バックアップ
通常は、ThiC-AUTHのみを利用した運用が考えられます。ThinC-AUTHを持ち歩けば会社オフィスでも家でもクラウドやオンプレアプリを安全に利用できます。
万が一ThinC-AUTHが手元にない場合は、一時的にスマートフォンに登録済みのMicrosoft Authenticatorを利用して代用できます。
会社の方針によっては、PINコードやパスワードの代用も可能ですが、それを利用しない前提で、事前の設定準備、実際の使用法について説明しています。
法人アカウント設定
法人アカウント設定
(1) Azure AD アカウントのMicrosoft Authenticatorのサインインを有効化
Microsoft Authenticatorによるサインインを有効にする前に、2 要素認証を有効にする必要があります。Microsoft Authenticatorによるサインインは、iOS デバイスと Android 6.0 以降を実行している Android デバイスでのみ使用できます。
https://myprofile.microsoft.com
Azure ADアカウント
① Azure ADアカウントのサイトへログイン
② セキュリティ情報をクリックします。
ユーザー認証を要求
③ パスワード入力 [写真は省略)
④ スマートファンから承認を要求 (PC画面)
⑤ スマートフォン画面で承認ボタンを選択クリック 〈スマートフォン画面)
(スマートフォン画面)
スマートフォン設定
スマートフォン設定
Microsoft Authenticator
① スマートフォンのMicrosoft Authenticator アプリを開き、職場または学校アカウントにアクセス
② 指紋認証を求められますので、スマートフォンホームボタンをクリック
Enable phone signin
① アカウント表示の横にphoneキーのマークが表示されている場合は有効化済み(右図はその場合です)
② 表示がないときは右端の選択マークをクリックして"Enable phone signin"を選択クリック
Microsoft Authenticatorログイン
Microsoft Authenticatorログイン
PCサインイン・サイト
PC起動
ログイン画面で、PINを選択、PINコードを忘れたを選択
パスワード入力
① 登録のアカウントに対するパスワードの入力要求
② パスワードを忘れたをクリック
Azure ADのアカウントを入力
ログイン方法の選択
”Approve a notification on my authenticator app”を選択入力
スマートフォン認証
自動的にスマートフォンMicrosoft Authenticatorに連絡がいきます。
承認をクリック
2段階認証
① 認証方法の選択(スマートフォンにText(番号)をSMSで送信)
② 電話番号を(再)入力
SMS到着番号を入力
送付された番号を入力します。
新しいパスワード設定
パスワードを利用しない厳格な運用はまだですので、パスワードを新たに設定させてそれを利用してログインします。以後省略
パスワードリセット
Windows ログイン(Azure AD同時ログイン)
