Office365で多要素認証を実装した場合のアプリケーションからのアクセス

先日、Office365(Windows Azure Active Directory)で、一般ユーザーにも追加コストなく多要素認証が利用できるようになりました(多要素認証そのものについてはこちらを合わせてご参照ください)。しかし、多要素認証は現在のところ、ブラウザー経由でのアクセスのみで有効であり、クライアントアプリケーションからOffice365にアクセスする場合には利用できず、代わりにアプリケーションパスワードというのを利用しなければなりません。

そこで、2014年2月時点での多要素認証を有効にした場合に必要なパスワードについて、まとめておきたいと思います。

利用するアプリケーション 認証の第1要素 認証の第2要素
ブラウザー Office365に登録した
ユーザー名とパスワード
多要素認証の設定で定義した 認証要素
・電話
・モバイルアプリケーション
Outlook
Word/Excel/PowerPoint Lyncクライアント
Office365に登録した
ユーザー名と
アプリケーションパスワード
Exchange ActiveSync
(スマートフォン/タブレットからのアクセス)
Office365に登録した
ユーザー名と
アプリケーションパスワード
SkyDrive Pro
アプリケーション
Office365に登録した
ユーザー名と
アプリケーションパスワード※

※多要素認証に切り替えても、SkyDrive Proアプリケーションからパスワード変更を要求することはなく、Officeアプリケーションにおけるサインイン設定をそのまま引き継ぐようです。(私の環境では、アプリケーションパスワードを設定しなければ同期は保留のままとなっていました)

アプリケーションパスワードとは

アプリケーションパスワードとは、多要素認証を設定したときに同時に設定が可能なパスワード(下の画面参照)で、ブラウザー以外からOffice365にアクセスするときに必要です。私の調べた限りでは、アプリケーションパスワードは多要素認証を設定するタイミングでしか設定できないので、忘れたら多要素認証自体、再設定をしなければなりません。
また、アプリケーションパスワードは自動生成されますが、自身で独自のアプリケーションパスワードを設定することも可能です。

image

アプリケーションパスワードはユーザーのパスワードとは違う

アプリケーションパスワードは完全にユーザーのパスワードから独立しています。そのため、ユーザーがOffice365のポータルにサインインし、自分のパスワードを変更しても、それはユーザーのパスワードを変更したに過ぎず、アプリケーションパスワードを変えたことにはなりません。

image

アプリケーションパスワードはこうやって変更できるよ、などの情報がありましたら、ご一報いただけるとありがたいです。

【参考】Windows Azure Multi-Factor Authentication ユーザー設定の管理
http://technet.microsoft.com/library/ja-jp/dn270518.aspx#apppasswordchangeemail