私物のスマートフォンを業務で利用する(以下、BYODという)場合において、二段階認証(以下、2FAという)を行うときのみスマートフォンを利用する初期設定を説明します。
大きな流れ
初期設定の大きな流れとしては以下の通りです。
- 組織のGoogleアカウントでログインし、アカウントの管理画面に移動する。
- 2FAの有効化と設定を行う。
- スマートフォンにMicrosoft Authenticatorをダウンロードする。
- Microsoft Authenticatorで2FAが可能なように設定を行う。
-
2FAの設定が完了しているかの確認
手順
1. 組織のGoogleアカウントでログインし、アカウントの管理画面に移動する
GmailなどのGoogleのサービスに会社のGoogleアカウントでログインしてください。その後、ブラウザ画面の右上にある「メニューアイコン」を選択し、表示されたメニューの中から「アカウント」を選択してください。
2. 2FAの有効化と設定を行う
アカウントを選択すると、アカウント管理画面に移動します。左のメニューから、「セキュリティ」を選択してください。
画面を下にスクロールすると、「Googleへのログイン」というセクションがあります。その中にある、「2段階認証プロセス」の中の「>」マークを選択してください。
選択すると、Googleアカウントのパスワードを求められるので、入力してください。
その後、画面の指示に従って、2段階認証を有効化してください。
画面が変わると、2段階認証を行う方法を選択する画面にかわります。その中から、「認証システムアプリ」の設定を選択してください。
選択後、お手元にスマートフォンをご用意頂き、スマートフォン側の設定を行います。
3. スマートフォンにMicrosoft Authenticatorをダウンロードする
お手元にある、スマートフォン(Android端末)にMicrosoft Authenticatorをダウンロードしてください。
アプリのダウンロードとインストールが完了したら、アプリを選択して、開いて下さい。
アプリが開き、下の「QRコードをスキャンします」を選択してください。
QRコードをスキャンするために、カメラ機能へのアクセスを許可をしてください。
その後、QRコードリーダーが起動します。それを確認したら、PCの操作に戻ってください。
すでにMicrosoft Authenticatorにアカウントが追加されている場合 Microsoft Authenticatorを開き、右上のメニューアイコンを選択し、メニュー内の「アカウントを追加」を選択してください。 その後「他のアカウント」を選択し、QRコードリーダーが起動したら、QRコードを読み取ってください。 |
4. Microsoft Authenticatorで2FAができるように設定を行う
ステップ2で「認証システムアプリ」の設定を選択した後「Android」か「iPhone」を選択する画面が出るので「Android」を選択します。
その後、QRコードが表示されるので、ステップ3で開いた、Microsoft AuthenticatorのQRコードリーダーで読み込みます。
そうすると、Microsoft AuthenticatorでGoogleアカウントにログインするときに利用するパスコードが表示されます。
Microsoft Authenticatorに表示されたパスコードを、PCの画面上に表示されている入力欄に入力してください。
入力後、完了画面が表示されれば設定は完了です。
5. 2FAの設定が完了しているかの確認
設定が適用されているかを確認するために、Chromeのシークレットモードなどで組織のGoogleアカウントにログインをしてください。
ログイン時に2FAのコードを求められ、Microsoft Authenticatorに表示されているコードでログインができれば、設定が適用されています。
こんなときは?
機種変更
現在、Microsoft Authenticatorを利用しているスマートフォンを機種変更した場合、Googleに会社のアカウントでログインし、アカウント管理を開いてください。
メニューから、セキュリティを選択し、Googleへのログインの中にある、2段階認証プロセスを選ぶと「認証システムアプリ」の中にスマートフォンを変更という項目があります。
「スマートフォンを変更」を選択すると、初回の登録時と同じ画面が表示されます。
新しいスマートフォンにインストールしたMicrosoft AuthenticatorでQRコードを読み込み、設定を行って下さい。
上記の方法で新しいスマートフォンのMicrosoft Authenticatorにアカウントが移行できなかった場合は、管理者に連絡をお願い致します。 |
紛失、盗難、故障などの場合
- 2FAを無効化する処理をするために、必ず管理者に連絡してください。
退職時に必要なこと
- 管理者が2FAを無効化する処理をします。
- 退社時に届け出た連絡先にメールまたはSMSでアカウント削除完了の通知をお送りしますので、連絡を受けたらMicrosoft Authenticatorから会社のアカウントを削除してください。Microsoft Authenticatorを他の用途につかっていなければアプリごと削除しても構いません。
備考
- Microsoft Authenticatorに表示されるパスコードがログイン時に必要になるため、スマートフォンを紛失した際などはログインができなくなることがあります。そのため、2つ目の認証方法(SMSなど)を設定しておくことをおすすめします。
- Microsoft Authenticatorをインストールしたスマートフォンが他人にわたったおそれがある場合 (盗難、紛失、初期化せずに譲渡・売却した等) は速やかに管理者に連絡してください。