組織で 2 要素認証を使用している場合は、Microsoft Authenticator アプリを検証方法の 1 つとして使用するように職場または学校アカウントを設定できます。
重要: アカウントを追加する前に、Microsoft Authenticator アプリをダウンロードしてインストールする必要があります。 まだ行っていない場合は、アプリのダウンロードとインストールに関する記事の手順に従ってください。
職場または学校アカウントを追加する
職場または学校のアカウントをAuthenticator アプリに追加するには、次のいずれかを実行します。
-
職場または学校アカウントの資格情報を使用してサインインする (プレビュー)
-
QR コードをスキャンする
-
資格情報でサインインする
資格情報でサインインする
注: この機能は、管理者がAuthenticator アプリを使用して電話サインインを有効にしているユーザーのみが使用できます。
資格情報を使用して職場または学校のアカウントにサインインしてアカウントを追加するには:
-
Authenticator アプリを開き、[+] ボタンを選択し、[職場または学校アカウントの追加] をタップします。 [サインイン] を選択します。
-
職場または学校アカウントの資格情報を入力します。 一時アクセス パス (TAP) がある場合は、これを使用してサインインできます。 この時点で、次のいずれかの条件によって続行がブロックされる可能性があります。
-
アカウントに強力な認証トークンを取得するのに十分な認証方法がない場合は、アカウントを追加できません。 Authenticator アプリに"Microsoft Authenticatorを設定するには、Web ブラウザーで aka.ms/mfasetup に移動する必要があります" というエラーが表示されます。
-
"管理者によって制限されている場所からサインインしている可能性があります" というメッセージが表示された場合、管理者はこの機能を有効にしていないため、セキュリティ情報登録条件付きアクセス ポリシーを設定している可能性があります。 管理者に条件付きアクセス ポリシーが設定されているため、Authenticator アプリの登録をブロックするメッセージが表示される場合もあります。 このような場合は、この認証方法を使用するには、職場または学校アカウントの管理者に問い合わせてください。
-
管理者がAuthenticator アプリを使用して電話サインインを使用することを許可されている場合は、デバイスの登録を行って、パスワードなしの電話サインインと 2 段階認証の設定を行うことができます。 ただし、電話でのサインインが有効になっているかどうかに関係なく、引き続き 2 段階認証を設定できます。
-
-
この時点で、組織から提供された QR コードをスキャンして、アプリでオンプレミスの多要素認証アカウントを設定するように求められる場合があります。 これは、組織がオンプレミスの MFA サーバーを使用している場合にのみ行う必要があります。
-
デバイスでアカウントをタップし、全画面表示でアカウントが正しいことを確認します。 セキュリティを強化するために、検証コードは 30 秒ごとに変更されるため、ユーザーがコードを複数回使用できなくなります。
QR コードでサインインする
QR コードをスキャンしてアカウントを追加するには、次の操作を行います。
-
コンピューターの [その他のセキュリティ確認] ページに移動します。
注: [その他のセキュリティ検証] ページが表示されない場合は、管理者がセキュリティ情報 (プレビュー) エクスペリエンスを有効にしている可能性があります。 その場合は、「認証アプリを使用するようにセキュリティ情報を設定する」セクションの手順に従う必要があります。 そうでない場合は、組織のヘルプ デスクにお問い合わせください。 セキュリティ情報の詳細については、「サインイン プロンプトからセキュリティ情報を設定する」を参照してください。
-
Authenticator アプリの横にあるチェック ボックスをオンにし、[構成] を選択します。
-
Authenticator アプリを開き、プラスアイコンを選択して [アカウントの追加] を選択し、[職場または学校アカウント] を選択してから、[QR コードのスキャン] を選択します。 Authenticator アプリでアカウントを設定していない場合は、[アカウントの追加] という大きな青いボタンが表示されます。
カメラを使用して QR コードをスキャンするように求められない場合は、スマートフォンの設定で、Authenticator アプリが電話カメラにアクセスできることを確認します。 QR コードを使用してアカウントを追加したら、電話でのサインインを設定できます。 "管理者によって制限されている場所からサインインしている可能性があります" というメッセージが表示された場合、管理者はこの機能を有効にしていないため、セキュリティ情報登録条件付きアクセス ポリシーを設定している可能性があります。 この認証方法を使用するには、職場または学校アカウントの管理者に問い合わせてください。 管理者がAuthenticator アプリを使用して電話サインインを使用することを許可されている場合は、デバイスの登録を行って、パスワードなしの電話サインインと Azure AD Multi-Factor Authentication を設定できます。
注: 米国政府機関の場合、電話サインイン アカウントを追加する唯一の方法は、QR コード ベースのアカウントからアップグレードする代わりに、[資格情報でサインイン] オプションを使用して追加することです。
リモート コンピューターでサインインする
多くのアプリでは、PC などの別のデバイスでコードを入力して認証できます。 リモート コンピューターにサインインしてAuthenticator アプリをインストールする場合は、次の手順に従います。
-
Authenticator アプリを開き、>[職場または学校アカウントの追加] > [サインイン] を選択します。
-
[別のデバイスからサインイン] を選択します。
-
リモート画面で、[アカウントへのサインイン] ページを開き、Authenticator アプリに表示されるコードを入力します。
-
リモート画面で、職場または学校アカウントの資格情報を使用してサインインします。 一時アクセス パス (TAP) をお持ちであれば、これを使用してサインインできます。
-
リモート画面で認証を完了したら、Authenticator アプリに戻ってセットアップを完了します。
次のステップ
-
アプリにアカウントを追加したら、デバイス上のAuthenticator アプリを使用してサインインできます。
-
iOSを実行しているデバイスの場合は、アカウントの資格情報と関連するアプリ設定 (アカウントの順序など) をクラウドにバックアップすることもできます。