多要素認証の導入について
⇒ ※YCUメールの使用義務化・フリーメールアドレスの利用禁止について
多要素認証とは、Office365(YCUメール)を利用する際、IDとパスワードだけでなく、あらかじめ登録した電話番号に送られてくる情報を入力しないとログインできない仕組みです。
2018年5月、本学において、電子メールアカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出すフィッシング詐欺が発生しました。その防止策として、2019年1月下旬より学外でのメール利用は多要素認証が必須となります。
学内・学外等メールの利用形態を問わず、多要素認証の初期設定(電話登録)を実施する必要があります。多要素認証の初期設定(電話登録)を完了しないと、メール利用ができません。初期設定(電話登録)は、学外においても行うことができます。
普段メールを利用せず、YCUWL(大学無線LAN)やVPN接続しか使っていない場合でも、多要素認証の初期設定(電話登録)を実施する必要があります。多要素認証の初期設定(電話登録)を実施していないアカウントについては原則、凍結処理を実施し、全てのサービスの利用を停止します。
| お問合せ先 よくあるお問合せは、特設ページ下部の「よくある問合せ」欄に掲載しております。 問合せ先(ICT推進課) TEL:045-787-2357/2356 E-mail:ycumfa@yokohama-cu.ac.jp 受付時間:平日のみ、9時~17時 ※臨時窓口は3/11(月)で終了しました |
学生向け推奨マニュアル
教職員向け推奨マニュアル
教職員の方の利用方法に合わせた、一番基本的な設定方法を記載したマニュアルです。
⇒ 教職員向け推奨マニュアル
⇒ Recommended setting for faculty and staff
上記マニュアルよりも詳細な設定方法を知りたい場合には、別途ユーザーマニュアルを参照してください。
ユーザーマニュアル
※マニュアルは随時更新しますので、作業する際には最新版を参照してください。
ユーザマニュアル(全体PDFファイル:6MB) ※2019.4.1更新
<変更点>
・ブラウザでの多要素認証保持期間(14日間⇒60日間)
・スマートフォン版Outlookアプリの多要素認証の動きはブラウザと同様となります。(60日ごとの再認証が必要)
<目次>
※項目ごとにPDFファイルを分割しています(クリックして表示)
1 はじめに(多要素認証の導入)
1.1 多要素認証(Multi-Factor Authentication)とは
1.2 適用対象範囲
1.3 初期設定(電話登録)
1.4 多要素認証が要求される範囲
1.5 用語定義
1.6 導入する多要素認証について
1.7 本ユーザーマニュアルについて(ワークフロー)※ワークフローに従い、お使いの環境に合わせて設定をしてください。
2 多要素認証の設定 ※STEP1:全員実施「初期設定(電話登録)」
2.1 多要素認証方法を選択する
2.1.1 「認証用電話」 ― 「テキストメッセージでコードを送信する」を選択する場合 ※推奨設定
2.1.2 「認証用電話」 ― 「電話する」を選択する場合
2.1.3 「会社電話」を設定する場合
2.1.4 「モバイルアプリ」 ― 「確認のため通知を受け取る」を選択する場合
2.1.5 「モバイルアプリ」 ―「確認コードを使用する」を選択する場合
3 メーラーの多要素認証 ※STEP2:利用環境ごとに実施「学外利用の際に必要になります」
3.1 Outlook2016
3.1.1 Outlook2016で認証を行う
3.1.2 Outlook2016からメールを確認する
3.2 Outlook2013
3.2.1 Outlook2013を起動する
3.2.2 Outlook2013で認証を行う
3.2.3 Outlook2013からメールを確認する
3.3 Thunderbird
3.3.1 Thunderbirdを起動する
3.3.2 Thunderbirdで認証を行う
3.3.3 Thunderbirdからメールを確認する
3.4 MacMail
3.4.1 MacMailを起動する
3.4.2 MacMailで認証を行う
3.4.3 MacMailからメールを確認する
3.5 WEBブラウザ(Microsoft Edge)
3.5.1 Office365サインイン画面を表示する
3.5.2 Office 365で認証を行う
3.5.3 WEBブラウザ(Microsoft Edge)からメールを確認する
4 その他の設定
4.1 既定の認証方法の変更
4.1.1 「認証用電話にコードを送信する」に設定する場合
4.1.2 「認証電話に電話をかける」に設定する場合
4.1.3 「会社電話にかける」に設定する場合
4.1.4 「アプリケーションで通知する」に設定する場合
4.1.5 「アプリの確認コードを使用する」に設定する場合
4.2 代替の認証方法
4.2.1 代替の認証方法の設定
4.2.2 代替の認証方法を利用する
4.3 信頼済みデバイス
4.3.1 信頼済みデバイスを登録する
4.3.2 信頼済みデバイスを解除する
4.4 アプリケーションパスワード
4.4.1 アプリケーションパスワードの作成方法
4.4.2 アプリケーションパスワードの削除方法
4.5 「Microsoft Outlook」のバージョンの確認手順
4.6 Outlook2016のメールの接続の種類の確認
■よくある問合せ ※随時更新
-
1.全般
ictpromo
10-01-2019利用形態に関わらず、全てのメールアドレスを多要素認証に切り替えるため、全員が初期設定(電話登録)を行う必要があります。
利用者本人が学内でしかメール利用しない場合でも、仮にフィッシングメール等に引っ掛かり、IDとパスワードが漏洩した場合、攻撃者によって学外から不正アクセスされる危険性がありますWas this helpful?
3
0
Hits: 1027- ictpromo15-01-2019
切替日以降はメール利用時に初期設定(電話登録)の画面が表示されるようになります。対応する時間がない場合にその画面をスキップして通常通りメール利用することはできません(後回し不可)。どうしても切替日を変更したいという場合には、個別にICT推進課にご相談ください。
Was this helpful?00
Hits: 926 - ictpromo28-11-2018
・学内LANでの利用においては、多要素認証はスキップされます。
・学外においても
<Webメール(ブラウザ・office365)の利用時>
同一のPC・ブラウザであれば、一度認証すれば14日間は認証情報が保持され、その間、再度の認証を求められることはありません。
<メールソフト(Outlook等)の利用時>
一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。Was this helpful?10
Hits: 982 - ictpromo10-01-2019
<Webメール(ブラウザ)での利用時>
同一のPCであっても、Webメールへのログインは利用者それぞれのメールアドレスで行っているかと思います。その場合、それぞれのメールアドレスごとに初期登録(電話登録)を実施することで、これまで通りの利用が可能です。
<メーラー(Outlookなど)での利用時>
1つのメールアドレスをメーラーに設定し、複数人で利用している場合(※非推奨)には、いずれかの電話番号を使って初期設定(電話登録)を行ってもらう必要があります。Was this helpful?01
Hits: 651 - ictpromo10-01-2019
※代表のメールアドレスを決めて、そこから複数人に「受信トレイのルール」でリダイレクト(転送)設定する使い方
組織メール(代表のメールアドレス)に対して、いずれかの電話番号をつかって初期登録(電話登録)を実施してください。
組織メールの場合、基本的には受信専用で、リダイレクト(転送)先でのメールを確認するという使い方になるかと思います。しかし、「組織メールから返信する」ことや「組織メールの受信ボックスを確認する」ことが頻繁にある場合には、その組織内での固定電話を認証用に共通して使うなどして対応してください。
なお、電話番号は2つまで登録が可能です。Was this helpful?01
Hits: 670 - ictpromo10-01-2019
(※メールアドレスの共通利用は望ましくないため、それぞれのメールアドレスを利用するように業務運用を見直してください。)
電話番号は2つまで登録が可能ですので、Webメール(ブラウザ)での利用を想定した場合は、2人までは共通利用が可能です。
複数人で共通利用できる電話番号(居室内の固定電話など)を使って認証を行うことも可能です。
3人以上で共通利用したい場合には、メーラー(Outlookなど)を利用することで対応が可能です。(メーラーでは一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。)
ただし、メーラーの初回起動時はいずれかの電話番号を使用して認証コードを入力して認証を行う必要があります。Was this helpful?10
Hits: 617 - ictpromo10-01-2019
初期設定(電話登録)の際に入力した電話番号は、office365のシステム上に登録されるだけで、管理者側でそれを抽出して別の目的で利用することはありません。
Was this helpful?04
Hits: 993 - ictpromo15-01-2019
産休などによる休職中の教職員も多要素認証の切替対象となります。休職中はメールを利用しておらず、切替に関する案内を把握していない可能性が高いですが、この方々に個別に連絡をとってもらう必要はありません。(復職前後に関わらず)メールを利用する必要があるタイミングで初期登録(電話登録)を実施すれば問題ありません。
Was this helpful?10
Hits: 455 - ictpromo15-01-2019
例えば以下のような利用パターンを想定した場合
・基本的には、学内の端末で、デスクトップ版Outlookを使っているんだけど、モバイル環境/外出先とか、別拠点にいくときは、Webブラウザ経由(Office365サイト上のOutlook)で使っている
多要素認証の切替日は、拠点ごとに割り振られた候補日程の中で来てしまうわけですが、初期設定(電話登録)はどこで実施して頂いても構いません。
設定の順番は以下のとおりです。
①初期設定(電話登録):1メールアドレスに対して1回実施。
②(初回登録後の)確認コードの入力:PC/ブラウザ/メーラーごとに実施。14日(または90日)おきに再認証。
②はそれぞれの拠点のPC/ブラウザ/メーラーに対して行ってください。
PC/ブラウザ/メーラーごとに以下の動きとなります。
<Webメール(ブラウザ・office365)の利用時>
同一のPC・ブラウザであれば、一度認証すれば14日間は認証情報が保持され、その間、再度の認証を求められることはありません。
<メールソフト(Outlook等)の利用時>
一度認証すれば90日間は認証情報が保持され、また、起動する度に認証期限が更新されるので、使い続ける限り、再度の認証を求められることはありません。Was this helpful?00
Hits: 464 - ictpromo29-11-2018
代替認証という形で、1番目がダメな場合に2番目に認証を行う電話番号を登録することができます。
Was this helpful?00
Hits: 954 - ictpromo07-12-2018
自宅の固定電話でも構いません。
一切の電話番号を持っていないという場合には、ICT推進課に個別にご相談ください。
Was this helpful?11
Hits: 1255 - ictpromo20-12-2018
海外の電話番号でも登録・対応可能です。
Was this helpful?02
Hits: 602 - ictpromo09-01-2019
留学先・出張先で電話番号が使えないことを想定し、期間限定での多要素認証の免除申請が可能です。
なお、既に留学中の学生(休学しての留学は除く)については帰国後に多要素認証の切替を実施します。
<一時免除申請について>
1) 免除期間:1ヵ月~1年(連続2回まで)
2) 申請方法:
①事前申請の場合(留学や海外出張へ行く前)
申請ページ(Office365へのログイン必須)にて、免除期間と申請理由を入力して申請
※他の人の代理申請はできません。
■申請ページ:https://bit.ly/2H2z55y
②事前申請を忘れた場合(急遽の対応)
申請用紙を記入し、身分証明書のコピー(画像でも可)と一緒に、メールにて申請(学外アドレス可)
■申請用紙ダウンロード:http://www-user.yokohama-cu.ac.jp/~center/youshi/format/35.docx
■申請先メールアドレス:center@yokohama-cu.ac.jpWas this helpful?10
Hits: 933 - ictpromo09-01-2019
電話番号を間違って入力して、第3者の電話にパスコードが送付された(あるいは、電話がかかった)場合にも、認証が行われなければ、再度、ブラウザを開き直すことによって、電話番号の入力をやり直すことができます。
Was this helpful?10
Hits: 914 - ictpromo26-04-2019
通信会社の変更等により電話番号が変わる場合は、設定変更により登録番号を変更することができます。
以下の手順書をご参照ください。Was this helpful?00
Hits: 603
