【特設ページ】多要素認証関連

多要素認証の導入について

⇒ ※YCUメールの使用義務化・フリーメールアドレスの利用禁止について

多要素認証とは、Office365(YCUメール)を利用する際、IDとパスワードだけでなく、あらかじめ登録した電話番号に送られてくる情報を入力しないとログインできない仕組みです。

多要素認証 利用イメージ(Webメールの場合)

2018年5月、本学において、電子メールアカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出すフィッシング詐欺が発生しました。その防止策として、2019年1月下旬より学外でのメール利用は多要素認証が必須となります。

学内・学外等メールの利用形態を問わず、多要素認証の初期設定(電話登録)を実施する必要があります。多要素認証の初期設定(電話登録)を完了しないと、メール利用ができません。初期設定(電話登録)は、学外においても行うことができます。

普段メールを利用せず、YCUWL(大学無線LAN)やVPN接続しか使っていない場合でも、多要素認証の初期設定(電話登録)を実施する必要があります。多要素認証の初期設定(電話登録)を実施していないアカウントについては原則、凍結処理を実施し、全てのサービスの利用を停止します。

⇒ ※多要素認証未対応の方への措置について

お問合せ先

よくあるお問合せは、特設ページ下部の「よくある問合せ」欄に掲載しております。

問合せ先(ICT推進課)
 TEL:045-787-2357/2356
 E-mail:ycumfa@yokohama-cu.ac.jp
 受付時間:平日のみ、9時~17時

※臨時窓口は3/11(月)で終了しました

学生向け推奨マニュアル

学生の利用方法に合わせた、一番基本的な設定方法を記載したマニュアルです。
⇒ 学生向け推奨マニュアル
⇒ Recommended setting for students
上記マニュアルよりも詳細な設定方法を知りたい場合には、別途ユーザーマニュアルを参照してください。

教職員向け推奨マニュアル

教職員の方の利用方法に合わせた、一番基本的な設定方法を記載したマニュアルです。
⇒ 教職員向け推奨マニュアル
⇒ Recommended setting for faculty and staff
上記マニュアルよりも詳細な設定方法を知りたい場合には、別途ユーザーマニュアルを参照してください。

ユーザーマニュアル

※マニュアルは随時更新しますので、作業する際には最新版を参照してください。

ユーザマニュアル(全体PDFファイル:6MB) ※2019.4.1更新

<変更点>
・ブラウザでの多要素認証保持期間(14日間⇒60日間)
・スマートフォン版Outlookアプリの多要素認証の動きはブラウザと同様となります。(60日ごとの再認証が必要)

<目次>
※項目ごとにPDFファイルを分割しています(クリックして表示)

1 はじめに(多要素認証の導入)
1.1 多要素認証(Multi-Factor Authentication)とは
1.2 適用対象範囲
1.3 初期設定(電話登録)
1.4 多要素認証が要求される範囲
1.5 用語定義
1.6 導入する多要素認証について
1.7 本ユーザーマニュアルについて(ワークフロー)※ワークフローに従い、お使いの環境に合わせて設定をしてください。

ワークフロー

2 多要素認証の設定 ※STEP1:全員実施「初期設定(電話登録)」
2.1 多要素認証方法を選択する
2.1.1 「認証用電話」 ― 「テキストメッセージでコードを送信する」を選択する場合 ※推奨設定
2.1.2 「認証用電話」 ― 「電話する」を選択する場合
2.1.3 「会社電話」を設定する場合
2.1.4 「モバイルアプリ」 ― 「確認のため通知を受け取る」を選択する場合
2.1.5 「モバイルアプリ」 ―「確認コードを使用する」を選択する場合

3 メーラーの多要素認証 ※STEP2:利用環境ごとに実施「学外利用の際に必要になります」
3.1 Outlook2016
3.1.1 Outlook2016で認証を行う
3.1.2 Outlook2016からメールを確認する
3.2 Outlook2013
3.2.1 Outlook2013を起動する
3.2.2 Outlook2013で認証を行う
3.2.3 Outlook2013からメールを確認する
3.3 Thunderbird
3.3.1 Thunderbirdを起動する
3.3.2 Thunderbirdで認証を行う
3.3.3 Thunderbirdからメールを確認する
3.4 MacMail
3.4.1 MacMailを起動する
3.4.2 MacMailで認証を行う
3.4.3 MacMailからメールを確認する
3.5 WEBブラウザ(Microsoft Edge)
3.5.1 Office365サインイン画面を表示する
3.5.2 Office 365で認証を行う
3.5.3 WEBブラウザ(Microsoft Edge)からメールを確認する

4 その他の設定
4.1 既定の認証方法の変更
4.1.1 「認証用電話にコードを送信する」に設定する場合
4.1.2 「認証電話に電話をかける」に設定する場合
4.1.3 「会社電話にかける」に設定する場合
4.1.4 「アプリケーションで通知する」に設定する場合
4.1.5 「アプリの確認コードを使用する」に設定する場合
4.2 代替の認証方法
4.2.1 代替の認証方法の設定
4.2.2 代替の認証方法を利用する
4.3 信頼済みデバイス
4.3.1 信頼済みデバイスを登録する
4.3.2 信頼済みデバイスを解除する
4.4 アプリケーションパスワード
4.4.1 アプリケーションパスワードの作成方法
4.4.2 アプリケーションパスワードの削除方法
4.5 「Microsoft Outlook」のバージョンの確認手順
4.6 Outlook2016のメールの接続の種類の確認


■よくある問合せ ※随時更新



  • 1.全般
  • 学内では多要素認証がスキップされるそうですが、学内でしかメールを利用しない場合も、初期設定(電話登録)を行う必要があるのですか?
    ictpromo10-01-2019

    利用形態に関わらず、全てのメールアドレスを多要素認証に切り替えるため、全員が初期設定(電話登録)を行う必要があります。


    利用者本人が学内でしかメール利用しない場合でも、仮にフィッシングメール等に引っ掛かり、IDとパスワードが漏洩した場合、攻撃者によって学外から不正アクセスされる危険性があります

  • 初期設定(電話登録)をやる時間がない場合に、後回しにできますか?
    ictpromo15-01-2019

    切替日以降はメール利用時に初期設定(電話登録)の画面が表示されるようになります。対応する時間がない場合にその画面をスキップして通常通りメール利用することはできません(後回し不可)。どうしても切替日を変更したいという場合には、個別にICT推進課にご相談ください。

  • 多要素認証を導入することにより、YCUメールの利便性が著しく下がるのでは?
    ictpromo28-11-2018

    ・学内LANでの利用においては、多要素認証はスキップされます。

    ・学外においても
    <Webメール(ブラウザ・office365)の利用時>
    同一のPC・ブラウザであれば、一度認証すれば14日間は認証情報が保持され、その間、再度の認証を求められることはありません。

    <メールソフト(Outlook等)の利用時>
    一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。

  • 1台の共用PCを複数人で利用しているのですが大丈夫ですか?
    ictpromo10-01-2019

    <Webメール(ブラウザ)での利用時>
    同一のPCであっても、Webメールへのログインは利用者それぞれのメールアドレスで行っているかと思います。その場合、それぞれのメールアドレスごとに初期登録(電話登録)を実施することで、これまで通りの利用が可能です。


    <メーラー(Outlookなど)での利用時>
    1つのメールアドレスをメーラーに設定し、複数人で利用している場合(※非推奨)には、いずれかの電話番号を使って初期設定(電話登録)を行ってもらう必要があります。

  • 組織メール(※)を利用している場合はどう対応すればいいですか?
    ictpromo10-01-2019

    ※代表のメールアドレスを決めて、そこから複数人に「受信トレイのルール」でリダイレクト(転送)設定する使い方


    組織メール(代表のメールアドレス)に対して、いずれかの電話番号をつかって初期登録(電話登録)を実施してください。


    組織メールの場合、基本的には受信専用で、リダイレクト(転送)先でのメールを確認するという使い方になるかと思います。しかし、「組織メールから返信する」ことや「組織メールの受信ボックスを確認する」ことが頻繁にある場合には、その組織内での固定電話を認証用に共通して使うなどして対応してください。


    なお、電話番号は2つまで登録が可能です。

  • 1つのメールアドレスを複数人で共通利用しているのですが
    ictpromo10-01-2019

    (※メールアドレスの共通利用は望ましくないため、それぞれのメールアドレスを利用するように業務運用を見直してください。)


    電話番号は2つまで登録が可能ですので、Webメール(ブラウザ)での利用を想定した場合は、2人までは共通利用が可能です。


    複数人で共通利用できる電話番号(居室内の固定電話など)を使って認証を行うことも可能です。


    3人以上で共通利用したい場合には、メーラー(Outlookなど)を利用することで対応が可能です。(メーラーでは一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。)


    ただし、メーラーの初回起動時はいずれかの電話番号を使用して認証コードを入力して認証を行う必要があります。

  • 個人の電話番号を知られたくないのですが
    ictpromo10-01-2019

    初期設定(電話登録)の際に入力した電話番号は、office365のシステム上に登録されるだけで、管理者側でそれを抽出して別の目的で利用することはありません。

  • 産休などによる休職中の教職員も対応する必要がありますか?
    ictpromo15-01-2019

    産休などによる休職中の教職員も多要素認証の切替対象となります。休職中はメールを利用しておらず、切替に関する案内を把握していない可能性が高いですが、この方々に個別に連絡をとってもらう必要はありません。(復職前後に関わらず)メールを利用する必要があるタイミングで初期登録(電話登録)を実施すれば問題ありません。

  • 複数の拠点を移動してそれぞれの場所のPCを利用しているのですがどういう対応が必要になりますか?
    ictpromo15-01-2019

    例えば以下のような利用パターンを想定した場合
    ・基本的には、学内の端末で、デスクトップ版Outlookを使っているんだけど、モバイル環境/外出先とか、別拠点にいくときは、Webブラウザ経由(Office365サイト上のOutlook)で使っている


    多要素認証の切替日は、拠点ごとに割り振られた候補日程の中で来てしまうわけですが、初期設定(電話登録)はどこで実施して頂いても構いません。


    設定の順番は以下のとおりです。
    ①初期設定(電話登録):1メールアドレスに対して1回実施。
    ②(初回登録後の)確認コードの入力:PC/ブラウザ/メーラーごとに実施。14日(または90日)おきに再認証。


    ②はそれぞれの拠点のPC/ブラウザ/メーラーに対して行ってください。
    PC/ブラウザ/メーラーごとに以下の動きとなります。


    <Webメール(ブラウザ・office365)の利用時>
    同一のPC・ブラウザであれば、一度認証すれば14日間は認証情報が保持され、その間、再度の認証を求められることはありません。


    <メールソフト(Outlook等)の利用時>
    一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。

  • 2.初期設定(電話登録)
  • 電話番号を2つ登録できませんか?
    ictpromo29-11-2018

    代替認証という形で、1番目がダメな場合に2番目に認証を行う電話番号を登録することができます。

  • 携帯電話を持っていません
    ictpromo07-12-2018

    自宅の固定電話でも構いません。

    一切の電話番号を持っていないという場合には、ICT推進課に個別にご相談ください。

  • 海外在住なのですが
    ictpromo20-12-2018

    海外の電話番号でも登録・対応可能です。

  • 留学や海外出張時はどうすればいいですか? ※一時免除申請
    ictpromo09-01-2019

    留学先・出張先で電話番号が使えないことを想定し、期間限定での多要素認証の免除申請が可能です。

    なお、既に留学中の学生(休学しての留学は除く)については帰国後に多要素認証の切替を実施します。


    <一時免除申請について>
    1) 免除期間:1ヵ月~1年(連続2回まで)


    2) 申請方法:
    ①事前申請の場合(留学や海外出張へ行く前)
    申請ページ(Office365へのログイン必須)にて、免除期間と申請理由を入力して申請
    ※他の人の代理申請はできません。
    ■申請ページ:https://bit.ly/2H2z55y


    ②事前申請を忘れた場合(急遽の対応)
    申請用紙を記入し、身分証明書のコピー(画像でも可)と一緒に、メールにて申請(学外アドレス可)
    ■申請用紙ダウンロード:http://www-user.yokohama-cu.ac.jp/~center/youshi/format/35.docx
    ■申請先メールアドレス:center@yokohama-cu.ac.jp

  • 電話番号を間違って登録してしまったのですが
    ictpromo09-01-2019

    電話番号を間違って入力して、第3者の電話にパスコードが送付された(あるいは、電話がかかった)場合にも、認証が行われなければ、再度、ブラウザを開き直すことによって、電話番号の入力をやり直すことができます。

  • 3.設定変更
  • 登録した電話番号を変更したいのですが、どうすればいいですか?
    ictpromo26-04-2019

    通信会社の変更等により電話番号が変わる場合は、設定変更により登録番号を変更することができます。
    以下の手順書をご参照ください。

    登録した電話番号の変更方法