Microsoft Authenticatorの承認方法は？

Q: Authenticatorの認証方法は？

Authenticator アプリをソフトウェア トークンとして使用して、OATH 確認コードを生成できます。 ユーザー名とパスワードを入力したら、Authenticator アプリから提供されたコードをサインイン インターフェイスに入力します。 検証コードにより、2 番目の形式の認証が行われます。

スマートフォンの機種変更や、アプリの削除などが原因でMicrosoft Authenticatorが利用できなくなった場合に，SMSを使ってOffice365にサインインすることができます．

目次 Show

よく寄せられる質問
位置情報にアクセスするためのアクセス許可
バックアップおよび復元
デバイスの紛失
通知によってサインインがブロックされる
デバイスの登録
アカウントの追加でのエラー
従来の Apple プッシュ通知インターフェイスの非推奨
アプリロック機能
Windows Mobile の廃止
Android のスクリーンショット
データ処理
カスタマーサポートのインシデント ID を取得する
アプリ内のコード
カウントダウンタイマー
非アクティブなアカウントタイル
デバイス登録
接続時の確認コード
アプリを閉じたときの通知がない
プッシュ通知への切り替え
他のアカウントの通知
アプリからのアカウントの削除
アクセス許可が多すぎる
ロック解除なしの要求の承認
アクティビティ通知
ワンタイムパスコード
Windows 10 Mobile
既定のメールアプリ
iOS アプリへのサインイン
Apple Watch のサポート
Apple Watch にアカウントが表示されない
Apple Watch の通知
Apple Watch の通信エラー
Apple Watch のコンパニオンアプリが同期しない
Apple Watch のコンパニオンアプリがクラッシュした
Authenticator を使用したオートフィル
IT 管理者のためのオートフィル
検証済み ID
次の手順
Authenticatorの認証方法は？
Microsoftの認証方法は？
Microsoft Authenticatorの設定方法は？
Authenticatorのリセット方法は？

SMSでサインインする

WebブラウザでOffice365にアクセスし，メールアドレスとパスワードの入力を行って「サインイン要求を承認」の画面まで進みます．
※具体的な進め方は「電子メールの利用」ページの「1. Webブラウザから利用する」をご覧ください．
「サインイン要求を承認」の画面で，「別の方法でサインイン」をクリックします．
どの方法でサインインするかの選択肢が表示されますので，
「+XX XXXXXXXXXXXにSMSを送信」をクリックします．
多要素認証の設定を行った際に登録した電話番号の携帯電話にSMSが届きます．
SMSに6桁の数字が記載されていますので，それを入力して「検証」をクリックしてください．

以上の手順でOffice365にサインインできます．
SMSが届かない場合，お手数ですが，スポーツ情報センターまでお問い合わせください．

Microsoft Authenticatorの再登録方法は「Office365 Microsoft Authenticator 利用端末の管理」に記載しています．

よく寄せられる質問

以下の見出しを選択すると、詳細が表示されます

位置情報にアクセスするためのアクセス許可

Q: 位置情報にアクセスするためのアクセス許可をアプリに付与するように求めるプロンプトが表示されました。このページが表示される理由:

A: IT 管理者が特定のリソースへのアクセスを許可される前に GPS の場所を共有することを要求するポリシーを作成した場合は、Authenticator アプリから位置情報へのアクセスを求めるプロンプトが表示されます。リソースへのアクセスが許可されている国に居ることを確認するため、ユーザーは 1 時間ごとに位置情報を共有する必要があります。

Microsoft は、iOS ではアプリに位置情報へのアクセスを常に許可することを推奨しています。そのアクセス許可を付与するには、iOS のプロンプトに従ってください。それぞれの許可レベルの意味は次のとおりです。

アプリの使用中は許可: このオプションを選択した場合は、さらに 2 つのオプションを選択するように求められます。
常に許可 (推奨) : 保護されたリソースにアクセスしている間は、その後 24 時間経過するまでデバイスから 1 時間に 1 回、通知なしで位置情報が共有されます。そのため、電話を取り出して 1 時間ごとに手動で承認する必要はありません。
使用中のみ許可: 保護されたリソースにアクセスしている間は、1 時間ごとにデバイスを取り出して、要求を手動で承認する必要があります。
1 度だけ許可: アプリを使用している間の 1 時間ごとに 1 回、またはリソースにアクセスしようとした次の機会に、再度許可を与える必要があります。 [設定] にアクセスし、アクセス許可を手動で有効にする必要があります。
許可しない: このオプションを選択すると、リソースへのアクセスがブロックされます。気が変わった場合は、[設定] からアクセス許可を手動で有効にする必要があります。

Microsoft は、Android ではアプリに位置情報へのアクセスを常に許可することを推奨しています。そのアクセス許可を付与するには、Android のプロンプトに従ってください。それぞれの許可レベルの意味は次のとおりです。

常に許可 (推奨) : 保護されたリソースにアクセスしている間は、その後 24 時間経過するまでデバイスから 1 時間に 1 回、通知なしで位置情報が共有されます。そのため、電話を取り出して 1 時間ごとに手動で承認する必要はありません。
アプリの使用中のみ許可: 保護されたリソースにアクセスしている間は、1 時間ごとにデバイスを取り出して、要求を手動で承認する必要があります。
Deny and don’t ask again (拒否して二度と表示しない) : このオプションを選択すると、リソースへのアクセスがブロックされます。

Q: 位置情報はどのように使用および保存されますか。

A: Authenticator アプリは、GPS 情報を収集して、ユーザーがどの国に所在しているかを判断します。国名と位置座標は、保護されたリソースへのアクセスがユーザーに許可されているかどうかを判断するためにシステムに送り返されます。国名は保存されて IT 管理者に報告されますが、実際の座標は保存されず、Microsoft のサーバーに保存されることもありません。

バックアップおよび復元

Q: 新しいデバイスを取得しました。または自分のデバイスをバックアップから復元しました。 Authenticator で自分のアカウントをもう一度設定するにはどうすればよいですか。

A: 古いデバイスで [Cloud Backup]\(クラウドバックアップ\) をオンにしていた場合は、古いバックアップを使用して、新しい iOS または Android デバイス上に自分のアカウントの資格情報を復旧できます。詳細については、Authenticator を使用してアカウント資格情報をバックアップおよび復旧する方法に関する記事を参照してください。

デバイスの紛失

Q: デバイスを紛失しました。または新しいデバイスに移行しました。通知が古いデバイスに引き続き送信されないようにするにはどうすればよいですか。

A: 新しいデバイスに Authenticator を追加しても、古いデバイスからアプリが自動的に削除されることはありません。古いデバイスからのアプリの削除でも十分ではありません。古いデバイスからアプリを削除すること、および古いデバイスを忘れて登録を解除することの両方を、Microsoft または組織に通知する必要があります。

個人用 Microsoft アカウントを使用してデバイスからアプリを削除するには、アカウントセキュリティページの 2 段階認証領域に移動し、古いデバイスの検証をオフにすることを選択します。
職場または学校の Microsoft アカウントを使用してデバイスからアプリを削除するには、マイアプリページまたは組織の会社ポータルのいずれかの 2 段階認証領域に移動して、古いデバイスの検証をオフにします。

通知によってサインインがブロックされる

Q: サインインしようとしているので、サインイン画面に表示されるアプリの番号を選択する必要がありますが、Authenticator からの通知プロンプトが画面をブロックしています。どうすればよいでしょうか

A: 通知で [番号が表示されません] オプションを選択すると、サインイン画面と選択する必要がある番号が表示されます。プロンプトは 3 秒後に再表示され、正しい番号を選択できます。

デバイスの登録

Q: デバイスを登録することは、会社またはサービスに自分のデバイスへのアクセスを許可することに同意することになりますか?

A: デバイスを登録すると、ご自身のデバイスから組織のサービスにアクセスできるようになります。また、組織からご自身のデバイスへのアクセスは許可されません。

アカウントの追加でのエラー

Q: 職場または学校のアカウントを Android の Microsoft Authenticator に追加できず、次のいずれかのエラーが表示されます。"Google Play サービスはこのデバイスでは現在使用できません"、"申し訳ありませんが、セットアップの一部のみが正常に完了しました"、または "プッシュ通知を有効にしてアラートを受信します"。

A: 職場または学校アカウントで Android 上の Microsoft Authenticator アプリを使用するには、アプリのプッシュ通知を有効にし、Google Play Services と Google Play ストアをダウンロードして有効にする必要があります。それでもアカウントを追加できない場合は、管理者に連絡してください。

Q: 自分のアカウントを追加しようとすると、次のエラーメッセージが表示されます。「現在、追加しようとしているアカウントは無効です。この問題を解決するには、管理者にご連絡ください (一意性検証)」。どうすればよいですか。

A: 管理者に連絡して、一意性検証の問題が原因でアカウントを Authenticator に追加できないことを知らせてください。管理者が組織内でユーザーを検索できるように、お使いのサインインユーザー名を提供する必要があります。

Q: Microsoft Authenticator アプリに職場または学校アカウントを追加できない。手順は何ですか?

A: パスワードレスまたは 2 段階認証のために職場または学校アカウントを追加するには、Microsoft Authenticator >職場または学校アカウントの右上隅にある [+] ボタンを選択>サインインし、デバイスで認証を完了してアカウントを追加します。

2 段階認証のために職場または学校アカウントを追加する場合は、セキュリティ情報 mysignins.microsoft.com >> Authenticator アプリ>サインイン方法を追加するにアクセスし、アカウントを追加するために指定された QR コードを使用して手順を完了することもできます。

Microsoft Authenticator への職場または学校アカウントの追加の詳細については、「Microsoft Authenticator アプリに職場または学校アカウントを追加する」を参照してください。

Q: 個人用アカウントを Microsoft Authenticator に追加する際に問題が発生しています。手順は何ですか?

A: 個人の Microsoft アカウントを Microsoft Authenticator に追加する際にヘルプが必要な場合は、Microsoft アカウントのヘルプページ「 Microsoft Authenticator の使用方法」を参照してください。

従来の Apple プッシュ通知インターフェイスの非推奨

Q: Apple Push Notification サービスのレガシバイナリインターフェイスは 2020 年 11 月に非推奨になるため、Authenticator アプリ/Phone Factor を引き続き使用してサインインするにはどうすればよいですか?

A: Apple は、Phone Factor で使用されるなどの iOS デバイス用のバイナリインターフェイスを使用するプッシュ通知の廃止を発表しました。引き続きプッシュ通知を受信するために、ユーザーは、自分の認証アプリを最新バージョンに更新することをお勧めします。それまでの間は、認証アプリで通知を手動でチェックすることで対処できます。

アプリロック機能

Q: アプリロックとは何ですか。それをどのように利用してセキュリティを強化するのでしょうか。

A: アプリロックを利用すると、ワンタイム確認コード、アプリの情報、アプリの設定のセキュリティが強化されます。アプリロックを有効にすると、Authenticator を開くたびに、デバイス PIN または生体認証を使用した認証が求められます。また、アプリロックを利用すると、サインイン通知を承認するたびにご自分の PIN または生体認証が要求されることで、本人だけが通知を承認できる唯一のユーザーであることを保証するのにも役立ちます。アプリロックのオンとオフは [Authenticator 設定] ページで切り替えます。既定では、アプリロックは、デバイスに PIN または生体認証を設定したときにオンになります。

残念ながら、App Lock によって認証システムへのアクセスが停止される保証はありません。これは、デバイスの登録が、Android のアカウント設定内やポータルサイトアプリ内など、Authenticator の外部の他の場所で行われる可能性があるためです。

Windows Mobile の廃止

Q: Windows Mobile デバイスがあり、Windows Mobile の Authenticator は非推奨になりました。このアプリを引き続き認証に使用することはできますか?

A: Windows Mobile の Authenticator を使用するすべての認証は、2020 年 7 月 15 日以降に廃止されます。アカウントからロックアウトされないようにするため、代替の認証方法を使用することを強くお勧めします。

エンタープライズユーザー向けの代替オプションは次のとおりです。

Androidまたは iOS 用の Authenticator を設定する。
確認コードを受信するための SMS の設定。
電話番号を設定して電話番号を受信し、本人確認を行います。

個人用 Microsoft アカウントユーザーの代替オプションは次のとおりです。

Androidまたは iOS 用の Authenticator を設定する。
Microsoft アカウントセキュリティページからセキュリティ情報を更新して、代替サインイン方法 (SMS または電子メール) を設定します。

Android のスクリーンショット

Q: Android Authenticator でワンタイムパスワード (OTP) コードのスクリーンショット撮影することはできますか?

A: Authenticator Android の 6.2003.1704 リリース以降では、Authenticator のスクリーンショットが撮影されるたびに、既定ですべての OTP コードが非表示になります。スクリーンショットに OTP コードを表示したり、他のアプリを使用して Authenticator の画面をキャプチャできるようにしたい場合は、可能です。 Authenticator で [画面のキャプチャ] 設定を有効にし、アプリを再起動するだけです。

データ処理

Q: Authenticator が自分の代わりに収集して保存するデータと、このデータを削除する方法

A: Authenticator アプリは、次の 3 種類の情報を収集します。

アカウントを追加したときに入力したアカウント情報。アカウントを追加した後、アカウントに対して有効にする機能によっては、アカウントデータがアプリに同期される場合があります。このデータはデバイスに保存され、アカウントを削除することで削除できます。
アカウントフローを正常に追加した回数や、承認または拒否した認証要求の数に関する集計データなど、個人を特定できない使用状況データ。このデータは、アプリを安全かつ最新の状態に保つのに役立つため、エンジニアリング上の決定に不可欠な部分です。アプリを初めて使用すると、このデータ収集に関する通知が表示されます。また、アプリの [設定] ページの [使用状況データ] トグルボタンをオンにして、個人以外の追加の使用状況データの共有を許可することもできます。このデータにより、エンジニアはユーザーにとって重要な方法でアプリを改善できます。この設定は、いつでもオンまたはオフにすることができます。
アプリのトップメニューで [ フィードバックの送信 ] を選択して Microsoft にログを送信するまで、アプリ内にのみ存在する診断ログデータ。これらのログには、メールアドレス、サーバーアドレス、IP アドレスなどの個人データが含まれる場合があります。また、デバイス名やオペレーティングシステムのバージョンなどのデバイスデータが含まれる場合もあります。収集される個人データは、アプリの問題のトラブルシューティングに必要な情報に限定されます。これらのログファイルはいつでもアプリで参照して、収集されている情報を確認できます。ログファイルを送信する場合、Authenticator アプリエンジニアは、お客様から報告された問題のトラブルシューティングにのみ使用します。

詳細については、 Microsoft のプライバシーに関する声明を参照してください。

カスタマーサポートのインシデント ID を取得する

Q: カスタマーサポートにログを送信した後にインシデント ID を取得するにはどうすればよいですか?

A: ユーザーはカスタマーサポートにログを送信し、次の手順でインシデント ID を取得できます。

Microsoft Authenticator を開きます。
アプリのトップメニューで [ フィードバックの送信] をタップします。
フォームに入力し、フィードバックを送信します。
インシデント ID をメモします。管理者がカスタマーサポートを要求した場合、このインシデント ID を要求する場合があります。

アプリ内のコード

Q: アプリのコードの目的は何ですか。

A: Authenticator を開くと、追加したアカウントがタイルで表示されます。お使いの職場または学校アカウントと個人用 Microsoft アカウントに対し、(アカウントタイルをタップしてアクセスする) アカウントの全画面ビューに 6 桁または 8 桁の数字が表示されます。他のアカウントの場合は、アプリの [アカウント] ページに 6 桁または 8 桁の数字が表示されます。
これらのコードは、単一使用のパスワードとして使用して、自分が誰であるかを確認します。ユーザー名とパスワードを使用してサインインした後、そのアカウントに関連付けられている確認コードを入力します。たとえば、Katy が Contoso アカウントにサインインする場合、アカウントタイルをタップしてから確認コード 895823 を使用します。 Outlook アカウントの場合は、同じ手順に従います。
[Contoso アカウント] タイルをタップします。

[Contoso アカウント] タイルをタップすると、確認コードが全画面表示で表示されます。

カウントダウンタイマー

Q: コードの横にある数値が常にカウントダウンされるのはなぜですか?

A: アクティブな検証コードは 30 秒ごとに変更されるため、昨日サインインを確認するために使用したコードを誰かが学習した場合、または 1 分前に、そのコードを使用してアカウントに入ることはできません。このタイマーは、次のコードに変更する検証コードへのカウントダウンです。パスワードとは異なり、この数値をユーザーが記憶することは望まれていません。確認コードを取得できるのは、電話にアクセスできるユーザーのみです。

注意: 攻撃者の一般的なトリックは、銀行、IT サポート、またはその他のサービスプロバイダーを装ってテキストまたは電話でユーザーに連絡し、認証アプリからコードを読み取って通話の本人確認を行う必要があると言う方法です。コードを渡さないでください。アカウントに侵入しようとしていて、確認プロンプトでスタックしています。実際の会社は、電話で確認コードを読み取るように求めるべきではありません。特に電話を受け取った場合。

非アクティブなアカウントタイル

Q: アカウントタイルが灰色で非アクティブなのはなぜですか?

A: 一部の組織では、組織のリソースを保護するために Authenticator をシングルサインオンと連携させる必要があります。このような状況では、アカウントが 2 段階認証で使用されることはないため、灰色の非アクティブな状態で表示されます。この種類のアカウントは、多くの場合、"ブローカー" アカウントと呼ばれます。

デバイス登録

Q: デバイスの登録とは何ですか?

A: 組織では、ファイルやアプリなどのセキュリティで保護されたリソースへのアクセスを追跡するために、デバイスの登録が必要になる場合があります。また、これらのリソースへの不適切なアクセスのリスクを低減するために、条件付きアクセスを有効にする可能性があります。ユーザーは、 [設定] でデバイスの登録を解除できますが、これを行うと、Outlook で電子メールに、OneDrive でファイルにアクセスできなくなる可能性があり、スマートフォンによるサインインを使用する機能が失われます。

接続時の確認コード

Q: 確認コードを取得して使用するには、インターネットまたはネットワークに接続する必要がありますか?

A: このコードは、インターネットまたはデータへの接続を必要としないため、スマートフォンサービスを使用してサインインする必要はありません。さらに、アプリは、それが閉じられた瞬間に実行を停止するため、バッテリが消費されることはありません。

アプリを閉じたときの通知がない

Q: アプリを開いたときだけ通知を取得しますか? アプリを閉じても、通知を取得しません。

A: 通知は取得するが、着信音がオンであってもアラートを取得しない場合は、アプリの設定をチェックする必要があります。通知を取得したときにサウンドまたはバイブレーションを使用するようにアプリが設定されていることを確認します。通知がまったく取得されない場合は、次の条件を確認します。

電話が応答しないモード、または静音モードになっていませんか。これらのモードによって、アプリによる通知の送信が妨げられている可能性があります。
他のアプリから通知を取得できていますか? できていない場合は、スマートフォンのネットワーク接続、または Android または Apple からの通知チャネルに問題がある可能性があります。スマートフォンの設定を使用して、ネットワーク接続を解決することができます。 Android または Apple の通知チャネルを利用するには、サービスプロバイダーに連絡する必要がある場合があります。
アプリの一部のアカウントでは通知を取得できるが、それ以外のアカウントでは取得できない状態ですか? その状態にある場合は、問題のあるアカウントをアプリから削除し、もう一度通知を許可した状態で追加して、問題が解決するかどうかを確認します。

これらすべての手順を試しても、問題が解決しない場合は、診断用にログファイルを送信することをお勧めします。アプリを開き、アプリの最上位メニューに移動し、[ フィードバックの送信] を選択します。その後、Microsoft Authenticator アプリフォーラムにアクセスし、表示されている問題と試した手順を Microsoft に伝えます。

プッシュ通知への切り替え

Q: アプリで確認コードを使用していますが、プッシュ通知に切り替えるにはどうすればよいでしょうか?

A: 職場または学校アカウント (管理者によって許可されている場合) または個人の Microsoft アカウントの通知を設定できます。 Google や Facebook などのサードパーティのアカウントでは、通知は機能しません。

通知用の個人アカウントを切り替えるには、そのアカウントを使用してデバイスを再登録する必要があります。 [アカウントの追加] に移動し、 [個人用 Microsoft アカウント] を選択して、ユーザー名とパスワードを使用してサインインします。

職場または学校アカウントの場合、ワンクリック通知を許可するかどうかは、所属している組織が決定します。

他のアカウントの通知

Q: 通知は Microsoft 以外のアカウントでも機能しますか?

A: 残念ですが、通知は、Microsoft アカウントと Azure Active Directory アカウントでのみ機能します。職場または学校で Azure AD アカウントを使用している場合は、職場または学校がこの機能をオフにすることができます。

アプリからのアカウントの削除

Q: アプリからアカウントを削除操作方法?

A: アプリから削除するアカウントのアカウントタイルをタップして、アカウントを全画面表示にします。 [Remove account]\(アカウントの削除\) をタップして、アプリからアカウントを削除します。

所属している組織に登録されているデバイスの場合、自分のアカウントを削除するには、追加手順が必要な可能性があります。これらのデバイスでは、Authenticator アプリがデバイスの管理者として自動的に登録されます。アプリを完全にアンインストールする場合は、その前にアプリ設定でアプリの登録を解除する必要があります。

アクセス許可が多すぎる

Q: アプリで多くのアクセス許可が要求されるのはなぜですか。

A: 要求される可能性があるアクセス許可の完全な一覧と、アプリでの用途を次に示します。表示される具体的なアクセス許可は、スマートフォンの種類によって異なります。

場所。組織は、ユーザーに特定のリソースへのアクセスを許可する前に、ユーザーの所在地を把握する必要がある場合があります。組織が場所を要求するポリシーを持っている場合にのみ、このアクセス許可がアプリから要求されます。
生体認証ハードウェアを使用します。一部の職場アカウントと学校アカウントでは、本人確認を行うときに、追加の PIN が必要です。アプリからは、PIN を入力する代わりに生体認証または顔認識を使用することへの同意が要求されます。
カメラ。職場アカウント、学校アカウント、または Microsoft 以外のアカウントを追加する際に、QR コードをスキャンするために使用されます。
連絡先と電話。アプリによってスマートフォン上の職場または学校の Microsoft アカウントを検索し、ユーザーに代わってアプリにこれらを追加するには、この許可が必要です。
SMS。個人の Microsoft アカウントに初めてサインインしたときに、電話番号が記録されている番号と一致することを確認するために使用されます。アプリをダウンロードしたスマートフォンに、6 ～ 8 桁の検証コードを含むテキストメッセージが送信されます。このコードはテキストメッセージから Authenticator によって自動的に検出されるため、検索して入力する必要はありません。
他のアプリの上に描画します。他の実行されているアプリでも、その上に本人確認通知が表示されます。
インターネットからデータを受信します。このアクセス許可は、通知を送信するために必要です。
電話がスリープ状態にならないようにします。所属する組織にデバイスを登録している場合は、組織がスマートフォンに関するこのポリシーを変更できます。
振動の制御。本人確認通知を受信したときに、振動させるかどうかを選択できます。
指紋ハードウェアを使用します。一部の職場アカウントと学校アカウントでは、本人確認を行うときに、追加の PIN が必要です。プロセスを簡単にするために、PIN を入力する代わりに指紋を使用できます。
ネットワーク接続を表示します。アプリに Microsoft アカウントを追加する際は、ネットワーク/インターネット接続が必要です。
ストレージの内容の読み取り。このアクセス許可は、アプリ設定で技術的な問題を報告するときにのみ使用されます。問題を診断するために、ストレージから情報が収集されます。
フルネットワークアクセス。このアクセス許可は、本人確認通知を送信するために必要です。
起動時に実行します。このアクセス許可は、スマートフォンを再起動した場合でも、引き続き本人確認通知を受信できるようにします。
アクセシビリティサービス。必要に応じて、より多くのアプリやサイトでオートフィルをサポートするために使用されます。

ロック解除なしの要求の承認

Q: Authenticator で、デバイスのロックを解除せずに要求を承認できるのはなぜですか?

A: 本人を確認するために必要なことは、電話を所持していることだけなので、検証要求を承認するためにデバイスのロックを解除する必要はありません。 2 段階認証では、2 つのもの、つまりユーザーが知っているものとユーザーが持っているものを証明する必要があります。知っているものは、パスワードです。あなたが持っていることは、あなたの電話です(Authenticatorを設定し、2段階認証として登録されています)。そのため、電話を持ち、要求を承認することは、検証の 2 番目の手順の条件を満たしています。

アクティビティ通知

Q: なぜ自分のアカウントのアクティビティに関する通知を受け取るのですか?

A: 個人の Microsoft アカウントに変更が加えられるたびに、アクティビティの通知が Authenticator に直ちに送信されるため、セキュリティの強化に役立ちます。以前は、これらの通知はメールおよび SMS によってのみ送信されていました。これらのアクティビティ通知の詳細については、「アカウントに異常なサインインが発生した場合の動作」を参照してください。通知を受け取る場所を変更するには、アカウントの [重要でないアカウントアラートを連絡できる場所] ページにサインインします。

ワンタイムパスコード

Q: ワンタイムパスコードが機能しません。どうしたらよいですか。

A: デバイスの日付と時刻が正しいことと、自動的に同期されていることを確認してください。日付と時刻が間違っているか、同期されていない場合、コードは機能しません。

Windows 10 Mobile

Q: Windows 10 Mobile オペレーティングシステムは 2019年12月に非推奨となりました。 Windows Mobile オペレーティングシステムの Authenticator アプリも非推奨になりますか?

A: 2020 年 2 月 28 日以降は、すべての Windows Mobile オペレーティングシステムの Authenticator はサポートされません。ユーザーは、前述の日付以降、アプリの新しい更新プログラムを受け取ることはできません。 2020 年 2 月 28 日以降、すべての Windows Mobile オペレーティングシステムで Authenticator アプリを使用した認証を現在サポートしている Microsoft サービスは、サポートの廃止を開始します。 Microsoft サービスに対して認証するには、すべてのユーザーがこの日より前に代替認証メカニズムに切り替えることを強くお勧めします。

既定のメールアプリ

Q: iOS に付属している既定のメールアプリを使用して職場または学校のアカウントにサインインしているときに、Authenticator からセキュリティ検証情報を入力するよう求められます。その情報を入力して、メールアプリに戻ると、エラーが表示されます。どうすればよいですか。

A: これは、サインインとメールアプリが 2 つの異なるアプリで実行されている場合に発生する可能性が高くなります。これにより、初期のバックグラウンドサインインプロセスが動作しなかったり失敗したりします。この問題を解決するには、メールアプリにサインインしているときに、画面の右下にある [Safari] アイコンを選択することをお勧めします。 Safari に移行することで、サインインプロセス全体が 1 つのアプリで実行されるため、アプリに正常にサインインできます。

iOS アプリへのサインイン

Q: iOS アプリにサインインしようとしており、Authenticator アプリで通知を承認する必要があります。 iOS アプリに戻ると、スタックしてしまいます。どうすればよいですか。

A: これは iOS 13 以降の既知の問題です。このシナリオは、アプリケーションまたはサービスにサインインしようとしていて、iOS Authenticator アプリから通知を受け取り、承認するときに発生します。次に、サインインしていたアプリケーションまたはサービスに戻っても、サービスはアプリからの承認を待っています。これは、サインインしているサービスを接続しているネットワークが終了し、Authenticator からサインイン承認を受け取ることができないため、ループが作成されるためです。この問題が発生した場合は、サポート管理者に問い合わせてヘルプを表示し、MFA サーバーではなく Azure MFA (Azure Multi-Factor Authentication) を使用してください。.

Q: Authenticator は、アプリの iOS バージョンでアプリトランスポートセキュリティ (ATS) を使用しますか?

A: はい。iOS の Authenticator は、Apple の ATS ソリューションを使用して、アプリ内機能のアプリと Web サービス間のプライバシーとデータの整合性をサポートします。アプリ内ブラウザーでは ATS が利用されないため、中断することなく、お客様のフェデレーションクラウドシナリオを引き続きサポートできます。

Apple Watch のサポート

Q: Apple Watch は iOS の Authenticator でサポートされていますか?

A: 2023 年 1 月の iOS 向けの今後の Authenticator リリースでは、Authenticator のセキュリティ機能と互換性がないため、watchOS 用のコンパニオンアプリはありません。つまり、Apple Watch に Authenticator をインストールまたは使用することはできません。そのため、 Apple Watch から Authenticator を削除することをお勧めします。この変更は Apple Watch にのみ影響するため、他のデバイスで Authenticator を引き続き使用できます。

Apple Watch にアカウントが表示されない

Q: Apple Watch で Authenticator を開いたときに、自分が持っているアカウントの一部のみが表示されす。なぜですか?

A: Authenticator は、Apple Watch コンパニオンアプリに関するプッシュ通知が有効な個人の Microsoft アカウント、職場アカウント、または学校アカウントのみをサポートします。 Google や Facebook など、他のアカウントでは、スマートフォンで Authenticator アプリを開いて確認コードを表示する必要があります。

Apple Watch の通知

Q: Apple Watch で通知を承認も拒否もできません。なぜですか?

A: まず、iPhone 上で Authenticator がバージョン 6.0.0 以降にアップグレードされていることを確認します。その後、Apple Watch で Authenticator アプリを開き、その下に [セットアップ] ボタンがあるアカウントを探します。これらのアカウントの通知を承認するには、セットアッププロセスを完了します。

Q: Apple Watch でサインインセッションを承認または拒否できないのはなぜですか?

A: watchOS でのセッションの承認または拒否が失敗し、"電話との通信に失敗しました" というエラーメッセージが表示されることがあります。今後、要求の際にはウォッチ画面を起動しておくようにしてください。詳細については、FAQ を参照してください。このような場合、watchOS は電話との接続を確立できず、Apple はこの問題を認識しています。その間、Authenticator watchOS アプリを必要とする通知は、代わりに電話で承認する必要があります。

Q: Apple Watch でサポートされていない通知はどれですか?

A: Apple watch では、一部の Authenticator 通知はサポートされていません。これらの通知は、数値の一致、エンタープライズアカウントのパスワードレスサインイン、およびエンタープライズアカウントの場所ベースのアクセス通知です。これらのサポートされていない通知の場合、表示されるメッセージは "要求の種類はウォッチでサポートされていません。電話を開いて承認します。

Apple Watch の通信エラー

Q: Apple Watch と電話の間で通信エラーが発生しています。トラブルシューティングを行うにはどうすればよいですか?

A: このエラーは、スマートフォンとの通信を終了する前に Watch 画面がスリープ状態になったときに発生します。セットアップ中にエラーが発生した場合は、セットアップをもう一度実行して、プロセスが完了するまで Watch を起動したままにしてください。同時に、スマートフォンでアプリを開き、表示されるプロンプトに応答します。それでもスマートフォンと Watch が通信しない場合は、以下のアクションを試すことができます。

Authenticator 電話アプリを強制的に終了し、iPhone でもう一度開きます。
Apple Watch 上のコンパニオンアプリを強制終了します。
ウォッチで Authenticator コンパニオンアプリを開きます。
1. [シャットダウン] 画面が表示されるまで、サイドボタンを押し続けます。
2. サイドボタンを放し、デジタルクラウンを押し続けて、アクティブなアプリを強制終了します。
3. スマートフォンと Watch の両方で、Bluetooth と Wi-fi の両方をオフにした後、オンに戻します。
iPhone と Watch を再起動します。

通知を承認しようとしたときにエラーが発生した場合は、要求が完了し、成功したことを示すサウンドが聞こえるまで、Apple Watch の画面を起動したままにします。

Apple Watch のコンパニオンアプリが同期しない

Q: Apple Watch の Authenticator アプリがウォッチに同期または表示されないのはなぜですか?

A: アプリが Watch に表示されない場合は、以下のアクションを試してください。

Watch が watchOS 4.0 以降で実行されていることを確認します。
Watch を再度同期します。

Apple Watch のコンパニオンアプリがクラッシュした

Q: Apple Watch コンパニオンアプリがクラッシュしました。調査できるようにクラッシュログを送信できますか?

A: まず、分析を Microsoft と共有することを選択しているかどうかを確認する必要があります。 TestFlight ユーザーであれば、既にサインアップしています。それ以外の場合は、[設定] > [プライバシー ]> [分析] に移動し、[iPhone & Watch 分析を共有する] オプションと [アプリ開発者と共有] オプションの両方を選択できます。

サインアップ後にクラッシュを再現して、クラッシュログが調査のために Microsoft サービススペシャリストに自動的に送信されるようにすることができます。ただし、クラッシュを再現できなくても、ログファイルを手動でコピーして送信できます。

電話で Watch アプリを開き、[設定] > [ 全般] に移動し、[Watch Analytics のコピー] をクリックします。
[設定] > [プライバシー ]> [Analytics> Analytics Data] で対応するクラッシュを見つけて、そのテキストの内容をコピーします。
電話で Authenticator を開き、手順 2 からコピーしたテキストを [問題の発生] の下の [フィードバックの送信] ページの [問題の説明] ボックスに貼り付けます。

Authenticator を使用したオートフィル

Q: Authenticator を使用したオートフィルとはどのようなものですか?

A: Authenticator アプリは、電話でアクセスするアプリや Web サイトにパスワードを安全に保存して自動入力できるようになりました。オートフィルを使用すると、iOS および Android デバイスでパスワードを同期し、自動入力することができます。スマートフォンで Authenticator アプリをオートフィルプロバイダーとして設定すると、サイト上で、またはアプリのサインインページ内でパスワードを入力したときに、それを保存することができます。パスワードは個人用 Microsoft アカウントの一部として保存され、個人用 Microsoft アカウントで Microsoft Edge にサインインするときにも使用できます。

Q: Authenticator によりどのような情報を自動入力できますか?

A: Authenticator を使用すると、スマートフォンでアクセスしたサイトやアプリのユーザー名とパスワードを自動入力できます。

Q: スマートフォンで Authenticator のパスワードオートフィルを有効にするにはどうすればよいですか?

A: 次の手順に従います。

Authenticator アプリを開きます。
Authenticator の [パスワード] タブで、[Microsoft でサインイン] を選択し、 Microsoft アカウントを使用してサインインします。現在、この機能によりサポートされているのは Microsoft アカウントのみであり、職場または学校アカウントはまだサポートされていません。

Q: Authenticator をスマートフォンの既定のオートフィルプロバイダーにするにはどうすればよいですか?

A: 次の手順に従います。

Authenticator アプリを開きます。
アプリ内の [パスワード] タブで、[Microsoft でサインイン] を選択し、Microsoft アカウントを使用してサインインします。
次のいずれかの操作を行います。
- iOS の [設定] で、[オートフィル設定] セクションで [自動入力を有効にする方法] を選択して、Authenticator を既定のオートフィルプロバイダーとして設定する方法について説明します。
- Android の場合は、 [設定] のオートフィル設定セクションで [Set as Autofill provider]\(オートフィルプロバイダーとして設定する\) を選択します。

Q: [設定] でオートフィルを使用できない場合はどうなりますか?

A: Authenticator でオートフィルを使用できない場合、その原因は所属している組織またはアカウントの種類に対してオートフィルがまだ許可されていないことにあると考えられます。この機能は、職場または学校アカウントが追加されていないデバイスで使用できます。組織に対してオートフィルを許可する方法の詳細については、「IT 管理者のためのオートフィル」を参照してください。

Q: パスワードの同期を停止するにはどうすればよいですか?

A: Authenticator アプリでパスワードの同期を停止するには、[設定] > [自動入力設定] > [同期アカウント] を開きます。次の画面で、 [Stop sync and remove all autofill data]\(同期を停止して、すべてのオートフィルデータを削除する\) をオンにできます。これにより、パスワードと他のオートフィルデータがデバイスから削除されます。オートフィルデータを削除しても、2 段階認証には影響しません。

Q: パスワードは Authenticator アプリによってどのように保護されますか?

A: Authenticator アプリは、2 段階認証とアカウント管理に高いレベルのセキュリティを既に提供しており、同じ高いセキュリティバーもパスワードの管理に拡張されています。

Authenticator アプリでは強力な認証が必要です。Authenticator にサインインするには、2 番目の手順が必要です。これは、あなたの Microsoft アカウントパスワードを誰かが持っていたとしても、Authenticator アプリ内のあなたのパスワードは保護されることを意味します。
オートフィルのデータは、生体認証とパスコードで保護されている: アプリまたはサイトでパスワードを自動入力できるようにするには、その前に Authenticator で生体認証またはデバイスのパスコードが必要です。これによりセキュリティが強化され、あなたのデバイスに誰かがアクセスできる場合でも、彼らは生体認証またはデバイスの PIN を入力できないため、あなたのパスワードを入力することも表示することもできません。また、ユーザーは、アプリの設定でアプリロックを無効にした場合でも、生体認証または PIN を入力しない限り、パスワードページを開くことはできません。
デバイス上のパスワードは暗号化されます。デバイス上のパスワードは暗号化され、暗号化/暗号化解除キーは保存されることは決してなく、必要に応じて常に生成されます。パスワードが解読されるのは、ユーザーがそれを必要とするとき、つまり、自動入力の間か、ユーザーがパスワードを表示するときだけであり、いずれの場合も生体認証または PIN が必要です。
クラウドとネットワークのセキュリティ: クラウド上のパスワードは、デバイスに届いたときにのみ暗号化および解読されます。パスワードは SSL で保護された HTTPS 接続を介して同期されるので、同期中に機密データが攻撃者によって盗聴されるのを防ぐことができます。また、Microsoft は、暗号化ハッシュ関数 (具体的には、ハッシュベースのメッセージ認証コード) を使用して、ネットワーク上で同期されているデータのサニティを確実にチェックしています。

IT 管理者のためのオートフィル

Q: 従業員または学生は、Authenticator アプリでパスワードのオートフィルを使用できますか?

A: はい。個人用 Microsoft アカウントのオートフィルは、職場または学校アカウントが Authenticator アプリに追加された場合でも、ほとんどのエンタープライズユーザーに対して機能するようになりました。フォームに入力して、組織のオートフィルを許可または拒否し、Authenticator チームに送信できます。オートフィルは、現在、職場または学校アカウントでは使用できません。

Q: ユーザーの職場または学校アカウントのパスワードは、自動的に同期されますか?

A: いいえ。パスワードのオートフィルで、ユーザーの職場または学校アカウントのパスワードが同期されることはありません。ユーザーがサイトまたはアプリにアクセスすると、Authenticator によりそのサイトまたはアプリのパスワードを保存するかどうかが確認され、ユーザーが選択したときにのみパスワードは保存されます。

Q: 自動入力の許可リストに、組織内の特定のユーザーのみを追加できますか?

A: いいえ。現時点では、企業は全従業員を対象としてしか、パスワードのオートフィルを有効または無効にできません。

Q: 従業員または学生が複数の職場または学校アカウントを持っている場合はどうなりますか? たとえば、従業員は Authenticator アプリに複数の企業または学校のアカウントを持っています。

A: Authenticator アプリで追加されたすべての企業または学校は、アプリ所有者が使用できるようにするために Authenticator の自動入力を許可リストに登録する必要があります。この制限の 1 つの例外は、従業員または学生が職場または学校アカウントを Microsoft クラウドベースの 2 段階認証に外部またはサードパーティのアカウントとして追加する場合です。

検証済み ID

検証済み ID は、Web サイトや組織がアカウントのセットアップをより簡単かつ安全にするために使用できる、セキュリティで保護された信頼された資格情報です。

通常、デバイスのカメラを使用して、サイト上の QR コードをキャプチャして、新しい検証済み ID、またはデバイスに既に存在する ID の検証を取得します。引き続きパスワードを使用して、別の組織と共有する資格情報にアクセスします。

Q: 独自の検証済み ID を作成できますか?
A: 検証済み ID は、組織または Web サイトから直接発行されます。

Q: カメラを使用して検証済み ID QR コードをキャプチャしようとすると失敗するのはなぜですか?
A: Microsoft Authenticator で QR コードキャプチャ機能を直接使用してみてください。

Q: ID データを使用しているサイトを確認するにはどうすればよいですか?
A: 確認済み ID を要求したサイトは、確認済み ID カードの詳細に使用履歴に表示されます。

次の手順

個人用 Microsoft アカウントの確認コードを取得できない場合は、「Microsoft アカウントのセキュリティ情報&確認コード」の記事の「確認コードの問題のトラブルシューティング」セクションを参照してください。
疑問点への答えがここで見つからなかった場合は、ぜひお知らせください。コミュニティからヘルプを得るには、Microsoft Authenticator アプリフォーラムに質問を投稿してください。

Authenticatorの認証方法は？

Authenticator アプリをソフトウェアトークンとして使用して、OATH 確認コードを生成できます。ユーザー名とパスワードを入力したら、Authenticator アプリから提供されたコードをサインインインターフェイスに入力します。検証コードにより、2 番目の形式の認証が行われます。

Microsoftの認証方法は？

[セキュリティの基本] のページに移動し、Microsoft アカウントでログインします。.

[その他のセキュリティオプション] を選択します。.

[2 段階認証] の下にある [2 段階認証をセットアップして有効化] を選択するか、[2 段階認証の無効化] を選択します。.

画面の指示に従います。.

Microsoft Authenticatorの設定方法は？

職場または学校アカウントを追加する Authenticator アプリを開き、右上の [カスタマイズと制御] アイコンから [アカウントの追加] を選択し、[職場または学校アカウント] を選択します。コードを手動で選択または入力します。手順 1 からコードと URL を入力し、[完了] を選択します。

Authenticatorのリセット方法は？

ツールバーにあるAuthenticatorのアイコンを右クリック.

オプションをクリック.

認証システムをリセットの画面が表示される.

チェックボックスにチェックを入れ認証システムをリセットボタンをクリック.

成功しました。と表示されたことを確認し×ボタンをクリック.