Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。 さてそんな風に便利にAuthenticatorを使ってたのはいいですが機種変更やデバイスが壊れて新しくなったなど不慮の事故の際はどうしたらいいでしょうか。最近のAuthenticatorアプリはバックアップと復元機能が付いているのでそちらを使うといいでしょう。 一般的なMFAを利用する(コードを入力するような)サービスであれば特に問題なく復元できますが、MicrosoftアカウントやAzure AD(組織)アカウントの場合はもうひと手間必要です。 Authenticatorアプリの設定ボタンをクリックすれば再度QRコードが表示されて構成できる状態(Authenticatorアプリの追加をする)になるので画面に従って処理しましょう。(古い端末は「認証アプリ」の一覧から削除すればよいかと) まとめ以前は一度MFAの設定を削除して再度構成するしかないと思ってました。(そうするとアプリパスワードもリセットされて超面倒くさい) ※要は追加のセキュリティ確認ページのメモを書きたかっただけです 私は、2 段階認証のサインインには、Microsoft Authenticator を使用しています。 現在の Authenticator はバックアップをサポートしていますので、バックアップをリストアすることで登録された内容をリストアすることができますが、Azure AD の組織アカウントについては、QR コードを再スキャンして回復する作業が必要となります。 MS 系のアカウントでは、組織アカウントと Microsoft アカウントを使用しており、Microsoft アカウントについてはアプリ内で再認証できるのですが、組織アカウントについては現状 QR コードの再スキャンが必要となるので、毎回どうやってやるのか思い出しているんですよね…。 端末を入れ替えるたびに回復操作の方法を忘れてしまうので、メモを残しておきたいと思います。 Microsoft Authenticator の QR コードの再スキャン組織アカウントについては、公式のドキュメントとしては、次の内容を起点として思い出せそうでした。
Microsoft アカウントは Authenticator アプリから回復できますが、情報としては次の内容を参考にできるかと。
再スキャンの方法ですが、https://myaccount.microsoft.com/ にアクセスし、「セキュリティ情報」から、https://mysignins.microsoft.com/security-info に遷移するか、最初からセキュリティ情報の URL にアクセスをします。 セキュリティ情報をの画面に遷移したら、「方法の追加」をクリックし、
「認証アプリ」を選択し「追加」をクリックしセットアップを進めていくことで、QR コードが表示されますので、コードが表示されたら、新しい端末の Microsoft Authenticator で QR コードを読み取ればアカウントの回復は完了です。
組織アカウントを複数の組織で使用している場合には、https://myaccount.microsoft.com/ の右上の組織のアイコンをクリックし、該当のアカウントでアクセスしている組織を切り替えます。 あとは、「セキュリティ情報」から設定する方法は、自組織の場合と同じです。 機種変更前のスマートフォンと新規のスマートフォンが手元にありますか? いいえ。 新規スマートフォンで2段階認証の承認ができるようにする(1)Office365にログインした状態で、アカウントマネージャーを押します。 (2)アカウントを表示を押します。 (3)左メニューにあるセキュリティ情報を押します。 (4)方法の追加を押します。
(5)認証アプリを選択します。 (6)追加を押します。 (7)最初にアプリを取得しますと表示されるので次へを押します。 (8)アカウントのセットアップと表示されるので次へを押します。 (9)QRコードをスキャンしますと表示されるので新規スマートフォンのAuthenticatorアプリでQRコードをスキャンします。
(10)事前に準備した新規スマートフォンのAuthenticatorアプリを押します。 (11)パスコードやFaceID等でAuthenticatorアプリのロックを解除します。 (12)右上の+を押します。 (13)職場または学校アカウントを押します。 (14)QRコードをスキャンを押します。 (15)PC画面上のQRコードをスキャンします。 (16)QRコードが正常に読み込まれると、Authenticatorアプリ上にアカウントが追加されます。 (17)PC画面のQRコードをスキャンしますの次へを押します。 (18)試してみましょうと表示され、新規スマートフォンに承認について通知されます。 (19)パスコードやFaceID等でAuthenticatorアプリのロックを解除します。 (20)サインインを承認しますか?と表示されるので承認を押します。 (21)通知が承認されましたと表示されるので次へを押します。 (22)Microsoft Authenticatorアプリが正常に登録されましたと表示されます。 (23)機種変更前のスマートフォンのMicrosoft Authenticatorの削除を押します。 (24)認証アプリの削除と表示されるのでOKを押します。 (25)機種変更前のスマートフォンのMicrosoft Authenticatorが削除されたことを確認します。 Authenticatorのリセット方法は?ツールバーにあるAuthenticatorのアイコンを右クリック. オプションをクリック. 認証システムをリセットの画面が表示される. チェックボックスにチェックを入れ認証システムをリセットボタンをクリック. 成功しました。 と表示されたことを確認し×ボタンをクリック. Authenticatorの機種変更方法は?スマートフォンを買い換える際には、旧端末上の「Google Authenticator」アプリからアカウント情報をエクスポートし、新端末でインポートすることで、アカウントを移行させることが可能です。 同OS間だけでなく、iOS→Android、Android→iOSという異なるOS間でも方法は同じです。
Microsoft Authenticator QRコード どうやって?Authenticator アプリを開き、プラスアイコンを選択して [アカウントの追加] を選択し、[職場または学校アカウント] を選択してから、[QR コードのスキャン] を選択します。
Microsoft Authenticator バックアップがありますか?Microsoft Authenticator アプリは、アカウントの資格情報と関連するアプリ設定 (アカウントの順序など) をクラウドにバックアップします。 その後、アプリを使用して新しいデバイスの情報を回復できます。 これにより、ロックアウトされたり、アカウントを再作成したりする必要がなくなります。
|