こんにちは、サイオステクノロジーの米谷俊輔です。
本日は多要素認証 (MFA) ツールであるMicrosoft Authenticatorの設定をバックアップ機能を使わずに移行する方法を紹介します。先に説明しておくとAppが推奨しているバックアップ機能を使わずに設定を復元することはできません。そのためこれから解説する方法はバックアップ機能が使えない状況 (デバイスの紛失、社内セキュリティ規約の制限等) においてMicrosoft Authenticator を再設定する方法を段階的に紹介します。
Microsoft Authenticatorとは
Microsoft Authenticator は、パスワードを使用せずにすべてのアカウントにサインインするのに役立つ無料アプリです。アプリの認証には指紋、顔認識、または PIN のみを使用します。
Authenticator を使用して、Microsoft の個人、職場、学校、またはその他のアカウントにサインインできます。
(出典元: Microsoft Authenticator について – Microsoftサポート)
Microsoft Authenticatorを使用することで個人または組織で強固なセキュリティ認証を導入することができる一方、
バックアップ機能を使った移行
まずは他の手順との違いを明確にするため、Microsoftが提供する正規の移行方法を紹介します。
以下のリンクよりMicrosoftサポートの手順をご確認ください。
Microsoft Authenticator でアカウントをバックアップする – Microsoftサポート
Microsoft Authenticator以外の認証を利用
次は事前にMicrosoft Authenticator以外の認証方法を用意する方法です。
複数の認証手段を用意しておくことでMicrosoft Authenticatorに依存せず、再設定が可能になります。
Microsoft Azureを見本に多要素認証を追加する方法を紹介します。
Microsoft AzureにMicrosoft Authenticator以外の認証方法を追加
- Microsoft Authenticatorを使ってMicrosoft Azureにサインインする。
- 右上のアカウント情報から「アカウントを表示」を押してマイアカウントを表示する。
- 左サイドメニューから「セキュリティ情報」を押す。
- セキュリティ情報の「サイン方法の追加」を押す。
- Microsoft Authenticator以外の認証方法を追加する。
スマホの機種変更後にMicrosoft Authenticatorを再設定
- Microsoft Authenticator以外の認証方法でMicrosoft Azureにサインインする。
- 右上のアカウント情報から「アカウントを表示」を押してマイアカウントを表示する。
- 左サイドメニューから「セキュリティ情報」を押す。
- 既存のMicrosoft Authenticatorを削除する。
- 「サイン方法の追加」から新規にMicrosoft Authenticatorを追加する。
これでMicrosoft Authenticatorを再設定が完了します。念のため、Microsoft Authenticatorを使って正常にサインインできることを確認してください。
Microsoft Authenticator以外の認証方法が設定されていない場合
最後はMicrosoft Authenticator以外の認証方法を事前に用意しておらず、Microsoft Authenticator以外では認証ができない場合です。この場合、旧機種のMicrosoft Authenticatorに設定が残ってしまっているため、新機種側のMicrosoft Authenticatorで再登録しようとしても成功しません。
サービスのアカウント管理者 (個人の場合はカスタマーサポート) に連絡して、多要素認証のリセットまたは一時的な除外処置を実施してもらってください。
その後、サービスにログインし、Microsoft Authenticatorによる認証を再設定します。
まとめ
今回のブログの内容いかがだったでしょうか。
Microsoft Authenticator Appは強固なセキュリティを提供してくれる反面、認証用のデバイスが手元にないと再設定自体が難しくなってしまいます。前以って別の認証方法を用意しておくことをお勧めします。また別の認証方法を用意し忘れてしまった場合には、迅速にアカウント管理者へ連絡し認証方法の回復を図ることが大切だと考えます。
参考URL
