Microsoft Authenticator アプリに関する一般的な質問

Microsoft Authenticator のバージョン

Q: どのバージョンの Authenticator アプリを使用する必要がありますか?

A: セキュリティを維持するために、Microsoft は新しいセキュリティ機能を使用して Microsoft Authenticator アプリを継続的に更新します。古いバージョンのアプリは、重要なセキュリティ機能がリリースされると機能しなくなる可能性があります。 Authenticator アプリが認証を完了できることを保証するには、アプリの最新バージョンを実行する必要があります。古いバージョンのアプリケーションを使用すると、アプリは誤動作の影響を受けやすく、認証の完了に問題が発生する可能性があります。アカウントへのサインインがブロックされていて、古いバージョンの Microsoft Authenticator アプリを使用している場合、Microsoft は、最初に最新バージョンを実行していることを確認し、そうでない場合はデバイスのアプリケーションストアを介して更新することを確認するように求めます。

Microsoft では、以前のバージョンの Authenticator アプリも定期的に廃止されます。使用しているアプリのバージョンが廃止された場合は、引き続き使用してアカウントにサインインする前に、アプリケーションを更新する必要があります。最新バージョンの Microsoft Authenticator アプリをサポートしていないモバイルデバイスを使用している場合は、管理者に通知し、Microsoft Authenticator アプリで時間ベースのワンタイムパスワード (TOTP) を使用して 2 要素認証を完了することをお勧めします。

アプリの最新バージョンを取得する

位置情報にアクセスするためのアクセス許可

Q: 位置情報にアクセスするためのアクセス許可をアプリに付与するように求めるプロンプトが表示されました。このページが表示される理由:

A: 特定のリソースへのアクセスを許可する前にユーザーの GPS の位置情報を共有することを求めるポリシーを IT 管理者が作成している場合、Authenticator アプリから位置情報へのアクセスを求めるプロンプトが表示されます。リソースへのアクセスが許可されている国に居ることを確認するため、ユーザーは 1 時間ごとに位置情報を共有する必要があります。

Microsoft は、iOS ではアプリに位置情報へのアクセスを常に許可することを推奨しています。そのアクセス許可を付与するには、iOS のプロンプトに従ってください。それぞれの許可レベルの意味は次のとおりです。

アプリの使用中は許可: このオプションを選択した場合は、さらに 2 つのオプションを選択するように求められます。
常に許可 (推奨) : 保護されたリソースにアクセスしている間は、その後 24 時間経過するまでデバイスから 1 時間に 1 回、通知なしで位置情報が共有されます。そのため、電話を取り出して 1 時間ごとに手動で承認する必要はありません。
使用中のみ許可: 保護されたリソースにアクセスしている間は、1 時間ごとにデバイスを取り出して、要求を手動で承認する必要があります。
1 度だけ許可: アプリを使用している間の 1 時間ごとに 1 回、またはリソースにアクセスしようとした次の機会に、再度許可を与える必要があります。 [設定] にアクセスし、アクセス許可を手動で有効にする必要があります。
許可しない: このオプションを選択すると、リソースへのアクセスがブロックされます。気が変わった場合は、[設定] からアクセス許可を手動で有効にする必要があります。

Microsoft は、Android ではアプリに位置情報へのアクセスを常に許可することを推奨しています。そのアクセス許可を付与するには、Android のプロンプトに従ってください。それぞれの許可レベルの意味は次のとおりです。

常に許可 (推奨) : 保護されたリソースにアクセスしている間は、その後 24 時間経過するまでデバイスから 1 時間に 1 回、通知なしで位置情報が共有されます。そのため、電話を取り出して 1 時間ごとに手動で承認する必要はありません。
アプリの使用中のみ許可: 保護されたリソースにアクセスしている間は、1 時間ごとにデバイスを取り出して、要求を手動で承認する必要があります。
Deny and don’t ask again (拒否して二度と表示しない) : このオプションを選択すると、リソースへのアクセスがブロックされます。

Q: 位置情報はどのように使用および保存されますか。

A: Authenticator は、お客様の GPS 情報を収集して、お客様がどの国にいるかを判断します。国名と位置座標は、保護されたリソースへのアクセスがユーザーに許可されているかどうかを判断するためにシステムに送り返されます。国名は保存されて IT 管理者に報告されますが、実際の座標は保存されず、Microsoft のサーバーに保存されることもありません。

Q: プッシュ通知に正しくないアドレスが表示されるのはなぜですか?

A: Authenticator プッシュ通知には、サインインセキュリティを向上させるために、場所を含めることができます。 Authenticator は、基になるオペレーティングシステムやその他のバックエンドサービスの API に依存して、場所を提供します。場合によっては、プッシュ通知に Authenticator が受信した正しくないアドレスが表示されたり、マップにおおよそのアドレスが表示されたりすることがあります。

場所が変更された要求を拒否する

Q: 場所が原因でサインインが拒否されるのはなぜですか?

A: ユーザーは、iOS デバイスと Android デバイスによって報告される場所を変更できます。その結果、Microsoft Authenticator は、場所ベースの条件付きアクセスポリシーのセキュリティベースラインを更新しています。 Authenticator は、ユーザーが Authenticator がインストールされているモバイルデバイスの実際の GPS の場所とは異なる場所を使用している可能性がある認証を拒否します。

Authenticator の 2023 年 11 月のリリースでは、デバイスの場所を変更するユーザーは、場所ベースの認証を試みると Authenticator で拒否メッセージを受け取ります。 2024 年 1 月以降、古い Authenticator バージョンを実行するすべてのユーザーは、場所ベースの認証からブロックされます。

Android 上の Authenticator バージョン 6.2309.6329 以前
iOS での Authenticator バージョン 6.7.16 以前

以前のバージョンの Authenticator を実行しているユーザーを見つけるには、 Microsoft Graph API を使用します。

バックアップおよび復元

Q: 新しいデバイスを取得しました。または自分のデバイスをバックアップから復元しました。 Authenticator で自分のアカウントをもう一度設定するにはどうすればよいですか。

A: 古いデバイスで [Cloud Backup]\(クラウドバックアップ\) をオンにしていた場合は、古いバックアップを使用して、新しい iOS または Android デバイス上に自分のアカウントの資格情報を復旧できます。詳細については、Authenticator を使用してアカウント資格情報をバックアップおよび復旧する方法に関する記事を参照してください。

デバイスの紛失

Q: デバイスを紛失しました。または新しいデバイスに移行しました。通知が古いデバイスに引き続き送信されないようにするにはどうすればよいですか。

A: 新しいデバイスに Authenticator を追加しても、古いデバイスからアプリが自動的に削除されることはありません。古いデバイスからのアプリの削除でも十分ではありません。古いデバイスからアプリを削除すること、および古いデバイスを忘れて登録を解除することの両方を、Microsoft または組織に通知する必要があります。

個人用 Microsoft アカウントを使用してデバイスからアプリを削除するには、[ アカウントセキュリティ ] ページの 2 段階認証領域に移動し、古いデバイスの検証をオフにすることを選択します。
職場または学校の Microsoft アカウントを使用してデバイスからアプリを削除するには、マイアプリページまたはorganizationのポータルサイトの 2 段階認証領域に移動して、古いデバイスの検証をオフにします。

通知がサインイン情報をブロックする

Q: サインインしようとしていて、サインイン情報画面に表示されるアプリの番号を選択する必要がありますが、Authenticator からの通知プロンプトで画面がブロックされています。どうすればよいでしょうか

A: 通知で [番号を表示できません] オプションを選択すると、サインイン情報画面と選択する必要のある番号が表示されます。 3 秒後にプロンプトが再表示され、正しい数値を選択できます。

通知の期限が切れている

Authenticator の通知が常に期限切れになっているのはなぜですか?

A: Authenticator では、ローカル時刻を正確に報告するためにモバイルデバイスクロックが必要です。デバイスクロックが手動に設定されている場合は、システムクロックを自動に再構成します。クロックを更新した後、デバイスを再起動し、新しい時間が正しく設定されていることを確認します。

デバイスの登録

Q: デバイスを登録することは、会社またはサービスに自分のデバイスへのアクセスを許可することに同意することになりますか?

A: デバイスを登録すると、ご自身のデバイスから組織のサービスにアクセスできるようになります。また、組織からご自身のデバイスへのアクセスは許可されません。

アカウントの追加でのエラー

Q: 職場または学校のアカウントを Microsoft Authenticator に追加できません。次のエラーが表示されます: "現時点ではサインインを完了できませんでした。 [設定] でプッシュ通知が有効になっており、ネットワーク接続が安定していることを確認してください。"

A: [OK] を押してメッセージを閉じ、[設定] に移動し、プッシュ通知が有効になっていて、ネットワーク接続があるかどうかを確認します。アカウントを削除してから、もう一度サインインを試みることもできます。それでもアカウントを追加できない場合は、管理者にお問い合わせください。

Q: Android の Microsoft Authenticator に職場または学校のアカウントを追加できません。"Google Play サービスはこのデバイスで現在使用できません" または "申し訳ございません。セットアップの一部のみが正常に完了しました" または "プッシュ通知を有効にしてアラートを受信します" というエラーのいずれかが表示されます。

A: 職場または学校アカウントで Android の Microsoft Authenticator アプリを使用するには、アプリのプッシュ通知を有効にし、Google Play サービスと Google Play ストアをダウンロードして有効にする必要があります。

問題が解決しない場合は、次の設定を確認してください。

ロックを解除するには、デバイスに PIN または生体認証が必要であることを確認します。デバイスの設定で faceID または指紋を再度有効にし、デバイスを再起動します。再起動後に faceID または指紋を使用してデバイスのロックを解除してから、Microsoft Authenticator でアカウントのパスワードのレス化を再度有効にしてみてください。
Android for Work または Work Profile を使用している場合、Microsoft Authenticator のプロファイルに対して PIN または生体認証が有効になっていることを確認します。
デバイスでハードウェアの暗号化が有効になっていることを確認します。ハードウェア暗号化を有効にする手順については、「 Android デバイスの暗号化」を参照してください。
デバイスが登録されていることを確認します。 Authenticator > 設定 > デバイス登録を開きます。アカウントがパスワードのレス化のために登録されており、職場または学校に参加していることを確認します。デバイスの登録ページにてこのアカウントでサインインし、アカウントのパスワードのレス化を有効にしてみてください。
たとえば、携帯電話でルートキットなどのマルウェアが実行されていないかどうかをチェックします。

それでもアカウントを追加できない場合は、管理者にお問い合わせください。

Q: 自分のアカウントを追加しようとすると、次のエラーメッセージが表示されます。「現在、追加しようとしているアカウントは無効です。この問題を解決するには、管理者にご連絡ください (一意性検証)」。どうすればよいですか。

A: 管理者に連絡して、一意性検証の問題が原因でアカウントを Authenticator に追加できないことを知らせてください。管理者が組織内でユーザーを検索できるように、お使いのサインインユーザー名を提供する必要があります。

Q: 職場または学校のアカウントを Microsoft Authenticator アプリに追加する際に問題が発生します。どんな手順を踏めばいいですか?

A: パスワードレスまたは 2 段階認証のために職場または学校アカウントを追加するには、Microsoft Authenticator > 職場または学校アカウント の右上隅にある [+] ボタンを選択 > サインインし、デバイスで認証を完了してアカウントを追加します。

2 段階認証のために職場または学校アカウントを追加する場合は、Mysignins.microsoft.com > セキュリティ情報 > Authenticator App > サインイン方法を追加 するにアクセスし、アカウントを追加するために指定された QR コードを使用して手順を完了することもできます。

Microsoft Authenticator への職場または学校アカウントの追加の詳細については、「職場または学校アカウントを Microsoft Authenticator アプリに追加する」を参照してください。

Q: 個人用アカウントを Microsoft Authenticator に追加できません。どんな手順を踏めばいいですか?

A: 個人の Microsoft アカウントを Microsoft Authenticator に追加する際にヘルプが必要な場合は、Microsoft アカウントのヘルプページ「Microsoft Authenticator の使用方法」を参照してください。

アプリロック機能

Q: アプリロックとは何ですか。それをどのように利用してセキュリティを強化するのでしょうか。

A: アプリロックを利用すると、ワンタイム確認コード、アプリの情報、アプリの設定のセキュリティが強化されます。アプリロックを有効にすると、Authenticator を開くたびに、デバイス PIN または生体認証を使用した認証が求められます。また、アプリロックを利用すると、サインイン通知を承認するたびにご自分の PIN または生体認証が要求されることで、本人だけが通知を承認できる唯一のユーザーであることを保証するのにも役立ちます。アプリロックのオンとオフは [Authenticator 設定] ページで切り替えます。既定では、アプリロックは、デバイスに PIN または生体認証を設定したときにオンになります。

残念ながら、アプリロックによって Authenticator へ誰かがアクセスすることを阻止できる保証はありません。これは、デバイスの登録が、Android のアカウント設定内やポータルサイトアプリ内など、Authenticator の外部の他の場所で行われる可能性があるためです。

Q: ロック解除の際に、生体認証ではなく暗証番号 (PIN) の入力が表示されるのはなぜですか?

A: Android または iOS の勤務先プロファイルで Microsoft Authenticator を使用している場合は、勤務先プロファイルに生体認証を追加してください。レギュラーセキュリティのための生体認証は、常に仕事用プロファイルに引き継がれるわけではない場合があります。

Windows Mobile の廃止

Q: Windows Mobile デバイスを使用していますが、Windows Mobile の Microsoft Authenticator が非推奨となっています。このアプリを引き続き認証に使用することはできますか?

A: Windows Mobile で Microsoft Authenticator を使用するすべての認証は、2020 年 7 月 15 日以降に非推奨となる予定です。アカウントからロックアウトされないようにするため、代替の認証方法を使用することを強くお勧めします。

エンタープライズユーザー向けの代替オプションは次のとおりです。

Android または iOS 用の Authenticator を設定します。
確認コードを受信するための SMS の設定。
ID を確認するための電話を受信する電話番号の設定。

個人用の Microsoft アカウントユーザー向けの代替オプションは次のとおりです。

Android または iOS 用の Authenticator を設定します。
[Microsoft アカウントセキュリティ] ページからセキュリティ情報を更新して、代替サインイン方法 (SMS または電子メール) を設定します。

Android のスクリーンショット

Q: Android Authenticator でワンタイムパスワード (OTP) コードのスクリーンショット撮影することはできますか?

A: Authenticator Android の 6.2003.1704 リリース以降では、Authenticator のスクリーンショットが撮影されるたびに、既定ですべての OTP コードが非表示になります。スクリーンショットに OTP コードを表示したり、他のアプリを使用して Authenticator の画面をキャプチャできるようにしたい場合は、可能です。 Authenticator で [スクリーンキャプチャ ] 設定をオンにして、アプリを再起動するだけです。

データ処理

Q: Authenticator はユーザーの代わりにどのようなデータを収集して保存し、またユーザーはどのようにこのデータを削除することができますか?

A: Authenticator アプリは、次の 3 種類の情報を収集します。

アカウントを追加したときに入力したアカウント情報。アカウントを追加した後、アカウントに対して有効にする機能によっては、アカウントデータがアプリに同期される場合があります。このデータはデバイスに保存され、アカウントを削除することで削除できます。
信頼性の低下やバグの検出に使用される重要な操作の成功または失敗に関する集計詳細など、個人を特定できない使用状況データ。この最小限のデータは、アプリを更新してセキュリティで保護するために必要です。アプリを初めて使用するときは、このデータ収集に関する通知を承諾する必要があります。

また、アプリの [設定] ページの [使用状況データ] トグルボタンをオンにするか、アプリを初めて使用するときに、個人以外の追加の使用状況データの共有を許可することもできます。このデータにより、エンジニアはユーザーにとって重要な方法でアプリを改善できます。この設定はいつでもオンまたはオフにできます。
アプリのトップメニューで [ フィードバックの送信 ] を選択して Microsoft にログを送信するまで、アプリ内にのみ存在する診断ログデータ。これらのログには、メールアドレス、サーバーアドレス、IP アドレスなどの個人データが含まれる場合があります。また、デバイス名やオペレーティングシステムのバージョンなどのデバイスデータが含まれる場合もあります。収集される個人データは、アプリの問題をトラブルシューティングするために必要な情報に限定されます。これらのログファイルはいつでもアプリで閲覧でき、収集される情報を確認できます。ログファイルを送信すると、Authenticator アプリのエンジニアは、ユーザーから報告された問題のトラブルシューティングにのみ、これを使用します。

詳細については、「 Microsoft プライバシーに関する声明」を参照してください。

カスタマーサポートのインシデント ID を取得する

Q: カスタマーサポートにログを送信した後にインシデント ID を取得するにはどうすればよいですか?

A: ユーザーはカスタマーサポートにログを送信し、次の手順でインシデント ID を取得できます。

Microsoft Authenticator を開く
アプリの上部メニューで [ フィードバックの送信] をタップします。
フォームに記入し、フィードバックを送信します。
インシデント ID をメモします。管理者がカスタマーサポートを要求した場合、このインシデント ID を要求する場合があります。

アプリ内のコード

Q: アプリのコードの目的は何ですか。

A: Authenticator を開くと、追加したアカウントがタイルで表示されます。お使いの職場または学校アカウントと個人用 Microsoft アカウントに対し、(アカウントタイルをタップしてアクセスする) アカウントの全画面ビューに 6 桁または 8 桁の数字が表示されます。他のアカウントの場合は、アプリの [ アカウント] ページに 6 桁または 8 桁の数字が表示されます。
これらのコードは、ユーザーが本人であることを確認するために、一度限り使われるパスワードとして使用します。ユーザー名とパスワードを使用してサインインした後、そのアカウントに関連付けられている確認コードを入力します。たとえば、Katy が Contoso アカウントにサインインする場合、アカウントタイルをタップしてから確認コード 895823 を使用します。 Outlook アカウントの場合は、同じ手順に従います。
Contoso アカウントタイルをタップします。

Contoso アカウントタイルをタップすると、確認コードが全画面表示で表示されます。

カウントダウンタイマー

Q: コードの横にある数値が常にカウントダウンされるのはなぜですか?

A: アクティブな確認コードは 30 秒ごとに変更されるため、誰かが昨日、または 1 分前にサインインを確認するために使用したコードが分かった場合でも、そのコードを使用してアカウントにアクセスすることはできません。このタイマーは、検証コードが次のコードに変更されるまでのカウントダウンです。パスワードとは異なり、この数値をユーザーが記憶することは望まれていません。携帯電話にアクセスできるユーザーのみが確認コードを取得できます。

注意: 攻撃者の一般的な手法としては、銀行、IT サポート、またはその他のサービスプロバイダーを装ってテキストや電話で連絡を取り、電話で本人確認を行うために認証アプリからコードを読み取る必要があることを伝えるというものがあります。決してコードを提供しないでください。アカウントに侵入しようとして、確認プロンプトで止まっているからです。電話で確認コードを読むよう求める企業はありません (特に電話をかけてきた場合)。

非アクティブなアカウントタイル

Q: アカウントタイルが灰色で非アクティブなのはなぜですか?

A: Microsoft Authenticator は、さまざまなアプリケーションの認証とアクセスを便利に行うために、アカウント資格情報のセキュリティで保護されたリポジトリとして機能します。 Authenticator には、シングルサインオンのサポートに Authenticator を使用する他のアプリケーションによって作成された非アクティブなアカウントが一覧表示される場合があります。これらの非アクティブなアカウントは管理を必要とせず、無視しても問題ありません。これらは、全体的なサインインエクスペリエンスを向上させる Authenticator の機能です。

デバイス登録

Q: デバイスの登録とは何ですか?

A: 組織では、ファイルやアプリなどのセキュリティで保護されたリソースへのアクセスを追跡するために、デバイスの登録が必要になる場合があります。また、これらのリソースへの不適切なアクセスのリスクを低減するために、条件付きアクセスを有効にする可能性があります。 [設定] でデバイスの登録を解除できますが、Outlook のメール、OneDrive 内のファイルにアクセスできなくなる可能性があり、電話によるサインインを使用できなくなります。

接続時の確認コード

Q: 確認コードを取得して使用するには、インターネットまたはネットワークに接続する必要がありますか?

A: このコードは、インターネットまたはデータへの接続を必要としないため、スマートフォンサービスを使用してサインインする必要はありません。さらに、アプリは、それが閉じられた瞬間に実行を停止するため、バッテリが消費されることはありません。

アプリを閉じたときの通知がない

Q: アプリを開いたときだけ通知を取得しますか? アプリを閉じても、通知を取得しません。

A: 通知は取得するが、着信音がオンであってもアラートを取得しない場合は、アプリの設定をチェックする必要があります。通知を取得したときにサウンドまたはバイブレーションを使用するようにアプリが設定されていることを確認します。通知がまったく取得されない場合は、次の条件を確認します。

電話が応答しないモード、または静音モードになっていませんか。これらのモードによって、アプリによる通知の送信が妨げられている可能性があります。
他のアプリから通知を取得できていますか? できていない場合は、スマートフォンのネットワーク接続、または Android または Apple からの通知チャネルに問題がある可能性があります。スマートフォンの設定を使用して、ネットワーク接続を解決することができます。 Android または Apple の通知チャネルを利用するには、サービスプロバイダーに連絡する必要がある場合があります。
アプリの一部のアカウントでは通知を取得できるが、それ以外のアカウントでは取得できない状態ですか? その状態にある場合は、問題のあるアカウントをアプリから削除し、もう一度通知を許可した状態で追加して、問題が解決するかどうかを確認します。

これらすべての手順を試しても、問題が解決しない場合は、診断用にログファイルを送信することをお勧めします。アプリを開き、アプリの最上位メニューに移動し、[ フィードバックの送信 ] を選択します。その後、 Microsoft Authenticator アプリフォーラムにアクセスし、表示されている問題と試した手順を Microsoft に伝えます。

プッシュ通知への切り替え

Q: アプリで確認コードを使用していますが、プッシュ通知に切り替えるにはどうすればよいでしょうか?

A: 職場または学校アカウント (管理者によって許可されている場合) または個人の Microsoft アカウントの通知を設定できます。 Google や Facebook などのサードパーティのアカウントでは、通知は機能しません。

通知用の個人アカウントを切り替えるには、そのアカウントを使用してデバイスを再登録する必要があります。 [アカウントの追加] に移動し、[個人用 Microsoft アカウント ] を選択し、ユーザー名とパスワードを使用してサインインします。

職場または学校アカウントの場合、ワンクリック通知を許可するかどうかは、所属している組織が決定します。

他のアカウントの通知

Q: 通知は Microsoft 以外のアカウントでも機能しますか?

A: 残念ですが、通知は、Microsoft アカウントと Azure Active Directory アカウントでのみ機能します。職場または学校で Azure AD アカウントを使用している場合は、職場または学校がこの機能をオフにすることができます。

アプリからのアカウントの削除

Q: アプリからアカウントを削除するにはどうすればよいですか?

A: アプリから削除するアカウントのアカウントタイルをタップして、アカウントを全画面表示にします。 [Remove account]\(アカウントの削除\) をタップして、アプリからアカウントを削除します。

所属している組織に登録されているデバイスの場合、自分のアカウントを削除するには、追加手順が必要な可能性があります。これらのデバイスでは、Authenticator アプリがデバイスの管理者として自動的に登録されます。アプリを完全にアンインストールする場合は、その前にアプリ設定でアプリの登録を解除する必要があります。

アクセス許可が多すぎる

Q: アプリで多くのアクセス許可が要求されるのはなぜですか。

A: 要求される可能性があるアクセス許可の完全な一覧と、アプリでの用途を次に示します。表示される具体的なアクセス許可は、スマートフォンの種類によって異なります。

場所。組織は、ユーザーに特定のリソースへのアクセスを許可する前に、ユーザーの所在地を把握する必要がある場合があります。組織が場所を要求するポリシーを持っている場合にのみ、このアクセス許可がアプリから要求されます。
生体認証ハードウェアを使用 します。一部の職場アカウントと学校アカウントでは、本人確認を行うときに、追加の PIN が必要です。アプリからは、PIN を入力する代わりに生体認証または顔認識を使用することへの同意が要求されます。
カメラ 。職場アカウント、学校アカウント、または Microsoft 以外のアカウントを追加する際に、QR コードをスキャンするために使用されます。
連絡先と電話 。アプリによってスマートフォン上の職場または学校の Microsoft アカウントを検索し、ユーザーに代わってアプリにこれらを追加するには、この許可が必要です。
SMS 。個人の Microsoft アカウントに初めてサインインしたときに、電話番号が記録されている番号と一致することを確認するために使用されます。アプリをダウンロードしたスマートフォンに、6 ～ 8 桁の検証コードを含むテキストメッセージが送信されます。このコードはテキストメッセージから Authenticator によって自動的に検出されるため、検索して入力する必要はありません。
他のアプリの上に描画 します。他の実行されているアプリでも、その上に本人確認通知が表示されます。
インターネットからデータを受信します 。このアクセス許可は、通知を送信するために必要です。
電話がスリープ状態にならないようにします 。所属する組織にデバイスを登録している場合は、組織がスマートフォンに関するこのポリシーを変更できます。
振動を制御します。 本人確認通知を受信したときに、振動させるかどうかを選択できます。
指紋ハードウェアを使用します 。一部の職場アカウントと学校アカウントでは、本人確認を行うときに、追加の PIN が必要です。プロセスを簡単にするために、PIN を入力する代わりに指紋を使用できます。
ネットワーク接続を表示します 。アプリに Microsoft アカウントを追加する際は、ネットワーク/インターネット接続が必要です。
ストレージの内容を読み取ります 。このアクセス許可は、アプリ設定で技術的な問題を報告するときにのみ使用されます。問題を診断するために、ストレージから情報が収集されます。
完全なネットワークアクセス。 このアクセス許可は、本人確認通知を送信するために必要です。
起動時にを実行します 。このアクセス許可は、スマートフォンを再起動した場合でも、引き続き本人確認通知を受信できるようにします。
アクセシビリティサービス 。必要に応じて、より多くのアプリやサイトでオートフィルをサポートするために使用されます。

ロック解除なしの要求の承認

Q: Authenticator で、デバイスのロックを解除せずに要求を承認できるのはなぜですか?

A: 本人を確認するために必要なことは、電話を所持していることだけなので、検証要求を承認するためにデバイスのロックを解除する必要はありません。 2 段階認証では、2 つのもの、つまりユーザーが知っているものとユーザーが持っているものを証明する必要があります。知っているものは、パスワードです。お持ちのスマートフォン (Authenticator で設定され、2 段階認証の証明として登録されています)。したがって、スマートフォンを使用して要求を承認することは、検証の 2 番目の手順の条件を満たしています。

アクティビティ通知

Q: なぜ自分のアカウントのアクティビティに関する通知を受け取るのですか?

A: 個人の Microsoft アカウントに変更が加えられるたびに、アクティビティの通知が Authenticator に直ちに送信されるため、セキュリティの強化に役立ちます。以前は、これらの通知はメールおよび SMS によってのみ送信されていました。これらのアクティビティ通知の詳細については、「アカウントに異常なサインインが発生した場合の動作」を参照してください。通知を受け取る場所を変更するには、アカウントの [重要でないアカウントアラートを連絡できる場所 ] ページにサインインします。

ワンタイムパスコード

Q: ワンタイムパスコードが機能しません。どうしたらよいですか。

A: デバイスの日付と時刻が正しいことと、自動的に同期されていることを確認してください。日付と時刻が間違っているか、同期されていない場合、コードは機能しません。

既定のメールアプリ

Q: iOS に付属している既定のメールアプリを使用して職場または学校のアカウントにサインインしているときに、Authenticator からセキュリティ検証情報を入力するよう求められます。その情報を入力して、メールアプリに戻ると、エラーが表示されます。どうすればよいですか。

A: これは、サインインとメールアプリが 2 つの異なるアプリで実行されている場合に発生する可能性が高くなります。これにより、初期のバックグラウンドサインインプロセスが動作しなかったり失敗したりします。この問題を解決するには、メールアプリにサインインしているときに、画面の右下にある [Safari] アイコンを選択することをお勧めします。 Safari に移行することで、サインインプロセス全体が 1 つのアプリで実行されるため、アプリに正常にサインインできます。

iOS アプリへのサインイン

Q: iOS アプリにサインインしようとしており、Authenticator アプリで通知を承認する必要があります。 iOS アプリに戻ると、スタックしてしまいます。どうすればよいですか。

A: これは iOS 13 以降の既知の問題です。このシナリオは、アプリケーションまたはサービスにサインインしようとしたときに発生し、iOS Authenticator アプリから通知を受け取り、承認されます。その後、サインインしていたアプリケーションまたはサービスに戻っても、サービスはアプリからの承認を待っています。これは、サインインしているサービスに接続しているネットワークが終了し、Authenticator からサインイン情報の承認を受け取ることができず、ループしてしまうためです。この問題が発生した場合は、サポート管理者に問い合わせてヘルプを表示し、MFA サーバーではなく Azure MFA (Azure Multi-Factor Authentication) を使用 してください。 .

Q: Authenticator は iOS バージョンのアプリでアプリトランスポートセキュリティ (ATS) を使用しますか?

A: はい。iOS の Authenticator では、Apple の ATS ソリューションを使用して、アプリ内機能のアプリと Web サービス間のプライバシーとデータ整合性をサポートします。アプリ内ブラウザーは ATS を利用しないため、中断することなくお客様のフェデレーションクラウドシナリオを引き続きサポートできます。

Apple Watch および Android のウェアラブルデバイスのサポート

Q: Apple Watch または Android のウェアラブルデバイスは Authenticator でサポートされていますか?

A: Apple Watch および Android のウェアラブルデバイス (Samsung Galaxy Watch など) は、現在、Authenticator のセキュリティ機能と互換性がありません。 iOS 用 Authenticator 6.7.3 のリリースにより、コンパニオンアプリは Apple Watch から削除されました。この変更はウェアラブルにのみ影響するため、スマートフォンからウェアラブルデバイスに Authenticator 通知をミラーすることができます。ただし、そのエクスペリエンスの外観は、ハードウェアのオペレーティングシステムによって異なります。

Authenticator を使用したオートフィル

Q: Authenticator を使用したオートフィルとはどのようなものですか?

A: スマートフォンでアクセスしたアプリや Web サイトのパスワードが、Authenticator によって安全に格納され、自動入力されるようになりました。オートフィルを使用すると、iOS および Android デバイスでパスワードを同期し、自動入力することができます。スマートフォンで Authenticator アプリをオートフィルプロバイダーとして設定すると、サイト上で、またはアプリのサインインページ内でパスワードを入力したときに、それを保存することができます。パスワードは個人用 Microsoft アカウントの一部として保存され、個人用 Microsoft アカウントで Microsoft Edge にサインインするときにも使用できます。

Q: Authenticator によりどのような情報を自動入力できますか?

A: Authenticator を使用すると、スマートフォンでアクセスしたサイトやアプリのユーザー名とパスワードを自動入力できます。

Q: スマートフォンで Authenticator のパスワードオートフィルを有効にするにはどうすればよいですか?

A: 次の手順に従います。

Authenticator アプリを開きます。
Authenticator の [ パスワード ] タブで、[ Microsoft でサインイン し、Microsoft アカウントを使用してサインインする] を選択します。現在、この機能によりサポートされているのは Microsoft アカウントのみであり、職場または学校アカウントはまだサポートされていません。

Q: Authenticator をスマートフォンの既定のオートフィルプロバイダーにするにはどうすればよいですか?

A: 次の手順に従います。

Authenticator アプリを開きます。
アプリ内の [ パスワード ] タブで、[ Microsoft でサインイン] を選択し、Microsoft アカウントを使用してサインインします。
次のいずれかの操作を行います。
- iOS の [設定] で、[オートフィル設定] セクションで [自動入力を有効にする方法] を選択して、Authenticator を既定のオートフィルプロバイダーとして設定する方法について説明します。
- Android の [ 設定] で、[オートフィル設定] セクションで [ オートフィルプロバイダーとして設定 ] を選択します。

Q: [設定] でオートフィルを使用できない場合はどうなりますか?

A: Authenticator でオートフィルを使用できない場合、その原因は所属している組織またはアカウントの種類に対してオートフィルがまだ許可されていないことにあると考えられます。この機能は、職場または学校アカウントが追加されていないデバイスで使用できます。 organizationの自動入力を許可する方法の詳細については、「IT 管理者向けの自動入力」を参照してください。

Q: パスワードの同期を停止するにはどうすればよいですか?

A: Authenticator アプリでパスワードの同期を停止するには、[ 設定] > [ 自動入力設定 ] > [アカウントの同期] を開きます。次の画面で、[同期の停止] を選択 し、すべてのオートフィルデータを削除 できます。これにより、パスワードと他のオートフィルデータがデバイスから削除されます。オートフィルデータを削除しても、2 段階認証には影響しません。

Q: パスワードは Authenticator アプリによってどのように保護されますか?

A: Authenticator アプリは既に 2 段階認証とアカウント管理に関して高いレベルのセキュリティを備えており、同じ高いセキュリティ水準がパスワードの管理にも拡張されます。

Authenticator アプリでは強力な認証が必要です。Authenticator へのサインインには 2 番目の手順が必要です。これは、あなたの Microsoft アカウントパスワードを誰かが持っていたとしても、Authenticator アプリ内のあなたのパスワードは保護されることを意味します。
自動入力データは生体認証とパスコードで保護されています 。アプリまたはサイトでパスワードを自動入力する前に、Authenticator には生体認証またはデバイスのパスコードが必要です。これによりセキュリティが強化され、あなたのデバイスに誰かがアクセスできる場合でも、彼らは生体認証またはデバイスの PIN を入力できないため、あなたのパスワードを入力することも表示することもできません。また、ユーザーは、アプリの設定でアプリロックを無効にした場合でも、生体認証または PIN を入力しない限り、パスワードページを開くことはできません。
デバイス上のパスワードは暗号化されます 。デバイス上のパスワードは暗号化され、暗号化/暗号化解除キーは保存されることは決してなく、必要に応じて常に生成されます。パスワードが解読されるのは、ユーザーがそれを必要とするとき、つまり、自動入力の間か、ユーザーがパスワードを表示するときだけであり、いずれの場合も生体認証または PIN が必要です。
クラウドとネットワークのセキュリティ : クラウド上のパスワードは、デバイスに到達したときにのみ暗号化および暗号化解除されます。パスワードは SSL で保護された HTTPS 接続を介して同期されるので、同期中に機密データが攻撃者によって盗聴されるのを防ぐことができます。また、Microsoft は、暗号化ハッシュ関数 (具体的には、ハッシュベースのメッセージ認証コード) を使用して、ネットワーク上で同期されているデータのサニティを確実にチェックしています。

IT 管理者のためのオートフィル

Q: 従業員または学生は、Authenticator アプリでパスワードのオートフィルを使用できますか?

A: はい。個人用 Microsoft アカウントのオートフィルは、職場または学校アカウントが Authenticator アプリに追加された場合でも、ほとんどのエンタープライズユーザーに対して機能するようになりました。フォームに入力して、organizationのオートフィルを許可または拒否し、Authenticator チームに送信できます。オートフィルは、現在、職場または学校アカウントでは使用できません。

Q: ユーザーの職場または学校アカウントのパスワードは、自動的に同期されますか?

A: いいえ。パスワードのオートフィルで、ユーザーの職場または学校アカウントのパスワードが同期されることはありません。ユーザーがサイトまたはアプリにアクセスすると、Authenticator によりそのサイトまたはアプリのパスワードを保存するかどうかが確認され、ユーザーが選択したときにのみパスワードは保存されます。

Q: 組織内の特定のユーザーのみをオートフィルの許可リストに追加できますか?

A: いいえ。現時点では、企業は全従業員を対象としてしか、パスワードのオートフィルを有効または無効にできません。

Q: 従業員または学生が複数の職場または学校アカウントを持っている場合はどうなりますか? たとえば、従業員は複数の企業または学校のアカウントを Authenticator アプリに持っています。

A: Authenticator アプリに追加されているすべての企業または学校は、アプリの所有者が Authenticator のオートフィルを使用できるようにするために、その許可リストに登録されている必要があります。この制限の唯一の例外は、従業員または学生が職場または学校アカウントを外部またはサードパーティのアカウントとして Microsoft のクラウドベースの 2 段階認証に追加する場合です。

確認済み ID

検証済み ID は、アカウントのセットアップをより簡単かつ安全にするために Web サイトや組織が使用できる、セキュリティで保護された信頼できる資格情報です。

通常、デバイスのカメラを使用して、サイト上の QR コードをキャプチャして、新しい検証済み ID またはデバイス上に既に存在する ID の確認を取得します。引き続きパスワードを使用して資格情報にアクセスし、別の組織と共有します。

Q: 自分の検証済み ID を作成できますか?
A: 検証済み ID は、組織または Web サイトから直接発行されます。

Q: カメラを使用して検証済み ID QR コードをキャプチャしようとすると失敗するのはなぜですか?
A: Microsoft Authenticator で QR コードキャプチャ機能を直接使用してみてください。

Q: ID データを使用しているサイトを確認するにはどうすればよいですか?
A: 検証済み ID を要求するサイトは、検証済み ID カードの詳細の使用状況履歴に表示されます。

よく寄せられる質問