国立大学法人岩手大学
多要素認証についてのお知らせ

ページの構成など変わることがあります。ブックマークされる際は、トップページ(このページ)をご登録ください。

はじめに

本学では、クラウドサービス利用時に、これまでのパスワードによる認証に加え、事前に登録した機器(PC, スマートフォンなど)を用いる多要素認証を導入しています
これにより、クラウドサービスが不正に利用されるリスクを低減し、より安心してクラウドサービスをお使いいただけるようになります。
多要素認証の詳細、多要素認証移行の経緯については「多要素認証の詳細と導入の経緯」をご覧ください。

多要素認証は、 Microsoft, Google(岩手大学Gmailなど)のクラウドサービスを使用する際、事前に登録した機器(PC,スマートフォンなど)を用いた認証が必要になります。
また、学内有線ネットワークからも初めてサービスを使用する機器などでは多要素認証が必要になる場合があります。

※多要素認証が必要となるサービスは以下のPDFファイル(学内限定公開)をご参照ください。 

 https://isic.iwate-u.ac.jp/usersguide/cloud/cloud_services_list.pdf 

VPN接続開始時のユーザ認証, アイアシスタント, 教育用端末や職員番号で使用するサイボウズガルーン等の事務系システムは、これまで通りパスワード認証のみで利用できます。

※ 学内ネットワーク(一部を除く)からアクセスした場合は多要素認証が回避されます詳細は多要素認証の詳細と導入の経緯」をご覧ください。

皆様に実施していただくこと

以下の1, 2を順にすべて実施してください。

1. 多要素認証の鍵となる機器(PC、スマートフォン、電話等)の登録

認証の際の鍵となる機器を右の表から選択します。
機器を紛失・故障した際でもクラウドサービスが使用できるよう、
1つのアカウントに対し必ず2台以上の機器を登録してください
スマートフォン等の電話番号がシステムに登録されるものもありますが、ご本人からの依頼に基づく管理目的以外では使用しませんのでご安心ください。

個人のアカウントでは、1台目がスマートフォン(Microsoft Authenticator)、2台目に電話(SMS)またはPC(ブラウザ拡張)の登録をお勧めします。
係アドレスなど共用アカウントの多要素認証については「共用アカウント(係アドレス等)の多要素認証」をご参照ください。

スマートフォン(Microsoft Authenticator)→ 登録方法「Microsoft Authenticator(MS製認証アプリ)

 日常的に携帯していることが多く、自宅など職場外でもクラウドサービスが利用できる。
スマートフォンで使用できるすべてのサインイン方法が登録され、スマートフォン自体が通信・通話できない状況でも認証できる。

電話SMS→ 登録方法「電話(SMS)

Microsoft Authenticatorが使用できない場合、SMSに届いたコードを利用してサインインできる。

スマートフォンを機種変更するとMicrosoft Authenticatorは初期化されるため、あらかじめSMSが利用可能な電話番号を登録しておくと良い。

PC(ブラウザ拡張機能)→ 登録方法「認証アプリ(ブラウザの拡張機能)

業務でクラウドサービスを利用する際に使用することが多く、認証時に他の機器を操作する煩わしさがない。

これら以外の機器の登録方法は「個人のアカウントでの設定」をご参照ください。

多要素認証に使用する機器が1台も登録されずにMicrosoft, Google(岩手大学Gmailなど)のクラウドサービスのログインを行うと、
「アカウントのセキュリティ保護」の画面が表示されます。1台目の機器登録を登録を行う際はこちらを先にご覧ください。
※リンク先はこちら→「「アカウントのセキュリティ保護」について

2. 登録した機器の確認

サインイン方法の確認は
Microsoftの「マイアカウント」→「セキュリティ情報」
※リンク先はこちら→「セキュリティ情報

から行えます。
学内ネットワークこのページへのアクセスは多要素認証が求められます。→ 多要素認証方法

項目が1つ または こちらに「表示する項目がありません。」
と表示されている場合は2台以上の機器登録が完了してません。
前の「1. 多要素認証の鍵となる機器(PC、スマートフォン、電話等)の登録」を参照しサインイン方法の追加を行ってください。

多要素認証を用いたサインイン方法

登録した各機器でのサインイン方法は多要素認証方法をご覧ください。

その他の情報