大学のアカウント管理にAuthenticatorという物を使っているのですが、明らか自分じゃない東京からアクセスを試み形跡が見受けられました。今日の午後５回くらいアクセスを許可しますかという通知が来て、アクセシビリティを確認したところ気づきました。アプリMy Signins 、OfficeHome 、龍谷大学証明書発行サービスといった形で幅広く来ました。認証許可が来る時点でパスワードはバレているという事ですよね？ブルートフォース攻撃をしているという事でしょうか、大学側に相談した方が良いですか？

大学から与えられたAzureアカウントとし登録されたテナント IDは学校側であるMicrosoft Entraが不正アクセスなどのログを管理します、異常な不正アクセスの疑いがある場合はMicrosoft Entra管理者である学校側に報告する必要がありますしオープン状態となっている貴方のテナントIDの凍結と新たなIDの作成と登録を申請する必要もあります。

【テナント制限 v2 を設定する】

Microsoft.com/ja-jp/entra/external-id/tenant-restrictions-v2">https://learn.Microsoft.com/ja-jp/entra/external-id/tenant-restrictions-v2

【Microsoft Entra ID の テナント間アクセス設定とテナント制限】

https://qiita.com/hiyoshino/items/3db6c728b732e19a1ac1



大学のアカウント管理に対しAzureローカルアカウントユーザーであるテナントIDを与えたられたユーザーや第三者では個人情報管理する内容とし何も対応できませんので学校側に報告し修正サポートを受けてください。