二段階認証などやったこと(マイクロソフトアカウント)
素人です。
年寄りなので、ハマりっぱなしです。
マイクロソフトアカウントについて、二段階認証するように指示あり。
設定のメモをもらうが、なかなか難しい。。。
スマホを使用することになっているが、設定するマイクロソフトアカウントは、共同で使うものなので、極力、個人のスマホは使用したくない。
(「Microsoft Authenticator」アプリは使わない。)
ということで、設定のメモにないことをしようとする。
今から思えば、素人なのでビビってました。
(以下、間違っていたらすみません。また、会社等の契約によっていろんな設定や挙動が違うかも。)
やったこと:認証用電話の入力
https://account.activedirectory.windowsazure.com/Proofup.aspx
これをやると、マイクロソフトから電話がかかってきた。#を押して認証。
↑実は、これで二段階認証(電話)はできていたようだ。
できていたことに気づかず疑問だったこと:
「追加のセキュリティの画面」で、保存ボタンが押せなくなっているのが疑問。
↑実は、上記の#を押して認証し、その情報が反映しているので、「保存」ボタンは押せなくなっているだけ。
(もしも修正情報を入れれば、「保存」ボタンが押せるようになる。)
ビビっていた理由:
上記のように、「追加のセキュリティの画面」を理解していなかったため、一度保存したら、もう二段階認証を解除できないのではと思っていた。
でも実際は既に行っていた。
ビビっていた理由:
ネットの情報では、マイクロソフトは固定電話認証をやめたというのがあったので、固定電話で認証できなかったらどうしようと思っていた。
自分の会社では登録可能だった。
ビビっていた理由:
毎回、ログインごとに、認証作業が発生するのかと思っていた。
不思議なことに、追加のセキュリティの変更では、マイクロソフトから電話認証(#)かかってくるが、PCにoffice365にログインする時点ではかかってこない。
(そのうちかかってくるのか???)
で、続き。
できていないと思っているので、恐る恐る「会社電話」を登録。(認証用電話と同じ)
ここで、「保存」ボタンのことを理解した。
その他:
途中、二段階認証の挙動を知りたいため、既に「Microsoft Authenticator」アプリをインストールした人のoffice365へのログインの挙動を見せてもらう。
当該アカウントでログインしたことのないPCにログインしようとすると、スマホにワンタイムパス(6ケタ)が表示されている。30秒ごとに刻々と変わっている。
試験的に、その人の「追加のセキュリティの画面」で、「認証アプリまたはトークン」をやめて、会社電話に登録しなおすと、やはり、セキュリティの変更では電話がかかってくるが、
ログインしたことのないPCで初めてoffice365に入ると、認証確認はなかった。
なお、その後、その人の「追加のセキュリティの画面」を見ると、「認証アプリまたはトークン」の下に、スマホの機種(SHV・・・)シャープが表示されていた。
その他、1回ログインに失敗してもあきらめないこと。何かのタイミングでエラーになるのかも。
