Windows 版 Outlook 2016 で多要素認証を計画する

 

適用先:Outlook 2016

トピックの最終更新日:2015-09-11

概要: Outlook 2016 の多要素認証を計画します。

対象ユーザー: IT 担当者

Windows 版 Outlook 2016 は、多要素認証 (MFA) を含む新しい認証フローをサポートしています。

 

ユーザーですか

管理者で ない ユーザー は、この記事の対象ユーザーではありません。

管理者ですか

管理者の場合 、組織で多要素認証によって提供される追加セキュリティが必要なときには、この記事を参照してください。

Outlook 2016 では、MFA サポートによって最新の認証を実行できます。MFA は、パスワードに加えて、2 番目の形式の本人確認情報をユーザーが提供することが必要となる認証プロセスです。たとえば、ユーザーのパスワードとは別に、あるコードをユーザーのモバイル デバイスに送信しておき、ユーザーがシステムにアクセスするには、そのコードを入力しなければならないようにします。MFA はより強固な保護を提供し、パスワードの盗難/改ざんなどのセキュリティ リスクを軽減できるため、MFA の使用をお勧めします。

MFA が可能であるのは、Outlook 2016 で Active Directory Authentication Library (ADAL) が使用されているためです。ADAL は ADAL ベース認証とも呼ばれています。MFA は、トークン ベースの認証と承認の標準である OAuth に基づいて構築されています。

MFA と ADAL ベースの認証の仕組みについて詳しくは、「Office 2013 で更新された、Multi-Factor Authentication と SAML ID プロバイダーが有効な認証」をご覧ください。

Outlook 2016 で多要素認証と ADAL ベースの認証を有効にするには、管理者が以下の手順を実行します。

  1. Office での最新認証のサポートについての最新情報を確認し、組織に対してこの記事に記されている制限がどれも当てはまらないことを確認してください。

  2. Office 365 デプロイメントの多要素認証の計画」という記事に記されている説明に従って、Office 365 で OAuth を有効にします。

Office 2016 は既定で Office 365 をサポートし、クライアントの追加構成は不要です。

メモ メモ:
Outlook 2016 における MFA サポートも Outlook 2013 に追加されました。
 
表示: