せ」欄に掲載しております。
それ以外のお問合せは、下記窓口にて受付しております。
多要素認証臨時問合せ窓口
 TEL:045-787-2058/2470/2481
 E-mail:ycumfa@yokohama-cu.ac.jp
 開設期間:1/28(月)~3/11(月) 平日のみ
      9時~21時 (2/26以降は~17時まで)

切替日(クリックして詳細表示)

1) 教職員
  • 八景     :1/28(月)~2/8(金)
  • 福浦     :2/4(月)~2/8(金)※一部の方は1/28から切り替わります
  • テクノコア  :2/4(月)
  • 舞岡     :2/5(火)~2/6(水)
  • 鶴見     :2/7(木)~2/8(金)
  • 附属病院   :2/12(火)~2/22(金)
  • センター病院 :2/12(火)~2/22(金)
  • その他※   :1/28(月)~2/8(金)
    (※共同研究者・非常勤教員・名誉教授など)
2) 学生
  • 福浦(医学部2~6年生・院生)  :1/28(月)~2/8(金)
  • 舞岡(指導担当が舞岡教員の学生):2/5(火)~2/6(水)
  • 鶴見(指導担当が鶴見教員の学生):2/7(木)~2/8(金)
  • 八景(上記以外)         :2/5(火)~2/15(金)
※切替日は利用者ごとに異なります。3~7日前にメールにてそれぞれ個別に通知します。
※メールアカウントの登録情報に基づいて切替日を設定しているため、実際の勤務地・通学地(拠点)の切替日と異なる場合がある点、ご了承ください。

学生向け推奨マニュアル

学生の利用方法に合わせた、一番基本的な設定方法を記載したマニュアルです。

⇒ 学生向け推奨マニュアル
⇒ Recommended setting for students

上記マニュアルよりも詳細な設定方法を知りたい場合には、別途ユーザーマニュアルを参照してください。

教職員向け推奨マニュアル

教職員の方の利用方法に合わせた、一番基本的な設定方法を記載したマニュアルです。

⇒ 教職員向け推奨マニュアル
⇒ Recommended setting for faculty and staff

上記マニュアルよりも詳細な設定方法を知りたい場合には、別途ユーザーマニュアルを参照してください。

ユーザーマニュアル

※マニュアルは随時更新しますので、作業する際には最新版を参照してください。

ユーザマニュアル(全体PDFファイル:6MB) ※2019.1.31更新

<目次>
※項目ごとにPDFファイルを分割しています(クリックして表示)

1 はじめに(多要素認証の導入)
1.1 多要素認証(Multi-Factor Authentication)とは
1.2 適用対象範囲
1.3 初期設定(電話登録)
1.4 多要素認証が要求される範囲
1.5 用語定義
1.6 導入する多要素認証について
1.7 本ユーザーマニュアルについて(ワークフロー)※ワークフローに従い、お使いの環境に合わせて設定をしてください。

ワークフロー

2 多要素認証の設定 ※STEP1:全員実施「初期設定(電話登録)」
2.1 多要素認証方法を選択する
2.1.1 「認証用電話」 ― 「テキストメッセージでコードを送信する」を選択する場合 ※推奨設定
2.1.2 「認証用電話」 ― 「電話する」を選択する場合
2.1.3 「会社電話」を設定する場合
2.1.4 「モバイルアプリ」 ― 「確認のため通知を受け取る」を選択する場合
2.1.5 「モバイルアプリ」 ―「確認コードを使用する」を選択する場合

3 メーラーの多要素認証 ※STEP2:利用環境ごとに実施「学外利用の際に必要になります」
3.1 Outlook2016
3.1.1 Outlook2016で認証を行う
3.1.2 Outlook2016からメールを確認する
3.2 Outlook2013
3.2.1 Outlook2013を起動する
3.2.2 Outlook2013で認証を行う
3.2.3 Outlook2013からメールを確認する
3.3 Thunderbird
3.3.1 Thunderbirdを起動する
3.3.2 Thunderbirdで認証を行う
3.3.3 Thunderbirdからメールを確認する
3.4 MacMail
3.4.1 MacMailを起動する
3.4.2 MacMailで認証を行う
3.4.3 MacMailからメールを確認する
3.5 WEBブラウザ(Microsoft Edge)
3.5.1 Office365サインイン画面を表示する
3.5.2 Office 365で認証を行う
3.5.3 WEBブラウザ(Microsoft Edge)からメールを確認する

4 その他の設定
4.1 既定の認証方法の変更
4.1.1 「認証用電話にコードを送信する」に設定する場合
4.1.2 「認証電話に電話をかける」に設定する場合
4.1.3 「会社電話にかける」に設定する場合
4.1.4 「アプリケーションで通知する」に設定する場合
4.1.5 「アプリの確認コードを使用する」に設定する場合
4.2 代替の認証方法
4.2.1 代替の認証方法の設定
4.2.2 代替の認証方法を利用する
4.3 信頼済みデバイス
4.3.1 信頼済みデバイスを登録する
4.3.2 信頼済みデバイスを解除する
4.4 アプリケーションパスワード
4.4.1 アプリケーションパスワードの作成方法
4.4.2 アプリケーションパスワードの削除方法
4.5 「Microsoft Outlook」のバージョンの確認手順
4.6 Outlook2016のメールの接続の種類の確認

利用者向けの説明会(学生・教職員共通) ※終了

基本的にはマニュアルを読めば初期設定(電話登録)を各自で行うことが可能ですが、それだけではよく分からない、不安がある学生・教職員向けに説明会を実施します。

  【日時】1月22日(火)17:40~19:00
  【場所】八景キャンパス YCUスクエア204教室

※ユーザマニュアルの内容を実際の画面で説明します。
※多要素認証導入の切替日が人によって異なるため、ご自分の設定を一緒に行うことはできません。


■よくある問合せ ※随時更新



  • 1.全般
  • 学内では多要素認証がスキップされるそうですが、学内でしかメールを利用しない場合も、初期設定(電話登録)を行う必要があるのですか?
    ictpromo10-01-2019

    利用形態に関わらず、全てのメールアドレスを多要素認証に切り替えるため、全員が初期設定(電話登録)を行う必要があります。


    利用者本人が学内でしかメール利用しない場合でも、仮にフィッシングメール等に引っ掛かり、IDとパスワードが漏洩した場合、攻撃者によって学外から不正アクセスされる危険性があります

  • 初期設定(電話登録)をやる時間がない場合に、後回しにできますか?
    ictpromo15-01-2019

    切替日以降はメール利用時に初期設定(電話登録)の画面が表示されるようになります。対応する時間がない場合にその画面をスキップして通常通りメール利用することはできません(後回し不可)。どうしても切替日を変更したいという場合には、個別にICT推進課にご相談ください。

  • 多要素認証を導入することにより、YCUメールの利便性が著しく下がるのでは?
    ictpromo28-11-2018

    ・学内LANでの利用においては、多要素認証はスキップされます。

    ・学外においても
    <Webメール(ブラウザ・office365)の利用時>
    同一のPC・ブラウザであれば、一度認証すれば14日間は認証情報が保持され、その間、再度の認証を求められることはありません。

    <メールソフト(Outlook等)の利用時>
    一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。

  • 1台の共用PCを複数人で利用しているのですが大丈夫ですか?
    ictpromo10-01-2019

    <Webメール(ブラウザ)での利用時>
    同一のPCであっても、Webメールへのログインは利用者それぞれのメールアドレスで行っているかと思います。その場合、それぞれのメールアドレスごとに初期登録(電話登録)を実施することで、これまで通りの利用が可能です。


    <メーラー(Outlookなど)での利用時>
    1つのメールアドレスをメーラーに設定し、複数人で利用している場合(※非推奨)には、いずれかの電話番号を使って初期設定(電話登録)を行ってもらう必要があります。

  • 組織メール(※)を利用している場合はどう対応すればいいですか?
    ictpromo10-01-2019

    ※代表のメールアドレスを決めて、そこから複数人に「受信トレイのルール」でリダイレクト(転送)設定する使い方


    組織メール(代表のメールアドレス)に対して、いずれかの電話番号をつかって初期登録(電話登録)を実施してください。


    組織メールの場合、基本的には受信専用で、リダイレクト(転送)先でのメールを確認するという使い方になるかと思います。しかし、「組織メールから返信する」ことや「組織メールの受信ボックスを確認する」ことが頻繁にある場合には、その組織内での固定電話を認証用に共通して使うなどして対応してください。


    なお、電話番号は2つまで登録が可能です。

  • 1つのメールアドレスを複数人で共通利用しているのですが
    ictpromo10-01-2019

    (※メールアドレスの共通利用は望ましくないため、それぞれのメールアドレスを利用するように業務運用を見直してください。)


    電話番号は2つまで登録が可能ですので、Webメール(ブラウザ)での利用を想定した場合は、2人までは共通利用が可能です。


    複数人で共通利用できる電話番号(居室内の固定電話など)を使って認証を行うことも可能です。


    3人以上で共通利用したい場合には、メーラー(Outlookなど)を利用することで対応が可能です。(メーラーでは一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。)


    ただし、メーラーの初回起動時はいずれかの電話番号を使用して認証コードを入力して認証を行う必要があります。

  • 個人の電話番号を知られたくないのですが
    ictpromo10-01-2019

    初期設定(電話登録)の際に入力した電話番号は、office365のシステム上に登録されるだけで、管理者側でそれを抽出して別の目的で利用することはありません。

  • 産休などによる休職中の教職員も対応する必要がありますか?
    ictpromo15-01-2019

    産休などによる休職中の教職員も多要素認証の切替対象となります。休職中はメールを利用しておらず、切替に関する案内を把握していない可能性が高いですが、この方々に個別に連絡をとってもらう必要はありません。(復職前後に関わらず)メールを利用する必要があるタイミングで初期登録(電話登録)を実施すれば問題ありません。

  • 複数の拠点を移動してそれぞれの場所のPCを利用しているのですがどういう対応が必要になりますか?
    ictpromo15-01-2019

    例えば以下のような利用パターンを想定した場合
    ・基本的には、学内の端末で、デスクトップ版Outlookを使っているんだけど、モバイル環境/外出先とか、別拠点にいくときは、Webブラウザ経由(Office365サイト上のOutlook)で使っている


    多要素認証の切替日は、拠点ごとに割り振られた候補日程の中で来てしまうわけですが、初期設定(電話登録)はどこで実施して頂いても構いません。


    設定の順番は以下のとおりです。
    ①初期設定(電話登録):1メールアドレスに対して1回実施。
    ②(初回登録後の)確認コードの入力:PC/ブラウザ/メーラーごとに実施。14日(または90日)おきに再認証。


    ②はそれぞれの拠点のPC/ブラウザ/メーラーに対して行ってください。
    PC/ブラウザ/メーラーごとに以下の動きとなります。


    <Webメール(ブラウザ・office365)の利用時>
    同一のPC・ブラウザであれば、一度認証すれば14日間は認証情報が保持され、その間、再度の認証を求められることはありません。


    <メールソフト(Outlook等)の利用時>
    一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。

  • 2.初期設定(電話登録)
  • 電話番号を2つ登録できませんか?
    ictpromo29-11-2018

    代替認証という形で、1番目がダメな場合に2番目に認証を行う電話番号を登録することができます。

  • 携帯電話を持っていません
    ictpromo07-12-2018

    自宅の固定電話でも構いません。

    一切の電話番号を持っていないという場合には、ICT推進課に個別にご相談ください。

  • 海外在住なのですが
    ictpromo20-12-2018

    海外の電話番号でも登録・対応可能です。

  • 留学や海外出張時はどうすればいいですか? ※一時免除申請
    ictpromo09-01-2019

    留学先・出張先で電話番号が使えないことを想定し、期間限定での多要素認証の免除申請が可能です。

    なお、既に留学中の学生(休学しての留学は除く)については帰国後に多要素認証の切替を実施します。


    <一時免除申請について>
    1) 免除期間:1ヵ月~1年(連続2回まで)


    2) 申請方法:
    ①事前申請の場合(留学や海外出張へ行く前)
    申請ページ(Office365へのログイン必須)にて、免除期間と申請理由を入力して申請
    ※他の人の代理申請はできません。
    ■申請ページ:https://bit.ly/2H2z55y


    ②事前申請を忘れた場合(急遽の対応)
    申請用紙を記入し、身分証明書のコピー(画像でも可)と一緒に、メールにて申請(学外アドレス可)
    ■申請用紙ダウンロード:http://www-user.yokohama-cu.ac.jp/~center/youshi/format/35.docx
    ■申請先メールアドレス:center@yokohama-cu.ac.jp

  • 電話番号を間違って登録してしまったのですが
    ictpromo09-01-2019

    電話番号を間違って入力して、第3者の電話にパスコードが送付された(あるいは、電話がかかった)場合にも、認証が行われなければ、再度、ブラウザを開き直すことによって、電話番号の入力をやり直すことができます。