文書の過去の版を表示しています。
目次
FAQ
対象アカウントタイプ
(現在開発中。まだ実装されていない機能です)
認証に関して、問い合わせの頻度が高いものをピックアップします。
認証フローはどのようになっていますか?
本システムでは、「ユーザーにアクセスするための認証」と「テナントにアクセスするための認証」の2ステップの認証を設けています。
多要素認証の設定により、それぞれ別のプロセスを踏むことになります。
多要素認証の無効
多要素認証の設定が無効に設定されている場合は、こちらのプロセスを辿ります。
まず、「ユーザーにアクセスするための認証」により、そのユーザーが適切なユーザーであるか確認を行います。
「ユーザーにアクセスするための認証」を通過できたユーザーは、テナントに登録されたユーザーであれば、適正ユーザーであると信頼し「テナントにアクセスするための認証」も許可を出します。
多要素認証の有効
多要素認証の設定が有効に設定されている場合は、こちらのプロセスを辿ります。
まず、「ユーザーにアクセスするための認証」により、そのユーザーが適切なユーザーであるか確認を行います。
つぎに、「テナントにアクセスするための認証」により、テナント内へのアクセスを行えるユーザーであるかをAuthenticatorによる認証で行います。
ワンタイムパスワードを無効にしたい。
メールアドレスの種類によって、挙動が異なります。
| メールアドレスの種類 | アカウントカテゴリー | 説明 |
|---|---|---|
| Microsoftアカウントを持っていない | Microsoftが提供するアカウントサービスで登録されていないメールアドレス 自社でAzureADを利用した管理を行っていないメールアドレス |
|
| Microsoftアカウント | MicrosoftAccount | Microsoftが提供するアカウントサービスで登録されたメールアドレス |
| 組織アカウント | ExternalAzureAD | 自社でAzureADを利用して管理されたメールアドレス |
Microsoftアカウントを持っていない
Microsoftアカウントを持っていないユーザーは、仕様上ワンタイムパスワードを無効にすることはできません。
詳細:
Microsoftアカウントを持っていないユーザーは、認証フローの「ユーザーにアクセスするための認証」にワンタイムパスワード以外を選択する手段がありません。
そのため、仕様上ワンタイムパスワードを無効にすることはできません。
Microsoftアカウント
Microsoftアカウントは、Microsoftアカウントサービス内のセキュリティ設定で別の認証方法に設定することでワンタイムパスワードを無効にできます。
設定については、Microsoftアカウントサービス内のヘルプを参照してください。
組織アカウント
組織アカウントは、組織のAzureADのセキュリティ設定で別の認証方法に設定することでワンタイムパスワードを無効にできます。
設定については、自社の担当者にご確認ください。
(Authenticatorを使用した)多要素認証を有効にしたい。
多要素認証の設定を有効に設定にしてください。
(Authenticatorを使用した)多要素認証を無効にしたい。
多要素認証の設定を無効に設定にしてください。
Microsoftアカウントの場合:
認証フローの「ユーザーにアクセスするための認証」にその他の認証方法としてAuthenticatorによる認証を設定されている場合は、そちらのAuthenticatorによる認証は残ります。
当システムでは、「ユーザーにアクセスするための認証」に関して、お客様の判断に委ねております。
お客様の判断で、「ユーザーにアクセスするための認証」のAuthenticatorによる認証も不要と判断された場合は、Microsoftアカウントサービス内のヘルプを参照して、ご自身で別の認証方法に切り替えをお願いします。
組織アカウントの場合:
認証フローの「ユーザーにアクセスするための認証」にその他の認証方法としてAuthenticatorによる認証を設定されている場合は、そちらのAuthenticatorによる認証は残ります。
当システムでは、「ユーザーにアクセスするための認証」に関して、お客様(自社)の判断に委ねております。
お客様(自社)の判断で、「ユーザーにアクセスするための認証」のAuthenticatorによる認証も不要と判断された場合は、自社のご担当者で別の認証方法に切り替えをお願いします。
Authenticatorによる認証が2回届くのはなぜですか?。
多要素認証が有効の場合、認証フローとして、「ユーザーにアクセスするための認証」と「テナントにアクセスするための認証」のそれぞれで認証を行うようになります。
「テナントにアクセスするための認証」ではAuthenticatorによる認証を行います。
Microsoftアカウントもしくは組織アカウントの場合、その他の認証方法でAuthenticatorによる認証を設定していると、「ユーザーにアクセスするための認証」もAuthenticatorによる認証になります。
そのため、「テナントにアクセスするための認証」と合わせて2回の認証が届くことになります。
Microsoftアカウントなのに、ワンタイムパスワードで認証が行われるのはなぜでしょうか?
ケース1
Microsoftアカウントサービスの設定でワンタイムパスワードを設定している場合、Microsoftアカウントであってもワンタイムパスワードでの認証になります。
こちらの設定を変更しても、ワンタイムパスワードによる認証の場合はケース2を参照してください。
ケース2
お客様が初めて本システムにアクセスした際に、「Microsoftアカウントを持っていない 」に分類される状態であった可能性があります。
この場合、「Microsoftアカウントを持っていない 」として認証を運用してください。
| メールアドレスの種類 | アカウントカテゴリー | 説明 |
|---|---|---|
| Microsoftアカウントを持っていない | Microsoftが提供するアカウントサービスで登録されていないメールアドレス 自社でAzureADを利用した管理を行っていないメールアドレス |
|
| Microsoftアカウント | MicrosoftAccount | Microsoftが提供するアカウントサービスで登録されたメールアドレス |
ケースワーク:
初めてシステムを利用したときは「Microsoftアカウントを持っていない 」メールアドレスであったが、後から「Microsoftアカウント」にそのメールアドレスを登録した。
組織アカウントなのに、ワンタイムパスワードで認証が行われるのはなぜでしょうか?
ケース1
自社の設定でワンタイムパスワードを設定している場合、組織アカウントであってもワンタイムパスワードでの認証になります。
こちらの設定を変更しても、ワンタイムパスワードによる認証の場合はケース2を参照してください。
ケース2
お客様が初めて本システムにアクセスした際に、「Microsoftアカウントを持っていない 」に分類される状態であった可能性があります。
この場合、「Microsoftアカウントを持っていない 」として認証を運用してください。
| メールアドレスの種類 | アカウントカテゴリー | 説明 |
|---|---|---|
| Microsoftアカウントを持っていない | Microsoftが提供するアカウントサービスで登録されていないメールアドレス 自社でAzureADを利用した管理を行っていないメールアドレス |
|
| 組織アカウント | ExternalAzureAD | 自社でAzureADを利用して管理されたメールアドレス |
ケースワーク:
初めてシステムを利用したときは「Microsoftアカウントを持っていない 」メールアドレスであったが、後から自社でAzureADを導入してそのメールアドレス管理するようになった。
スマートフォンを替える場合
新機種と旧機種をご用意の上、Microsoftのサポートサイトを参考に設定をしてください。