目次
×

組織内でパスワードを使用しないサインイン方法としてセキュリティ キーを使用できます。 セキュリティ キーは、一意の PIN で使用される物理デバイスで、仕事または学校のアカウントにサインインします。 セキュリティ キーには物理デバイスと、自分だけが知っているデバイスが必要なので、ユーザー名とパスワードよりも強力な検証方法と見なされます。

パスワードレス認証方法としてセキュリティ キーを使用する方法は、現在パブリック プレビュー中です。 画面に表示されている情報が、この記事で説明されている機能と一致しない場合は、管理者がまだこの機能を有効にしていないことを意味します。 この機能が有効になるまで、[セキュリティ情報] ページから別の 認証方法を選択する必要があります。 プレビューの詳細については、「プレビューの追加使用条件」をMicrosoft Azureしてください

注: 

  • セキュリティ キー オプションが表示されていない場合は、組織で確認にこのオプションを使用できない可能性があります。 この場合は、別の方法を選択するか、組織のヘルプ デスクに問い合わせてサポートを受ける必要があります。

  • セキュリティ キーを登録する前に、少なくとも 1 つの追加のセキュリティ検証方法が登録されている必要があります。

セキュリティ キーとは

現在、Fast Identity Online (FIDO2) のパスワードレス認証プロトコルを使用して、セキュリティ キーのいくつかの設計とプロバイダーをサポートしています。 これらのキーを使用すると、サポートされているデバイスと Web ブラウザーで、組織のクラウドベースのリソースにアクセスするために、仕事または学校のアカウントにサインインできます。

管理者または組織から、管理者または学校アカウントにセキュリティ キーが必要な場合は、セキュリティ キーが提供されます。 使用できるセキュリティ キーにはさまざまな種類があります。たとえば、デバイスに接続する USB キーや、NFC リーダーでタップする [NFC キー] があります。 セキュリティ キーの種類など、セキュリティ キーの詳細については、製造元のドキュメントを参照してください。

注: FIDO2 セキュリティ キーを使用できない場合は、Microsoft Authenticator アプリやセキュリティ キーなど、他のパスワードレス検証方法を使用Windows Hello。 アプリケーションの詳細については、「Windows Hello概要」Windows Hello参照してください

開始する前に

セキュリティ キーを登録する前に、次の条件を満たしている必要があります。

  • 管理者が組織内で使用するためにこの機能を有効にしました。

  • サポートされているブラウザーを使用して、Windows 10 May 2019 Updateを実行しているデバイスを使用している。

  • 管理者または組織によって承認された物理セキュリティ キーがあります。 セキュリティ キーは、FIDO2 と Microsoft 準拠の両方である必要があります。 セキュリティ キーと互換性があるかどうかについて質問がある場合は、組織のヘルプ デスクにお問い合わせください。

セキュリティ キーを登録する

キーを使用して、仕事または学校のアカウントにサインインする前に、セキュリティ キーを作成し、一意の PIN を指定する必要があります。 アカウントには最大 10 のキーが登録されている場合があります。

  1. [マイ アカウント] の [マイ プロファイル] ページ に移動し、まだサインインしていない場合はサインインします。

  2. [セキュリティ情報] を選択し、[メソッドの追加] を選択し、[メソッドの追加] の一覧から[セキュリティ キー] を選択します。

    [セキュリティ キー] が選択されている [メソッドの追加] ボックス

  3. [追加]を選択し、使用しているセキュリティ キーの種類 (USB デバイスまたは NFC デバイス) を選択します。

    USB または NFC の種類のセキュリティ キーを使用するかどうかを選択します。

    注: 使用しているセキュリティ キーの種類が不明な場合は、製造元のドキュメントを参照してください。 製造元が不明な場合は、組織のヘルプ デスクにお問い合わせください。

  4. セキュリティ キーが物理的に使用できるのを確認し、[セキュリティ キー ] ページで [次へ] を選択します

     

  5. [新しいサインイン方法の設定] ページで、[次へ] を選択し、次の手順を実行します。

    • セキュリティ キーが USB デバイスの場合は、デバイスの USB ポートにセキュリティ キーを挿入します。

    • セキュリティ キーが [NFC デバイス] の場合は、リーダーにセキュリティ キーをタップします。

  6. [セキュリティ] ボックスに一意のセキュリティ キー PIN Windows入力し、[OK] を選択します。 [新しいサインイン方法の設定] ボックスに戻る。

  7. [次へ] を選択します。

  8. [セキュリティ情報] ページに戻り、後で新しいセキュリティ キーに対して認識する名前を入力し、[次へ] を選択します

    [セキュリティ情報] ページ、セキュリティ キーに名前を付ける

  9. [完了] を選択して [セキュリティ キー]ページを閉じます。 [セキュリティ情報]ページが、セキュリティ キー情報で更新されます。

    すべての登録済みメソッドが表示された [セキュリティ情報] ページ

セキュリティ情報からセキュリティ キーを削除する

セキュリティ キーを紛失した場合、または使用する必要がなくなった場合は、セキュリティ情報からキーを削除できます。 これにより、セキュリティ キーが仕事用または学校アカウントで使用されるのを停止しますが、セキュリティ キーには引き続きデータと資格情報が格納されます。 セキュリティ キー自体からデータと資格情報を削除するには、この記事の「セキュリティ キーのリセット」セクションの手順に従います。

  1. 削除するセキュリティキーから [削除] リンクを選択します。

  2. [セキュリティ キーの削除]ボックスから[OK]を選択します。

セキュリティ キーが削除され、それを使用して、仕事または学校のアカウントにサインインすることはできません。

重要: セキュリティ キーを誤って削除した場合は、この記事の「セキュリティ キーを登録する」セクションの手順を使用して、セキュリティ キーを再登録できます。

セキュリティ キーの設定を管理するには、Windows 設定

セキュリティ キーのリセットや新しいセキュリティ キー PINの作成など、Windows 設定 アプリからセキュリティ キーの設定を管理できます。

セキュリティ キーをリセットする

物理セキュリティ キーに格納されているアカウント情報を削除する場合は、そのキーを出荷時の既定値に戻す必要があります。 セキュリティ キーをリセットすると、キーからすべてが削除され、最初から開始できます。

重要: セキュリティ キーをリセットすると、キーからすべてが削除され、出荷時の既定値にリセットされます。 すべてのデータと資格情報がクリアされます。

  1. アプリをWindows 設定、[アカウント] を選択し、[サインインオプション] を選択し、[セキュリティキー] を選択して、[管理] を選択します

  2. セキュリティ キーを USB ポートに挿入するか、または[NFC リーダー] をタップして ID を確認します。

  3. 特定のセキュリティ キーの製造元に基づいて、画面の指示に従います。 主要な製造元が画面の指示に記載されていない場合は、製造元のサイトを参照してください。

  4. [閉じる] を選択して [管理]画面を閉じます。

新しいセキュリティ キー PIN を作成する

セキュリティ キーの新しいセキュリティ キー PIN を作成できます。

  1. アプリをWindows 設定、[アカウント] を選択し、[サインインオプション] を選択し、[セキュリティキー] を選択して、[管理] を選択します。

  2. セキュリティ キーを USB ポートに挿入するか、または[NFC リーダー] をタップして ID を確認します。

  3. [セキュリティ キー PIN]領域から [追加] を選択し、新しいセキュリティ キー PIN を入力して確認し、[OK] を選択します

  4. セキュリティ キーは、新しいセキュリティ キー PIN で更新され、仕事または学校アカウントで使用できます。 PIN を再度変更する場合は、[変更] を 選択できます

  5. [閉じる] を選択して [管理]画面を閉じます。

セキュリティ検証とパスワード リセット認証

セキュリティ情報の方法は、2 要素セキュリティ検証とパスワード リセットの両方に使用されます。 ただし、両方に対してすべてのメソッドを使用できるわけではありません。

メソッド

に使用されます

Authenticator アプリ

2 要素認証とパスワード リセット認証。

テキスト メッセージ

2 要素認証とパスワード リセット認証。

電話

2 要素認証とパスワード リセット認証。

セキュリティ キー

2 要素認証とパスワード リセット認証。

メール アカウント

パスワード リセット認証のみ。 2 要素認証には別の方法を選択する必要があります。

セキュリティに関する質問

パスワード リセット認証のみ。 2 要素認証には別の方法を選択する必要があります。

次のステップ

  • パスワードのない検証方法の詳細については、Microsoft の Azure AD がFIDO2セキュリティ キーのパブリック プレビューを開始する、パスワードのないログインを有効にする、ブログ投稿を参照するか、Windows Helloの概要に関する記事を参照してください。

  • Microsoft 準拠のセキュリティ キーに関する詳細情報

  • パスワードを紛失または忘れた場合は、パスワード リセット ポータルから リセットするか、「仕事または学校のパスワードをリセットする」の手順に従ってください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×