私物のスマートフォンを業務で利用する(以下、BYODという)場合において、二段階認証(以下、2FAという)を行うときのみスマートフォンを利用する初期設定を説明します。
大きな流れ
初期設定の大きな流れとしては以下の通りです。
- iOSのアップデートを行う
- 会社のGoogleアカウントでログインし、アカウントの管理画面に移動する
- 2FAの有効化と設定を行う
- スマートフォンにMicrosoft Authenticatorをダウンロードする
- Microsoft Authenticatorで2FAが使えるように設定を行う
- 2FAが有効であることを確認する
手順
1. スマートフォンのアップデートを行う
セキュリティの観点から古いiOSを使うことは大変危険です。
こちらを参考にスマートフォンのiOSのアップデートを必ず行ってください。
2. 2FAの有効化と設定を行う
GmailなどのGoogleのサービスに会社のGoogleアカウントでログインしてください。
その後、ブラウザ画面の右上にある「メニューアイコン」を選択し、表示されたメニューの中から、「アカウント」を選択してください。
アカウントを選択すると、アカウント管理画面に移動します。左のメニューから、「セキュリティ」を選択してください。
画面を下にスクロールすると、「Googleへのログイン」というセクションがあります。その中にある、「2段階認証プロセス」の中の「>」マークを選択してください。
選択すると、Googleアカウントのパスワードを求められるので、入力してください。
その後、画面の指示に従って、2段階認証を有効化してください。
画面が変わると、2段階認証を行う方法を選択する画面に移動します。その中から、「認証システムアプリ」の「設定」を選択してください。
選択後、お手元にスマートフォンを用意し、スマートフォン側の設定を行います。
3. スマートフォンにMicrosoft Authenticatorをインストールする
2FAで必要なアプリをスマートフォンにインストールします。
お手元にあるスマートフォンのカメラを起動して下記のQRコードを読み取り、Microsoft Authenticatorをインストールしてください。
アプリのインストールが完了したら、アプリを選択して、開いて下さい。
アプリが開き、下の「QRコードをスキャンします」を選択してください。
カメラへのアクセスを求めてくるので、OKを選択してカメラへのアクセスを許可をしてください。
その後、QRコードの読み取り画面が開きます。それを確認したら、スマートフォンはそのままで、パソコンで次の操作を行います。
すでにMicrosoft Authenticatorがスマートフォンにインストールされていて、他のアカウントが追加されている場合
Microsoft Authenticatorを開き、右上の+ボタンをタップし、「他のアカウント」を選択します。
その後、次章で取得したQRコードを読み込んで追加してください。
4. Microsoft Authenticatorで2FAができるように設定する
ステップ2で「認証システムアプリ」の設定を選択した後、「Android」か「iPhone」を選択する画面が出るので「iPhone」を選択します。
その後、QRコードが表示されるので、ステップ3で開いた、Microsoft AuthenticatorのQRコードリーダーで読み込みます。
そうすると、Microsoft AuthenticatorでGoogleアカウントにログインするときに利用するパスコードが表示されます。
Microsoft Authenticatorに表示されたパスコードを、PCの画面上に表示されている入力欄に入力してください。
入力後、完了画面が表示されれば設定は完了です。
5. 2FAが有効であることを確認する
2FAが有効であることを確認するために、一旦、会社のGoogleアカウントからログアウトします。ログアウト方法はこちらをご覧ください。
再ログイン時に、2FAのパスコードを入力する画面が表示され、Microsoft Authenticatorに表示されているパスコードを利用することで、ログインができれば2FAが有効であることを確認できます。
こんなときは?
機種変更
- なるべく機種変更前後のスマートフォンが両方使える状態で、余裕のあるときに行ってください。
- 2FAを新しいスマートフォンで有効にする手順は同じですが、「スマートフォンを変更」という項目があります。
- 「スマートフォンを変更」を選択すると、初回登録時と同じ画面が表示されるので、新しいスマートフォンにインストールしたMicrosoft AuthenticatorでQRコードを読み込み、設定を行って下さい。
- 失敗した場合は、2FAを利用したログインが不可能になります。管理者に問い合わせてください。
紛失、盗難、故障
- 2FAを無効化する処理をするために、必ず管理者に連絡してください。
退職
- 管理者が2FAを無効化する処理をします。
- 管理者が2FAを無効化する処理が終わったら、退社時に届け出た連絡先にメールまたはSMSでアカウント削除完了の通知をお送りしますので、連絡を受けたらMicrosoft Authenticatorから会社のアカウントを削除してください。
- 会社のアカウントの削除方法はこのマニュアルの「参考」に記載しています。
- Microsoft Authenticatorが不要であれば、アプリごと消しても構いません。
備考
- Microsoft Authenticatorに表示されるパスコードがログイン時に必要になるため、スマートフォンを紛失した際などはログインができなくなることがあります。そのため、2つ目の認証方法を設定しておくことをおすすめします。
- Microsoft Authenticator をインストールしたスマートフォンが他人にわたったおそれがある場合 (盗難、紛失、初期化せずに譲渡・売却した等) は速やかに管理者に連絡してください。
参考
Microsoft Authenticatorから会社のアカウントを削除する方法
Microsoft Authenticatorを起動します。
1. 会社のアカウントとパスコードが表示されている部分の「>」をタップします
2. 右上の「歯車」をタップします
3. アカウントの削除をタップします
4. 確認画面が表示され、「続行」をタップするとアカウントが削除されます