ちょっとだけお試し程度で使っているMicrosoftのクラウドAzure。
昨年の3月くらいからazure portalに
メールアドレスとパスワードでログインすると、
「MFA(多要素認証)を設定しないとコントロールパネルに
アクセスさせてやらない」とか言われ、
面倒なのでそのままにしていました。
何しろ立ち上げ済みのIaaSにはsshでログインできるので、
コントロールパネルにアクセスする必要もないので。
ただそうもいかない状況になり、
仕方がないのでMFA設定をすることに。
調べてみると1つのアカウントに5デバイスまで設定できるので、
デバイスの紛失等の不慮の事故にも柔軟に対応できそうです。
最初にiPhoneまたはAndroidスマートフォンに
[Microsoft Authenticator]アプリをインストールします。
公式のダウンロードページにある
QRコードを読み込ませるのが楽です。
インストールしたら起動し、[承認する]、[続行]をタップし、
諸事情あって[職場または学校アカウントの追加]をタップします。
サインイン画面では、電子メールアドレスとパスワードを入力します。
実際はここで環境にまつわるすったもんだがあったりしたのですが、
最終的にはログインできました。
次にPCのウェブブラウザ(以下[PC]と呼ぶ)でAzure portalを開き、
[サインイン]をクリック後、メールアドレスとパスワードでログイン。
MFAの登録要求が出たら[次へ]をクリックすると、
QRコードが表示されます。
先にインストールしたスマホアプリ(以下[アプリ]と呼ぶ)を立ち上げて、
[アカウントの追加]、[職場または学校アカウント]とタップし、
[QRコードをスキャンします]でPCに表示されたQRコードを読ませます。
するとアプリにアカウントが登録されるます。
PCで[次へ]を押すと数字が出てくるので
それをアプリに入力して認証が通れば作業完了となります。
以後はAzure potalにログインしようとすると認証コードが表示され、
アプリを起動すると自動的に認証コード入力ダイアログが現れるので、
そこに認証コードを入力すれば、
PCではAzureのコントロールパネルに入れます。
さて、1つのアカウントに5デバイスまで登録できるというので、
2台目のセットアップを行ないます。
2台目のスマートフォン(or タブレット)にアプリを入れ、
PCでMicrosoft 365を開き、先に利用したアカウントでログインします。
次にセキュリティ情報ページを開くと、認証コードが表示されるので、
1台目のアプリで自動的に出たポップアップにそれを入力して認証します。
これでPCに[セキュリティ情報]ページが表示されます。
ここで[+サインイン方法の追加]をクリックして、
[Microsoft Authenticator]をクリックし、
[次へ]、[次へ]とクリックするとQRコードが表示されます。
2台目のアプリで[アカウントの追加]、[職場または学校アカウント]、
[QRコードをスキャンします]と辿って先のQRコードを読み込ませ、
PCで[次へ]をクリックすると
認証コードが表示されるので2台目のアプリで自動的に出たダイアログに
を入力すれば登録完了です。
これでAzure portalにログインするに際し、
1台目2台目どちらのアプリでも認証を通せるようになります。
共用アカウントの運用にも便利です。
0 件のコメント:
コメントを投稿