MENU
実践したことや購入したガジェットの情報を配信します。 | しがないひとり情シスのIT奮闘記
  1. Home
  2. MS365
  3. Microsoft 365 多要素認証 機種変更後の再設定手順【最新版】

Microsoft 365 多要素認証 機種変更後の再設定手順【最新版】

MS365
MS365_MFA

MS365の多要素認証でMicrosoft Authenticatorを使っていて,iPhoneを機種変更したらサインインできなくなったため,解消方法を記録します。
Microsoft Authenticatorで,バックアップからアカウントの回復を完了させたのに「操作が必要」と表示される非管理者の方向けの内容になります。

目次

iPhoneでのバックアップと復元

Microsoft Authenticator の資格情報はMS公式を参考にバックアップしておりました。

https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%81%A7%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E8%B3%87%E6%A0%BC%E6%83%85%E5%A0%B1%E3%82%92%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E3%81%99%E3%82%8B-bb939936-7a8d-4e88-bc43-49bc1a700a40

Microsoft Authenticator上の表示

Google等で使用している認証情報は問題なく表示されましたが,MS365の情報は「操作が必要」と表示され,タップすると以下の文言が表示されます。

「アカウントの回復完了:セキュリティ上の理由から、一部のアカウントで追加の検証が必要です。」
「操作が必要:このアカウントの回復を完了するには、組織から提供されたQRコードをスキャンしてください。」

移行の方法

https://aka.ms/mfasetup

上記リンクよりアクセスすると,登録済みの MFA の方法一覧が表示されます。

MS365のセキュリティ情報


「+ サインイン方法の追加」 をクリックし,「認証アプリ」を選択します。
新しいスマートフォンの MS AuthenticatorでQRを読み取ることで,登録完了となります。

MS365のMFA追加
MS365のMFA追加完了

備考

今回はテストのため,iPhoneSE3を2台用意して試してみました。
同機種のため,端末名称が同じとなり,判別できなくなりまりました。
試しに上の端末を削除してサインインしてみると,認証ポップアップが出てこなくなったため,新端末が上,旧端末が下になります。
念の為,削除したら認証してみることをおすすめします。

MS365のセキュリティ情報2

先に旧端末を削除しておけば良いのではと思うかも知れません。
しかし,MFAを必須にしている場合,MS Authenticatorが1つはないと削除することができません。

MS365のMFA削除失敗

注意点

移行作業をせずに旧端末を手放してしまうと,この移行方法ができません。
そのため,事前にSMSなどの方法を追加しておくと安心です。

公式の回避策では他2点が記載されていました。

社内の管理者に依頼して,MFAをリセットしてもらう
(最終手段)マイクロソフトにMFAの一時解除を依頼

これは,テナント全体の唯一の全体管理者が,Azureポータルへアクセスできなくなった場合の最終手段のようです。

まとめ

移行を忘れていたとしても,しばらくは使用できるかと思いますが,大事な場面でサインインが求められることが起こるかも知れません。
そんな事態が発生すると,MFAがリスクと捉えられてしまいかねません。
保険のため,MFAの方法を複数設定しておくと安心かと思います。

参考URL

https://jpazureid.github.io/blog/azure-active-directory/move-authenticator-to-new-phone

MS365
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次