Microsoft Authenticator アプリを使った3つのサインイン方法

本記事ではMicrosoft Authenticatorアプリで使用可能なサインイン方法について、それぞれの特徴を説明し、設定から動作検証するまでの流れを記載します。

Microsoft Authenticator アプリとは
Microsoft Authenticatorでのサインイン検証
最後に

Microsoft Authenticator アプリとは

Microsoft が提供する無料の多要素認証アプリ「Microsoft Authenticator」は、通常のサインイン時に使用される ID（ユーザー名）とパスワードに加えた認証要素を追加することで、セキュリティを強化します。

このアプリを利用することで、プッシュ通知、ワンタイムパスワード（OTP）、パスキー*1を用いてサインインすることが可能になります。

各認証手段の特徴をご紹介ます。

プッシュ通知の特徴

サインイン時には、リアルタイムでアカウントを登録した Microsoft Authenticator アプリに、サインイン画面上に表示された2桁の数字が通知されます。

スマートフォン上の Microsoft Authenticator アプリで、表示された2桁の認証コードを入力することで、サインインを完了することができます。

またプッシュ通知を利用したサインイン方法ではパスワードレス認証をすることができます。

パスワードレス認証とは、従来の「ID＋パスワード」による認証ではなく、「ID＋別の認証要素（例：プッシュ通知や生体認証など）」によってサインインを行う仕組みです。

Microsoft Authenticator アプリでパスワードレスサインインを有効にすることで、ユーザーはパスワードを入力することなく、IDとプッシュ通知による承認だけで安全にサインインできるようになります。

ワンタイムパスワード(OTP)の特徴

ワンタイムパスワード(OTP)とは一定時間ごとに自動生成される使い捨ての6桁のコードで、サインイン時にこのコードを入力することで本人確認を行います。

このコードは、アプリ内で定期的に更新されるため、第三者が不正に取得してもすぐに無効になるため、追加の認証要素として使用されることが多く、セキュリティを強化する手段として広く採用されています。

パスキーの特徴

一般的なパスキーは、顔認証や指紋認証などの生体認証を中心に利用されることが多いですが、Microsoft Authenticator におけるパスキーは、生体認証がなくても利用可能です。

スマートフォンに設定されたパスワードや PIN を使って本人確認を行い、その情報をもとにパスキーを生成・使用することで、パスワードレス認証を完了することができます。

Microsoft Authenticatorでのサインイン検証

事前準備

本設定をするにあたり以下内容を事前に準備しておく必要があります。

Microsoft Authenticatorアプリがスマートフォン上にインストールされて
Microsoft Entra上で認証方法としてMicrosoft Authenticator、パスキーが有効になっていること
テストユーザーのMFA設定が有効になっていること
Microsoft Authenticatorが認証方法として追加されていること
- プッシュ通知よるサインインで登録方法を記載

Microsoft Authenticatorの登録

以下リンクをクリックし、My Accountのセキュリティ情報ページに移動します。

https://mysignins.microsoft.com/

次に、[サインイン方法の追加] をクリックします。

[Microsoft Authenticator] をクリックします。

以下画像の手順でMicrosoft Authenticatorの登録をします。

サインインの設定

Microsoft Authenticatorが完了したら、次はサインインの設定を行います。

※ 3つのサインイン方法をすべて解説しています。ニーズに合わせていずれか一つを選んで設定します

プッシュ通知によるサインイン

本章では、プッシュ通知による認証を設定します。

以下サイトにアクセスし、サインインを実施します。

ログイン | Microsoft 365 Copilot

以下の図に沿って設定を行います。

画像3でIDとパスワードを入力した後に、Microsoft Authenticator アプリによるプッシュ通知が要求されていることが確認できます。
また、画像3で表示された二桁の番号が Microsoft Authenticator アプリに通知され、その番号をアプリ上で入力することで認証を完了することができます。

プッシュ通知では、パスワードレス認証が利用可能です。パスワードレス認証の設定をされる場合は続けて以下の図に沿って設定をしてください。

画像1のMicrosoft Authenticator アプリで登録済みのアカウントを選択します
画像2の［パスワードレスサインイン要求の設定］をタップすることで開始できます。
画像3～4の手順に従い、［続行］→［パスワードの入力］の順にタップしてください。その後、Microsoft Authenticator に表示される2桁の番号を入力します。
番号の入力が完了したら、画像6～7の手順に従い、［登録］→［続行］を順にタップします。
次に、画像8で表示されるアカウントを選択してください。
最後に、画像9のように「パスワードレスサインイン要求」が表示されれば、設定は完了です。

設定が完了したら、パスワードレスサインインによる認証が正しく動作するかどうかを以下の図の流れで確認します。

まず、画像1でIDを入力します
画像2の［その他のサインイン方法］をクリックします
画像3で［Microsoft Authenticator］を選択します。
画像4のように2桁の番号が表示され、Microsoft Authenticator アプリに通知されます。
ユーザーはその番号をアプリ上で入力することで認証が完了し、画像5の画面が表示されます。
その後、［はい］をクリックし、画像6の画面が表示されます

これで、パスワードレス認証の設定は完了です。

ワンタイムパスワードによるサインイン

本章では、ワンタイムパスワードよる認証を設定します。

ワンタイムパスコードは以下画像に沿って確認ができます。

画像1のMicrosoft Authenticator アプリで登録済みのアカウントを選択します
画像2の［ワンタイムパスコード］から確認ができます

ワンタイムパスコードの表示を確認したら、ワンタイムパスコードによる認証が正しく動作するかどうかを以下の図の流れで確認します。

まず、画像1でIDを入力します
画像2でパスワードを入力します
画像3でプッシュ通知の番号が表示されますが［Microsoft Authenticator アプリを現在使用できません］を選択します
画像4で［確認コード］を選択します
画像5では確認したワンタイムパスコードを入力します
ワンタイムパスコードを入力することで認証が完了し、画像6の画面が表示されます。
その後、［はい］をクリックし、画像7の画面が表示されます

パスキーによるサインイン

本章では、パスキーよる認証を設定します。

パスキーの作成は以下図に沿って設定してください。

画像1のMicrosoft Authenticator アプリで登録済みのアカウントを選択します
画像2の［パスキーの作成］をタップすることで開始できます
画像3～4の手順に従い、［サインイン］→［パスワードを入力してサインイン］の順にタップしてください。
その後、画像6のようにMicrosoft Authenticator に表示された2桁の番号を入力します
番号の入力が完了すると、画像7に［完了］と表示されるので、タップしてください
次に、画像8で表示されるアカウントを選択してください。
最後に、画像9のように「パスキー」が表示されれば、設定は完了です。

次に以下リンクをクリックし、My Accountのセキュリティ情報ページに移動して、パスキーが登録されていることを確認します。

パスキーの登録が完了したら、パスキーを使ったサインインの動作確認を行います。

まず、画像1のサインイン画面で［サインインオプション］をクリックします。
画像2～3の手順に従い、［顔、指紋、PIN、またはセキュリティキー］、［iPhone、iPad、またはAndroidデバイス］の順にクリックします
画像4のようにQRコードが表示されるのを確認します
画像5の箇所をタップして Microsoft Authenticator アプリでQRコードを読み取ります
- ※ QRコードによる認証を行う際は、スマートフォンと PC（または他のデバイス）の両方で Bluetooth がオンになっている必要があります
その後、画像6～8のように［続ける］を数回タップすることで認証が完了します
画像9のように［はい］をクリックすると画像10の画面が表示されます