オフィス365にログインできない
Office365(マイクロソフト365)の多要素認証(2要素認証)として、スマホでAuthenticatorを使用していたのだが、ユーザが報告前に機種変を行ってしまったので、ログイン時にその機種変前のスマホに対しての認証が走ってしまい、ログインできなくなった。
勿論、そのスマホももう無い。
ないんだってばさ。
「別の方法でサインイン」するをクリックするとそれらしき選択肢が出るのだが、何を選択しても元に戻って堂々巡りとなる。
どないせぇっちゅーんじゃ・・・。
色々調べると管理者設定か、個人のアカウントでまだログイン出来る端末があれば、認証用デバイスの管理と再登録ができる事が判った。
管理者から設定
Microsoft365管理者のトップページ→管理→管理センター→アクティブなユーザ→「対象ユーザをクリック」→右下の多要素認証の多要素認証の管理をクリック。
何故か再度ユーザの一覧が表示されるので、対象ユーザをクリックし(チェックが付く)右下の「ユーザ設定の管理」をクリックする。
次にユーザー設定の管理が表示されるので、一番上の「選択したユーザについて連絡方法の再設定を必須にする」にチェックを入れ、保存する。
この状態で、対象ユーザに再度ログインを行ってもらうと今までスマホで認証を取れと言う画面はでなくなり、次の再設定画面が表示される。(画面が出ない場合は、ブラウザでオフィス365ポータルにログオンする。)
無事、新しいスマホのMicrosoftAuthenticatorアプリでこのQRコードを読み込ませる事で認証が完了できた。
古いデバイスの削除は、次の「ログイン出来る場合」で削除、そして追加も出来る。
ログイン出来る場合
追加のセキュリティ確認(https://aka.ms/mfasetup)にアクセスする。
画面の緑枠「Authenticator アプリの設定」をクリックする事で、前章で表示される「モバイルアプリケーションの構成」が表示されるので、同様にMicrosoftAuthenticatorアプリから登録する。
古いスマホは表示されている機種名を参考に該当デバイス横の黄色枠「削除」ボタンで登録を削除する事ができる。
ややこしや~。この操作自体は簡単で気が利いているのだが、いかんせん、場所が分からない。ここまでたどり着くのに山をいくつも超えなきゃならない。この方法もまたいつ変更されるか分からない。
だが、面倒くさがっていた多要素認証(2 要素認証)は、スマホを使うと確かに便利でセキュリティーは保たれるので良いと思う。これもまた変わっていくのだろうな。
コメントを残す