多要素認証
多要素認証の設定後、ログインできず、当課での対応が必要となる方がいらっしゃいますので、早めの有効化をお勧めします。
概要
多要素認証とは、不正ログインなどを防ぐために2つ以上の要素を組み合わせて本人確認を行う認証方式のことです。
山梨大学では、学外から山梨大学のサービスにアクセスするときに、パスワードでの認証に加え、個人が携帯する端末(スマートフォン、携帯電話)での認証を行います。
多要素認証を有効化することで、たとえパスワードが漏洩しても、学外にいる第三者が不正なアクセスを行うことは非常に困難になります。
なお、パスキーを用いた多要素認証を設定すると、パスワードを入力することなく、顔、指紋、PINでログインが可能となり、安全かつ便利になります。
多要素認証が必要となるケース
以下の条件を満たす場合に、多要素認証が必須となります。
- 山梨大学以外のネットワークからのアクセス
※ 山梨大学へVPN接続をしている場合は除く - ログイン時に、山梨大学統合認証を経由するサービス(以下のログイン画面が表示されるサービス)

現在、GlobalProtectによるVPN接続は、多要素認証必須となっています。
多要素認証に必要なもの
多要素認証を利用するには、個人が所有するスマートフォンまたは携帯電話が必要です。
認証には、以下のいずれかを利用します。
- スマートフォンアプリ: 「Microsoft Authenticator」を使用して認証する
- SMS: SMSに送信される認証コードを入力する
- 電話: 電話に応答することで認証する
- パスキー: 「Microsoft Authenticator」、パスワード管理アプリ、Windows Hello等で認証する
パスキーが保存されたデバイス ログインIDを入力後、パスワードを入力することなく顔、指紋、PINなどで認証 それ以外のデバイス パスキーが保存されたスマートフォンでQRコードをスキャンすることで認証
上記いずれかを設定すると、パスキーでの認証を設定することができるようになります。
使用方法
多要素認証を有効にする
以下のページにアクセスし、多要素認証を「ON」にして「OK」ボタンを押します。
設定が有効になるまでに半日ほどかかりますが、認証方法の設定はすぐに可能です。
スマートフォンアプリで認証する(推奨)
スマートフォンを所持している場合は、Microsoft Authenticatorアプリでの認証を推奨します。
SMSまたは電話で認証する(非推奨:廃止される可能性)
スマートフォンを所持していない場合は、SMS/電話による認証を利用してください。
ただし、SMS/電話による認証はマイクロソフトのポリシーで、セキュリティの観点から順次廃止され始めていますので非推奨です。どうしてもアプリによる認証ができない場合にご利用ください。
パスキーで認証する(推奨)
アプリ(Microsoft Authenticator)または電話での多要素認証が設定されている場合、パスキーでの認証を追加することができます。
パスキーでの認証は、パスワードを入力することなく簡単かつ安全にログインができます。

































