多要素認証方法を設定する

セキュリティのデフォルトまたは多要素認証（MFA）を有効にして組織を保護したら、メールにサインインするたびに本人確認を行うための優先サインイン方法を設定します。パスワードは忘れたり盗まれたりする可能性があるため、追加のサインイン方法を使用すると、誰かがアカウントに侵入することがさらに困難になります。

注意：この記事は、メールアカウントにMFAを設定したいMicrosoft 365のお客様を対象としています。 GoDaddyアカウントに2段階認証プロセス（2SV）を追加する場合は、こちらの記事をご覧ください。

Microsoft Authenticatorアプリをサインイン方法として使用します。通知を承認するか、提供された確認コードを入力します。

注：認証システムアプリのパスワード機能は、GoDaddyアカウントのMicrosoft 365では使用できません。

続行する前に、コンピュータと電話の両方があることを確認してください。

コンピューターで、セキュリティ情報ページにサインインします。 Microsoft 365のユーザー名とパスワードを使用してください（GoDaddyのユーザー名とパスワードはここでは使用できません）。
- 詳細情報が必要である、またはセキュリティのデフォルトが有効になっているというメッセージが表示されたら、「次へ」を選択します。
メソッドとして認証アプリを選択します。画面に表示される内容によって、手順は異なります。
- 画面の上部に「アカウントを安全に保つ」と表示されたら、「次へ」を選択します。
- 画面の上部にセキュリティ情報が表示されたら、[ +サインイン方法を追加]を選択します。「認証アプリ」を選択し、「追加」を選択します。
注： Microsoft以外の認証アプリを使用する場合は、代わりに「別の認証アプリ」タブの手順に従ってください。
「アプリの入手から開始」で、「今すぐダウンロード」を選択して認証アプリをダウンロードします。認証アプリからの通知を許可してください。
- [今すぐダウンロード]を使用してアプリをダウンロードできない場合は、デバイスのアプリストアで「Microsoft Authenticator」を検索してください。
アプリをインストールしたら、[次へ]を選択します。
スマートフォンでオーセンティケーターアプリを開きます。プロンプトが表示されたら、通知を許可します。
「 +追加」、 「職場または学校のアカウント」、「 QRコードをスキャン」の順にタップします。
- アプリを初めて使用する場合は、「アカウントを追加」をタップします。
パソコンの[アカウントのセットアップ]で、[次へ]を選択します。
スマートフォンを使用して、コンピュータに表示されたQRコードをスキャンします。スマートフォンのカメラアプリだけでなく、認証アプリでコードをスキャンしていることを確認してください。
パソコンの[QRコードをスキャン]で、[次へ]を選択します。
- QRコードをスキャンできない場合は、 「イメージをスキャンできませんか？ 」を選択します。お使いのコンピュータ上で。アプリの画面下部にある[またはコードを手動で入力]をタップします。コンピュータに表示されたコードとURLを入力し、「完了」をタップします。
- 「認証システムの登録がタイムアウトしました」または「QRコードはすでに使用されています」というエラーが表示された場合は、手順5に戻ってQRコードを再スキャンし、「次へ」を選択します。
お使いの携帯電話で、アプリに表示されている数字を入力してサインインを承認するよう求められます。番号を入力し、[はい]を選択します。
パソコンで、通知が承認されたら、[次へ]を選択します。認証システムアプリが登録されたことを確認するメッセージが表示されます。

やったね！これで、アカウントは追加のセキュリティレイヤーで保護されます。メールにサインインする際は、認証アプリを使用して本人確認を行う必要があります。

電話番号や別の認証アプリへの電話など、2つ目のログイン方法を設定するよう求められる場合があります。認証システムアプリにアクセスできなくなった場合は、別の方法でアカウントにアクセスできます。

Microsoft以外の認証アプリをサインイン方法として使用します。たとえば、すでにGoogle認証システムアプリを使用している場合は、それを使用してMicrosoft 365アカウントを追加できます。続行する前に、コンピュータと電話の両方があることを確認してください。

コンピューターで、セキュリティ情報ページにサインインします。 Microsoft 365のユーザー名とパスワードを使用してください（GoDaddyのユーザー名とパスワードはここでは使用できません）。
- 詳細情報が必要である、またはセキュリティのデフォルトが有効になっているというメッセージが表示されたら、「次へ」を選択します。
メソッドとして「認証アプリ」を選択します。画面に表示される内容によって、手順は異なります。
- 画面の上部に「アカウントを安全に保つ」と表示されたら、「別の認証アプリを使用したい」を選択します。
- 画面の上部にセキュリティ情報が表示されたら、[ +サインイン方法を追加]を選択します。「認証アプリ」、「追加」の順に選択し、別の認証アプリを使用します。
スマートフォンで、Microsoft 365で使用する認証アプリに、新しいアカウントを追加します。一般的に使用される認証アプリの手順は次のとおりです。
- Authy
- デュオ
- Google
- iPhone
パソコンで、次へを選択します。
スマートフォンの認証アプリで、コンピュータに表示されているQRコードをスキャンし、[次へ]を選択します。これにより、認証アプリがMicrosoft 365アカウントと同期されます。
コンピューターで、認証アプリに表示される6桁のコードを入力し、[次へ]を選択します。認証アプリが登録されたことを確認するメッセージが表示されます。

やったね！これで、アカウントは追加のセキュリティレイヤーで保護されます。メールにサインインするときは、認証アプリを使用して本人確認を行う必要があります。

スマートフォンや別の認証アプリなど、2つ目のログイン方法を設定するよう求められる場合があります。認証アプリにアクセスできなくなった場合は、別の方法でアカウントにアクセスできます。

スマートフォンをサインイン方法として使用することもできますが、攻撃をブロックする認証アプリほど効果的ではありません。代わりに認証アプリを使用することをお勧めします。スマートフォンを使用する場合は、アカウントにサインインするたびにワンタイムパスコードを入力します。パスコードはテキストメッセージで電話番号に送信されます。

必須：ユーザー（管理者ではない）が自分の番号をデフォルトのサインイン方法として使用する場合は、まずMicrosoft認証システムアプリをセットアップする必要があります。 Microsoft Authenticatorアプリのタブの手順を実行したら、ここに戻ってこれらの手順を続行します。

続行する前に、コンピュータとモバイルデバイスの両方があることを確認してください。

コンピューターで、セキュリティ情報ページにサインインします。 Microsoft 365のユーザー名とパスワードを使用してください（GoDaddyのユーザー名とパスワードはここでは使用できません）。
- 詳細情報が必要である、またはセキュリティのデフォルトが有効になっているというメッセージが表示されたら、「次へ」を選択します。
画面に表示される内容によって、手順は異なります。
- 画面の上部に「アカウントを安全に保つ」と表示されたら、「別の方法を設定したい」を選択します。 「別の方法を選択」で「電話」を選択します。
- 画面の上部にセキュリティ情報が表示されたら、[ +サインイン方法を追加]を選択します。「電話」を選択し、「追加」を選択します。
電話番号を入力し、「テキストメッセージをコードに送信」を選択してから、 「次へ」を選択します。
電話番号に送信された6桁のコードを入力し、「次へ」を選択します。
スマートフォンが登録されたことの確認が表示されたら、[完了]を選択します。
（オプション）ユーザーが携帯電話をデフォルトのサインイン方法として使用する場合：
1. [セキュリティ情報]ページで、[デフォルトのサインイン方法]の横にある[変更]を選択します。
2. 「デフォルトの方法を変更」で、「電話」、「確認」の順に選択します。デフォルトのサインイン方法が変更されたことを確認するメッセージが表示されます。