多要素認証 (MFA) は優れたセキュリティ ツールであり、私たちは常にこれを推奨しています。Office 365 の管理者はユーザーに対して MFA を実施できるため、Office 365 のビジネス サブスクリプションを共有しているすべての人を保護するのに役立ちます。

そのためには、office 365の管理者になる必要がありますが、これはビジネスプランでしか起こりません。Office 365 サブスクリプションがドメインホスティングパッケージの一部として提供されている場合、Admin Console にアクセスすることができます。しかし、個人サブスクリプション（またはホームサブスクリプション）を購入したばかりの場合は、管理コンソールにアクセスできず、自分でMFAを開くしかありません。わからない場合は、Office 365アプリケーションランチャーをクリックして、管理タイルを探します。

それがあれば、マネジメントコンソールにアクセスできます。管理]タイルをクリックし、左側のメニューから[設定] > [サービスとアドオン]をクリックします。

これにより、「サービスとアドオン」ページが表示され、テナントレベルでさまざまな変更を行うことができます。その中でも特に重要な項目が "Azure Multi-Factor Authentication" です。

これをクリックし、右側に開いたパネルで、"多要素認証の管理 "をクリックします。

多要素認証のページが表示されます。Office 365サブスクリプションを使用する人に対して、すぐにMFAをオンにすることができますが、その前にデフォルトの設定に慣れておくとよいでしょう。これを行うには、"サービス設定 "をクリックします。

好きな設定を変更することも、デフォルトのままにしておくことも可能です。デフォルトではオフになっていますが、オンにすることで、家族がメールをチェックしたり文書を編集したりするたびにMFAプログラムを実行する必要がなくなります。

このオプションをオンにすると、デバイスが再認証されるまでの日数はデフォルトで14日間となり、これは**タブレット/コンピュータが14日間信頼され、その後ユーザーが再びMFAプロセスを実行する必要があることを意味します。MFAプロセスは簡単ですが、家族が使用するすべてのデバイスで2週間ごとに行うのは、まだ少し多すぎるかもしれません。

この設定やその他の設定を変更した場合は、パネル下部の［保存］をクリックして変更を保存し、［ユーザー］をクリックしてMFAを開く画面に戻ってください。

設定が正しいことを確認したら、各ユーザーのMFAを有効にすることができます。

ユーザーテーブルの右側に表示される「有効化」をクリックします。

確認画面で、"多要素認証の有効化 "をクリックします。

これにより、ユーザーのMFAが有効になり、次回からWeb上のOffice 365にログインする際に、MFAを設定するプロセスを踏む必要があります。もし彼らが頻繁にログインしないのであれば（あるいは、あなたが周りにいて彼らのプロセスを手助けしたいのであれば）、確認画面からリンクを送って、彼らの都合の良い時間にMFAを設定することもできます。リンクはhttps://aka.ms/MFASetup、これはMFAを設定する人全員に同じです。

多要素認証の有効化」をクリックすると、成功のメッセージが表示されますので、閉じてください。

MFAが有効になったので、次はユーザーが設定する必要があります。MFAの設定方法は、次回のログインまで待っても、上記のリンクを使っても、全く同じです。

Office 365アカウントに通常ログインすると、"Your organization needs more information to secure your account "と表示される画面が表示されます。

次へ］をクリックして［追加のセキュリティ認証］パネルに進み、MFA方式を選択します。私たちは常にAuthenticatorアプリケーションの使用を推奨しており、Office 365ではMicrosoft Authenticatorを使用する必要があります。SMSを使ったMFAでも、MFAが全くないよりはましなので、最初のドロップダウンリストから自分に合った方法を選んでください。

利用可能な設定オプションを変更するモバイルアプリケーションを使用する予定です。まず、「認証通知を受け取る」(あなたの**にあるMicrosoft Authenticatorアプリが、あなたのアカウントへのログインの承認または拒否を求めるメッセージをポップアップ表示する)か「認証コードを使用する」かを選択する必要があります。" (つまり、Office 365にサインインする際に、Microsoft Authenticatorアプリケーションで生成されたコード)を**に入力する必要があります)。どちらも問題なく、選ぶのはあなたです。その後、「設定」ボタンをクリックし、アプリケーションの設定を行う必要があります。

終了したら、［次へ］をクリックして、［セキュリティ追加認証］ウィンドウに戻り、［チェック中］と表示されます。起動状態です。

数秒かかることがありますが、完了するとメッセージが変わり、MFAが設定されたことが表示されます。

次へ」をクリックすると、Office 365はすべてが正しく動作していることを確認します。選択した検証オプションに応じて、アプリケーションに拒否または承認のメッセージを送信したり、アプリケーションからコードを入力するように要求したりします。この例では、拒否または承認のメッセージを送信し、応答を待っている状態です。

MFAが正常に動作していることを確認した後、アプリケーションにアクセスできない場合に備えて、電話番号の入力をお願いしています。

Wi-Fiがない場合など、Microsoft Authenticatorアプリを利用できない場合（または、月額プランのデータを使い切って外出した場合）、この電話番号をバックアップとして、SMSや音声通話を利用することができます。また、紛失した場合にも使える**ので、自分の番号ではなく家族の番号を選ぶとよいでしょう。数字を入力したら、「次へ」をクリックして、最終画面を表示します。

このページには、MFA で使用するために作成されたパスワードとして認識される、マイクロソフトが生成したパスワードが含まれています。以下のすべてのアプリケーションで、通常使用するパスワードの代わりに、このパスワードを使用する必要があります。

• PC/Mac用Outlookデスクトップアプリケーション
• iOS、Android、Blackberry端末のメールアプリ（Outlookアプリを除く）
• Office 2010、Office for Mac 2011 またはそれ以前
• Windowsパッケージ（フォトギャラリー、AV**、メール）
• Zuneデスクトップアプリケーション
• Xbox 360本体
• Windows Phone 8 またはそれ以前

次にこれらのアプリケーションを開こうとすると、パスワードを要求されますので、ここからパスワードをコピーして、要求されたときに使用します。私たちは、あなたのコンピュータ上のOutlookは生成されたパスワードの使用を必要とするが、あなたの**上のOutlookアプリケーションはそうではないことを確認できます。そう、私たちもこれは奇妙だと感じていますが、大きな苦労はありません。

完了」をクリックすると、通常のログイン画面に戻りますが、今回はMFAを使用してログインします。これは、セキュリティの貴重な追加レイヤーを提供するシンプルで迅速なプロセスであり、我々は非常にそれをお勧めしますHow To Geekで.