{{indexmenu_n>014951}}

====== 認証について ======
{{section>:manual:common:tag#AdminUser_TenantUser_GuestUser&noheader&nofooter}}

ユーザーは以下の組み合わせから認証方式を選択することができます。\\
**通常**は以下の認証になります。\\ 
  * [[manual:authentication:mfa#ワンタイムパスワードのみ|]]
  * [[manual:authentication:mfa#パスワードのみ|]]
  * [[manual:authentication:mfa#その他の認証方法のみ|]]
MFAの設定により、以下の**多要素認証**に切り替えることができます。
  * [[manual:authentication:mfa#ワンタイムパスワード + スマホなど|]]
  * [[manual:authentication:mfa#パスワード + スマホなど|]]
  * [[manual:authentication:mfa#その他の認証方法 + スマホなど|]]

<WRAP left round info 100%>
**多要素認証(Multi-Factor Authentication)とは：**\\
本システム内では、**MFA**と表記することがあります。\\
一般的にパスワードやPINでの認証に加え、**別の要素**を組み合わせた認証方法です。\\
本システムでは、**Authenticator**を利用することで、**スマホなどのデバイス**による認証要素を加えた**多要素認証**を実現しています。
</WRAP>

<WRAP left round info 100%>
**Authenticatorとは：**\\
**多要素認証**の要素して用いられる**トークンソフトウェア**です。\\ 
多数のAuthenticatorソフトウェアが存在しており、お客様自身で選択してもらうことも可能です。\\
本システムでは[[https://www.microsoft.com/ja-jp/security/mobile-authenticator-app|Microsoft Authenticator]]の使用を**推奨**しています。
</WRAP>
===== ワンタイムパスワードのみ =====
本システムに**初めて**ログインするとき、そのメールアドレスでまだ**Microsoftアカウントを作成していない**場合に設定できます。\\
**ワンタイムパスワード**は**Microsoft経由のメール**にて送信されます。\\
|< 100% 300px 180px >|
^  メールアドレスの種類  ^  アカウントカテゴリー  ^  説明  ^ 
|  Microsoftアカウントを持っていない  |  mail  | [[https://account.microsoft.com/account?lang=ja-jp|Microsoftが提供するアカウントサービス]]で登録されていないメールアドレス\\  自社で[[https://azure.microsoft.com/ja-jp/products/active-directory/?ef_id=_k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&OCID=AIDcmmve823aza_SEM__k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&gad=1&gclid=CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE|Microsoft Entra ID]]を利用した管理を行っていないメールアドレス|
[[manual:home:myuser#②ログイン情報|ログイン情報]]の**多要素認証**が**無効**に設定されている必要があります。\\
{{:manual:authentication:mfaの無効_mail.png?direct|}}\\ 

===== パスワードのみ =====
本システムに**初めて**ログインするとき、そのメールアドレスで**Microsoftアカウント**または**組織アカウント**を**作成している場合**に設定できます。\\
**パスワード**は**Microsoftアカウント**または**組織アカウント**へログインするときのパスワードを入力します。\\
|< 100% 300px 180px >|
^  メールアドレスの種類  ^  アカウントカテゴリー  ^  説明  ^ 
|  Microsoftアカウント  |  MicrosoftAccount  | [[https://account.microsoft.com/account?lang=ja-jp|Microsoftが提供するアカウントサービス]]で登録されたメールアドレス |
|  組織アカウント  |  ExternalAzureAD  | 自社で[[https://azure.microsoft.com/ja-jp/products/active-directory/?ef_id=_k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&OCID=AIDcmmve823aza_SEM__k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&gad=1&gclid=CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE|Microsoft Entra ID]]を利用して管理されたメールアドレス|
[[manual:home:myuser#②ログイン情報|ログイン情報]]の**多要素認証**が**無効**に設定されている必要があります。\\
{{:manual:authentication:mfaの無効_msaccount.png?direct|}}\\ 
{{:manual:authentication:mfaの無効_externalazuread.png?direct|}}\\


===== その他の認証方法のみ =====
本システムに**初めて**ログインするとき、そのメールアドレスで**Microsoftアカウント**または**組織アカウント**を**作成している場合**に設定できます。\\
**その他の認証方法**は**Microsoftアカウント**または**組織アカウント**で設定された認証方法を使用します。\\
  * **Microsoftアカウント**の場合は、[[https://account.microsoft.com/account?lang=ja-jp|Microsoftアカウントサービス]]のセキュリティ設定をご確認ください。\\
  * **組織アカウント**の場合は、**自社の担当者**までご確認ください。\\

|< 100% 300px 180px >|
^  メールアドレスの種類  ^  アカウントカテゴリー  ^  説明  ^ 
|  Microsoftアカウント  |  MicrosoftAccount  | [[https://account.microsoft.com/account?lang=ja-jp|Microsoftが提供するアカウントサービス]]で登録されたメールアドレス |
|  組織アカウント  |  ExternalAzureAD  | 自社で[[https://azure.microsoft.com/ja-jp/products/active-directory/?ef_id=_k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&OCID=AIDcmmve823aza_SEM__k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&gad=1&gclid=CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE|Microsoft Entra ID]]を利用して管理されたメールアドレス|
[[manual:home:myuser#②ログイン情報|ログイン情報]]の**多要素認証**が**無効**に設定されている必要があります。\\
{{:manual:authentication:mfaの無効_msaccount.png?direct|}}\\ 
{{:manual:authentication:mfaの無効_externalazuread.png?direct|}}\\

===== ワンタイムパスワード + スマホなど =====
※『スマホなど』は以下 Authenticator と呼びます。\\ 
本システムに**初めて**ログインするとき、そのメールアドレスでまだ**Microsoftアカウントを作成していない**場合に設定できます。\\
**ワンタイムパスワード**は**Microsoft経由のメール**にて送信されます。\\
**Authenticator**は初回ログイン時に設定に案内されるので、そちらに従って設定を行ってください。\\ 
|< 100% 300px 180px >|
^  メールアドレスの種類  ^  アカウントカテゴリー  ^  説明  ^ 
|  Microsoftアカウントを持っていない  |  mail  | [[https://account.microsoft.com/account?lang=ja-jp|Microsoftが提供するアカウントサービス]]で登録されていないメールアドレス\\  自社で[[https://azure.microsoft.com/ja-jp/products/active-directory/?ef_id=_k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&OCID=AIDcmmve823aza_SEM__k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&gad=1&gclid=CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE|Microsoft Entra ID]]を利用した管理を行っていないメールアドレス|
[[manual:home:myuser#②ログイン情報|ログイン情報]]の**多要素認証**が**有効**に設定されている必要があります。\\
{{:manual:authentication:mfaの有効_mail.png?direct|}}\\ 
 
===== パスワード + スマホなど =====
※『スマホなど』は以下 Authenticator と呼びます。\\
本システムに**初めて**ログインするとき、そのメールアドレスで**Microsoftアカウント**または**組織アカウント**を**作成している場合**に設定できます。\\
**パスワード**は**Microsoftアカウント**または**組織アカウント**へログインするときのパスワードを入力します。\\
**Authenticator**は初回ログイン時に設定に案内されるので、そちらに従って設定を行ってください。
|< 100% 300px 180px >|
^  メールアドレスの種類  ^  アカウントカテゴリー  ^  説明  ^ 
|  Microsoftアカウント  |  MicrosoftAccount  | [[https://account.microsoft.com/account?lang=ja-jp|Microsoftが提供するアカウントサービス]]で登録されたメールアドレス |
|  組織アカウント  |  ExternalAzureAD  | 自社で[[https://azure.microsoft.com/ja-jp/products/active-directory/?ef_id=_k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&OCID=AIDcmmve823aza_SEM__k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&gad=1&gclid=CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE|Microsoft Entra ID]]を利用して管理されたメールアドレス|
[[manual:home:myuser#②ログイン情報|ログイン情報]]の**多要素認証**が**有効**に設定されている必要があります。\\
{{:manual:authentication:mfaの有効_msaccount.png?direct|}}\\ 
{{:manual:authentication:mfaの有効_externalazuread.png?direct|}}\\

===== その他の認証方法 + スマホなど =====
※『スマホなど』は以下 Authenticator と呼びます。\\
本システムに**初めて**ログインするとき、そのメールアドレスで**Microsoftアカウント**または**組織アカウント**を**作成している場合**に設定できます。\\
**その他の認証方法**は**Microsoftアカウント**または**組織アカウント**で設定された認証方法を使用します。\\
  * **Microsoftアカウント**の場合は、[[https://account.microsoft.com/account?lang=ja-jp|Microsoftアカウントサービス]]のセキュリティ設定をご確認ください。\\
  * **組織アカウント**の場合は、**自社の担当者**までご確認ください。\\
**Authenticator**は初回ログイン時に設定に案内されるので、そちらに従って設定を行ってください。
|< 100% 300px 180px >|
^  メールアドレスの種類  ^  アカウントカテゴリー  ^  説明  ^ 
|  Microsoftアカウント  |  MicrosoftAccount  | [[https://account.microsoft.com/account?lang=ja-jp|Microsoftが提供するアカウントサービス]]で登録されたメールアドレス |
|  組織アカウント  |  ExternalAzureAD  | 自社で[[https://azure.microsoft.com/ja-jp/products/active-directory/?ef_id=_k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&OCID=AIDcmmve823aza_SEM__k_CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE_k_&gad=1&gclid=CjwKCAjw44mlBhAQEiwAqP3eVt4jUuUWgUMHcyjQXK0sWsL5YmajWlQx9PH77riFuVXRu1_GE74aWhoCskoQAvD_BwE|Microsoft Entra ID]]を利用して管理されたメールアドレス|
[[manual:home:myuser#②ログイン情報|ログイン情報]]の**多要素認証**が**有効**に設定されている必要があります。\\
{{:manual:authentication:mfaの有効_msaccount.png?direct|}}\\ 
{{:manual:authentication:mfaの有効_externalazuread.png?direct|}}\\