FAQ:認証
対象アカウントタイプ
下記アイコンをクリックすると、アカウントタイプの詳細が見れます。
認証に関して、問い合わせの頻度が高いものをピックアップします。
認証フローはどのようになっていますか?
本システムでは、「ユーザーにアクセスするための認証」と「テナントにアクセスするための認証」の2ステップの認証を設けています。
多要素認証の設定により、それぞれ別のプロセスを踏むことになります。
多要素認証の無効
多要素認証の設定が無効に設定されている場合は、こちらのプロセスを辿ります。
まず、「ユーザーにアクセスするための認証」により、そのユーザーが適切なユーザーであるか確認を行います。
「ユーザーにアクセスするための認証」を通過できたユーザーは、テナントに登録されたユーザーであれば、適正ユーザーであると信頼し「テナントにアクセスするための認証」も許可を出します。
多要素認証の有効
多要素認証の設定が有効に設定されている場合は、こちらのプロセスを辿ります。
まず、「ユーザーにアクセスするための認証」により、そのユーザーが適切なユーザーであるか確認を行います。
つぎに、「テナントにアクセスするための認証」により、テナント内へのアクセスを行えるユーザーであるかをAuthenticatorによる認証で行います。
ワンタイムパスワードを無効にしたい。
メールアドレスの種類によって、挙動が異なります。
| メールアドレスの種類 | アカウントカテゴリー | 説明 |
|---|---|---|
| Microsoftアカウントを持っていない | Microsoftが提供するアカウントサービスで登録されていないメールアドレス 自社でMicrosoft Entra IDを利用した管理を行っていないメールアドレス |
|
| Microsoftアカウント | MicrosoftAccount | Microsoftが提供するアカウントサービスで登録されたメールアドレス |
| 組織アカウント | ExternalAzureAD | 自社でMicrosoft Entra IDを利用して管理されたメールアドレス |
Microsoftアカウントを持っていない
Microsoftアカウントを持っていないユーザーは、仕様上ワンタイムパスワードを無効にすることはできません。
詳細:
Microsoftアカウントを持っていないユーザーは、認証フローの「ユーザーにアクセスするための認証」にワンタイムパスワード以外を選択する手段がありません。
そのため、仕様上ワンタイムパスワードを無効にすることはできません。
Microsoftアカウント
Microsoftアカウントは、Microsoftアカウントサービス内のセキュリティ設定で別の認証方法に設定することでワンタイムパスワードを無効にできます。
設定については、Microsoftアカウントサービス内のヘルプを参照してください。
組織アカウント
組織アカウントは、組織のMicrosoft Entra IDのセキュリティ設定で別の認証方法に設定することでワンタイムパスワードを無効にできます。
設定については、自社の担当者にご確認ください。
(Authenticatorを使用した)多要素認証を有効にしたい。
多要素認証の設定を有効に設定にしてください。
(Authenticatorを使用した)多要素認証を無効にしたい。
多要素認証の設定を無効に設定にしてください。
Microsoftアカウントの場合:
認証フローの「ユーザーにアクセスするための認証」にその他の認証方法としてAuthenticatorによる認証を設定されている場合は、そちらのAuthenticatorによる認証は残ります。
当システムでは、「ユーザーにアクセスするための認証」に関して、お客様の判断に委ねております。
お客様の判断で、「ユーザーにアクセスするための認証」のAuthenticatorによる認証も不要と判断された場合は、Microsoftアカウントサービス内のヘルプを参照して、ご自身で別の認証方法に切り替えをお願いします。
組織アカウントの場合:
認証フローの「ユーザーにアクセスするための認証」にその他の認証方法としてAuthenticatorによる認証を設定されている場合は、そちらのAuthenticatorによる認証は残ります。
当システムでは、「ユーザーにアクセスするための認証」に関して、お客様(自社)の判断に委ねております。
お客様(自社)の判断で、「ユーザーにアクセスするための認証」のAuthenticatorによる認証も不要と判断された場合は、自社のご担当者で別の認証方法に切り替えをお願いします。
Authenticatorによる認証が2回届くのはなぜですか?。
多要素認証が有効の場合、認証フローとして、「ユーザーにアクセスするための認証」と「テナントにアクセスするための認証」のそれぞれで認証を行うようになります。
「テナントにアクセスするための認証」ではAuthenticatorによる認証を行います。
Microsoftアカウントもしくは組織アカウントの場合、その他の認証方法でAuthenticatorによる認証を設定していると、「ユーザーにアクセスするための認証」もAuthenticatorによる認証になります。
そのため、「テナントにアクセスするための認証」と合わせて2回の認証が届くことになります。
Microsoftアカウントなのに、ワンタイムパスワードで認証が行われるのはなぜでしょうか?
ケース1
Microsoftアカウントサービスの設定でワンタイムパスワードを設定している場合、Microsoftアカウントであってもワンタイムパスワードでの認証になります。
こちらの設定を変更しても、ワンタイムパスワードによる認証の場合はケース2を参照してください。
ケース2
お客様が初めて本システムにアクセスした際に、「Microsoftアカウントを持っていない 」に分類される状態であった可能性があります。
この場合、「Microsoftアカウントを持っていない 」として認証を運用してください。
| メールアドレスの種類 | アカウントカテゴリー | 説明 |
|---|---|---|
| Microsoftアカウントを持っていない | Microsoftが提供するアカウントサービスで登録されていないメールアドレス 自社でMicrosoft Entra IDを利用した管理を行っていないメールアドレス |
|
| Microsoftアカウント | MicrosoftAccount | Microsoftが提供するアカウントサービスで登録されたメールアドレス |
ケースワーク:
初めてシステムを利用したときは「Microsoftアカウントを持っていない 」メールアドレスであったが、後から「Microsoftアカウント」にそのメールアドレスを登録した。
組織アカウントなのに、ワンタイムパスワードで認証が行われるのはなぜでしょうか?
ケース1
自社の設定でワンタイムパスワードを設定している場合、組織アカウントであってもワンタイムパスワードでの認証になります。
こちらの設定を変更しても、ワンタイムパスワードによる認証の場合はケース2を参照してください。
ケース2
お客様が初めて本システムにアクセスした際に、「Microsoftアカウントを持っていない 」に分類される状態であった可能性があります。
この場合、「Microsoftアカウントを持っていない 」として認証を運用してください。
| メールアドレスの種類 | アカウントカテゴリー | 説明 |
|---|---|---|
| Microsoftアカウントを持っていない | Microsoftが提供するアカウントサービスで登録されていないメールアドレス 自社でMicrosoft Entra IDを利用した管理を行っていないメールアドレス |
|
| 組織アカウント | ExternalAzureAD | 自社でMicrosoft Entra IDを利用して管理されたメールアドレス |
ケースワーク:
初めてシステムを利用したときは「Microsoftアカウントを持っていない 」メールアドレスであったが、後から自社でMicrosoft Entra IDを導入してそのメールアドレス管理するようになった。
スマートフォンを替える場合はどのような作業が必要ですか?
新機種と旧機種をご用意の上、Microsoftのサポートサイトを参考に設定をしてください。
Authenticatorによる多要素認証方法
①多要素認証を有効にする
多要素認証を有効にします。その後、一度ログアウトします。
次へ
②再ログインする
テナントにユーザー登録されているメールアドレスを[アカウントを選択する]から選択します。
選択後はパスワードの入力に進んでください。
これらの画面が表示されるユーザーは、MicrosoftアカウントまたはMicrosoft Entra IDアカウントをご利用のお客様となります。
メールアドレスに紐づけられたパスワードを入力してください。
入力後は[サインイン]をクリックします。
③Authenticatorをインストールする
この手順は、初回のみ実施する手順です。
Authenticatorの連携がまだの場合、スマートフォンへのアプリインストールと、連携の案内が表示されます。
ディスプレイの手順に沿って、アプリのインストールと、連携を実施します。
Authenticatorの連携が済んでいる場合は、次の項目である④承認するへ進んでください。
ディスプレイに表示されるQRコードを利用し、スマートフォンのAuthenticatorと連携します。
QRコードで連携できない場合は、下部[別の方法を試す]を利用してください。
連携後、ディスプレイに数字が表示されます。
スマートフォンのAuthenticatorに数字を入力します。
スマートフォンの画面は下記のようになっています。
入力後、[はい]を選択します。
Authenticatorとの連携が完了すれば、下記画面が表示されます。
④承認する
ディスプレイに数字が表示されます。
スマートフォンのAuthenticatorに数字を入力します。
スマートフォンのAuthenticatorに入力します。
入力後、[はい]を選択します。
⑤多要素認証が完了する
Authenticatorによる多要素認証が完了し、ログイン後の画面に移管します。