Microsoftは、Microsoft Officeツールとアプリケーションのホスティング型セットであるOffice 365スイートのエンタープライズ版の全ユーザーに対し、多要素認証をオプションとして無料で提供しています。Office 365 Mid-Size Business、Enterprise、その他のプランのユーザーは利用可能ですが、コンシューマー向けおよび中小企業向けエディションではご利用いただけません。
同社はまた、Office 2013 クライアント アプリケーションに多要素認証を追加する計画で、Outlook、Lync、Word、Excel、PowerPoint、PowerShell、OneDrive for Business などのアプリケーションに対するネイティブ多要素サポートが今年後半にリリースされる予定であると、Office 365 チームのテクニカル プロダクト マネージャー、ポール アンドリュー氏が月曜日のブログ投稿で述べた。
マイクロソフトでは、米国国防総省の共通アクセス カードや米国連邦政府の個人識別確認カードなど、サードパーティの多要素認証システムとスマート カードを統合することも計画しています。
多要素認証は、昨年 6 月から Office 365 管理ロールで利用できるようになりました。
多要素認証では、ユーザーは基本パスワードに加えて、携帯電話番号、生体認証、個人識別番号などの他の認証要素を入力する必要があります。「多要素認証は、パスワードだけでなく、クラウドサービスへのユーザーログインのセキュリティを強化します」とMicrosoftは述べています。Office 365管理者は、Office 365管理センターからユーザーを多要素認証に登録できます。
同社は9月に、Windows Azureクラウドプラットフォーム上で多要素認証を提供すると発表した。これにより、ユーザーはユーザー名とパスワードに加えて、モバイルデバイス上のアプリケーション、自動音声通話、またはパスコード付きのテキストメッセージを通じて認証できるようになる。
マイクロソフトによると、Office 365の認証は、電話への応答、ポータルでテキストメッセージで送られてきた6桁のコード入力、スマートフォンのアプリでの確認など、多岐にわたる。「この2つ目の認証要素が満たされた場合のみ、ユーザーはサインインできます」と付け加えている。
Microsoftは、Officeデスクトップアプリケーションが多要素認証に対応していないため、ユーザーがアプリパスワードを認証できるように追加します。多要素認証でログインすると、ユーザーはOfficeクライアントアプリケーションで使用できる16文字のランダムに生成されるパスワードであるアプリパスワードを1つ以上作成できるようになります。
同社は、中規模企業、エンタープライズ、アカデミック、非営利団体向け、そしてExchange OnlineとSharePoint Onlineを含むスタンドアロンのOffice 365プランを対象に、Office 365の多要素認証を提供しています。これらのサブスクリプションをご利用の組織は、このサービスを無料でご利用いただけます。
この記事は 2 月 12 日に更新され、多要素認証を利用できる Office 365 ユーザーを明確にしました。
