多要素認証をセットアップするSet up multi-factor authentication

この記事では、Office 365 ユーザーに対して多要素認証 (MFA) を設定する方法について説明します。This article describes how to set up multi-factor authentication (MFA) for Office 365 users. MFA の詳細については、「 Azure 多要素認証のしくみ」を参照してください。For more information about MFA, see How Azure multi-factor authentication works.

一般法人向け Office 365 サブスクリプションの一部として Azure Multi-Factor Authentication の無料バージョンを利用できます。Office 365 バージョンに含まれる機能の一覧については、「Azure Multi-Factor Authentication の入手方法」を参照してください。You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

注意

多要素認証を設定または変更するには、Office 365 のグローバル管理者である必要があります。You must be an Office 365 global admin to set up or modify multi-factor authentication.

組織で多要素認証を有効にするEnable multi-factor authentication for your organization

すべての Office 2016 クライアントアプリケーションは、Active Directory 認証ライブラリ (ADAL) を使用して MFA をサポートします。All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). これは、Office 2016 クライアントではアプリケーションパスワードが必要ないことを意味します。This means that app passwords aren't required for Office 2016 clients. ただし、Office 365 サブスクリプションが ADAL 用に有効になっていること、または先進認証が有効になっていることを確認する必要があります。However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. モダン認証を有効にするには、管理センターで、ホームページの上部にある [新しい管理センターの切り替え] を選択して、新しい管理センターをオンにします。To enable modern authentication, from the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. [設定 > サービス & アドイン] を選択し、リストから [モダン認証] を選択します。Select Settings > Services & add-ins and then choose Modern authentication from the list.

  3. モダン認証パネルの [モダン認証を有効にする] ボックスをオンにします。Check the Enable modern authentication box in the Modern authentication panel.

    有効になっている、チェックボックスがオンになっているモダン認証パネル。

新しい Microsoft 365 管理センターで多要素認証をセットアップするSet up multi-factor authentication in the new Microsoft 365 admin center

  1. 管理センターで、[ホーム] ページの上部にある [新しい管理センターの切り替え] を選択して、新しい管理センターの電源をオンにします。In the admin center, turn on the new admin center by selecting the Try the new admin center toggle located at the top of the Home page.

  2. 右側のナビゲーションウィンドウで、[設定] を選択します。In the right navigation pane, select Setup.

  3. [多要素認証 (MFA) カードを有効にする] で、[表示] を選択します。On the Turn on multi-factor authentication (MFA) card, select View.

  4. [開始] を選択します。Select Get started.

  5. [多要素認証を必要とし、ユーザーに多要素認証の登録を要求して、リスクが検出された場合はアクセスをブロックする] チェックボックスをオンにします。Select the Require multi-factor authentication and Require users to register for multi-factor authentication and block access if risk is detected check boxes.

  6. [これらのポリシーからすべてのユーザーを除外する] で、除外するユーザーをドロップダウンリストボックスから選択します。Under Do you want to exclude anyone from these policies, select any users that you want to exclude from the drop-down list box.

  7. [ポリシーの選択] を選択します。Select Choose policy. [多要素認証 (MFA) ] ページに戻ります。これは、完了として表示されます。You will return to the Multi-factor authentication (MFA) page, which will now say Completed.

組織に多要素認証をセットアップした後、ユーザーはデバイスで2段階認証をセットアップする必要があります。After you set up multi-factor authentication for your organization, your users will be required to set up two-step verification on their devices. 詳細については、「 Office 365 の2段階認証のセットアップ」を参照してください。For more information, see Set up 2-step verification for Office 365.

新しい Microsoft 365 管理センターで MFA 設定を管理するManage MFA settings in the new Microsoft 365 admin center

  1. 管理センターで、ホームページの上部にある [新しい管理センターの切り替え] を選択して、新しい管理センターをオンにします。In the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. 右側のナビゲーションウィンドウで、[設定] を選択します。In the right navigation pane, select Setup.

  3. [多要素認証 (MFA) カードを有効にする] で、[完了] と表示されます。On the Turn on multi-factor authentication (MFA) card, it will say Completed. [表示] を選択します。Select View.

  4. [多要素認証 (MFA) を有効にする] ページで、[管理] を選択します。On the Turn on multi-factor authentication (MFA) page, select Manage.

  5. [ Azure Portal 条件付きアクセスポリシー ] ページが表示されます。The Azure portal Conditional Access - Policies page will appear. 多要素認証を有効または無効にするには、次のようにします。To turn multi-factor authentication on or off:

    1. [ベースラインポリシー: エンドユーザー保護 (プレビュー)] を選択**** し、[オン] または [オフ] をオンまたはオフにします。Select Baseline policy: End user protection (Preview), and turn the Enable toggle on or off.

    2. [ベースラインポリシー: 管理者に MFA を必須にする (プレビュー)] を選択し、[オン] または [オフ] をオンまたはオフにします。 ****Select Baseline policy: Require MFA for admins (Preview), and turn the Enable toggle on or off.

    注意

    ポリシーからユーザーを除外するには、[特定のユーザーを除外 > する] を選択除外除外するユーザーを選択し、リストからユーザーを選択して、[選択] を選択します。To exclude users from a policy, select specific users excluded > Select excluded users, select the users from the list, and then choose Select.

以前の Microsoft 365 管理センターで多要素認証をセットアップするSet up multi-factor authentication in the old Microsoft 365 admin center

  1. 管理センターで、[ユーザー > ] [アクティブなユーザー] に移動します。In the admin center, go to Users > Active users.

  2. 重要: ユーザーを選択する前に、ユーザーリストの上にあるドロップダウンリストから [多要素認証] を選択します。IMPORTANT: BEFORE you select a user, select Multi-factor authentication from the drop-down list above the list of users.

    注意

    多要素認証オプションが表示されない場合は、サブスクリプションのグローバル管理者ではありません。If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. グローバル管理者のみが MFA を有効または無効にできます。Only global admins can enable or disable MFA.

  3. [多要素認証] ページで、MFA を有効にするユーザーを検索します。On the multi-factor authentication page, find the people for whom you want to enable MFA. すべてのユーザーを表示するために、上部にある [ Multi-Factor Authentication の状態] ビューの変更が必要な場合があります。In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    このビューには、ユーザーの MFA の状態に基づいて次の値が表示されます。The views have the following values, based on the MFA state of the users:

  • すべて すべてのユーザーが表示されます。これは既定の状態です。Any Displays all users. This is the default state.

  • 有効 ユーザーは、MFA に登録されていますが、登録プロセスが完了していません。ユーザーが次回サインインしたときに、プロセスを完了するように要求するメッセージが表示されます。Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • 強制 ユーザーは、登録を完了している場合と、完了していない場合があります。Enforced The person may or may not have completed registration. 登録プロセスを完了している場合、MFA を使用しています。If they have completed the registration process, then they are using MFA. そうしないと、次回のサインイン時にプロセスを完了するように求めるメッセージが表示されます。Otherwise, they will be prompted to complete the process the next time they sign in.

  1. MFA を有効にするユーザーの横にあるチェック ボックスをオンにします。Select the check box next to the people for whom you want to enable MFA.

  2. 右側の クイック操作には、[ 有効にする] と [ ユーザー設定の管理] が表示されます。On the right, under quick steps, you'll see Enable and Manage user settings. [有効] を選択します。Select Enable.

  3. 表示されるダイアログボックスで、[多要素認証を有効にする] を選択します。In the dialog box that opens, select enable multi-factor auth.

MFA ユーザーに Office クライアントアプリのアプリパスワードを作成することを許可するAllow MFA users to create app passwords for Office client apps

Office 2013 などの古い電子メールアプリケーションには、アプリのパスワードが必要です。Older email applications like Office 2013 need app passwords. ユーザーが作成できるようにする方法は次のとおりです。Here's how to allow your users to create them:

  1. 管理センターで、[ユーザー > ] [アクティブなユーザー] に移動します。In the admin center, go to Users > Active users.

  2. 重要: ユーザーを選択する前に、ユーザーの一覧の上にある [多要素認証] を選択します。IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

ヒント

多要素認証オプションが表示されない場合は、サブスクリプションのグローバル管理者ではありません。If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. グローバル管理者のみが MFA を有効または無効にできます。Only global admins can enable or disable MFA.

  1. [多要素認証] ページで、[サービス設定] を選択します。On the multi-factor authentication page, select service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. [アプリパスワード] で、[ユーザーがブラウザー以外のアプリにサインインするためのアプリパスワードの作成を許可する] を選択します。Under app passwords, select Allow users to create app passwords to sign into non-browser apps. 新しいパスワードを作成すると、クライアント Office アプリを使用できるようになります。People can then use client Office apps after they create a new password.

  3. [保存]、[閉じる] の順に選択します。Select Save, then Close.

注意

Office 2013 の先進認証を有効にするには、いくつかのレジストリキーを設定します。Modern authentication can be enabled for Office 2013 by setting a few registry keys. 詳細については、「Windows デバイスの Office 2013 の先進認証を有効にする」を参照してください。For more information, see Enable Modern Authentication for Office 2013 on Windows devices.

以前の Microsoft 365 管理センターで MFA ユーザー設定を管理するManage MFA user settings in the old Microsoft 365 admin center

  1. [ 多要素認証] ページで、管理するユーザーの横にあるチェック ボックスをオンにします。On the multi-factor authentication page, select the check box next to the people you want to manage.

  2. 右側の [クイック操作] で、[ユーザー設定の管理] を選択します。On the right, under quick steps, select Manage user settings.

  3. [ ユーザー設定の管理] ダイアログ ボックスで、次のオプションの 1 つ以上を選択します。In the Manage user settings dialog box, select one or more of the following options:

  • [ 選択したユーザーについて連絡方法の再指定を必須にする]Require selected users to provide contact methods again

  • [ 選択したユーザーが生成したすべての既存のアプリケーション パスワードを削除する]Delete all existing app passwords generated by the selected users

  • [ 記憶されているすべてのデバイスに多要素認証を復元]Restore multi-factor authentication on all remembered devices

  1. [保存]、[閉じる] の順に選択します。Select Save, then Close.

以前の Microsoft 365 管理センターでの MFA のユーザーの一括更新Bulk update users in MFA in the old Microsoft 365 admin center

CSV ファイルを使用して、既存のユーザーの状態を一括更新することができます。CSV ファイルは、ファイルに記載されているユーザー名に基づいて、MFA を有効または無効にする場合にのみ使用されます。新規ユーザーの作成には使用されません。You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. [多要素認証] ページで、[一括更新] を選択します。On the multi-factor authentication page, select bulk update.

  2. [CSV ファイルの選択] ダイアログボックスで、[ファイルの参照] を選択します。In the Select a CSV file dialog box, select Browse for file.

  3. 更新プログラムが含まれているファイルを参照し、[開く] を選択します。Browse for the file that contains the updates, then select Open. ファイルの列見出しは、次の例の列見出しと同じにする必要があります。The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  4. の矢印を選択します。Select the Next arrow.

  5. ファイルが検証されたら、の矢印を選択してアカウントを更新します。After the file is verified, select the Next arrow to update the accounts.

  6. 処理が完了したら、[完了] チェックボックスをオンにします。When the process is finished, select the Done checkmark.

MFA 設定後のユーザーに対する指示Instructions for your users after MFA is set up

管理者がテナントで MFA を有効にしたら、次の手順で Office 365 の 2 つ目のサインイン方法をセットアップするようにユーザーに指示します。After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: