多要素認証のサインイン方式を追加する

■サインイン方式は複数登録するべき

Microsoft 365では、セキュリティを高めるために多要素認証を採用しています。なりすましを防止するために非常に重要な機能ですが、多要素認証の運用に当たって、重要なことが1つあります。それは、複数の認証手段を登録することです。

たとえば、スマートフォンだけを多要素認証に使っているとき、そのスマートフォンが故障したり、紛失してしまったり、買い換えてしまったら、Microsoft 365にサインインできなくなってしまう可能性があります。

こうした問題を回避するために、1つの方法が使えなくなっても他の方法でサインインできるように複数のサインイン方法を登録すべきです。

※テナント管理者は特に重要
Microsoft 365の一般ユーザーは、万が一サインインできなくなっても、テナント管理者（ユーザー管理者）に依頼して認証情報を初期化してもらえます。しかし、管理者がMicrosoft 365にサインインできなくなると、認証情報の初期化どころかMicrosoft 365の管理ができなくなってしまいます。テナント管理者は、必ず、複数のサインイン方法を登録してください。

■Microsoft 365ユーザーアカウントにサインイン方法を追加する

自分のユーザーアカウントにサインイン方法を追加する手順を紹介します。 あらかじめMicrosoft 365にサインインしてください。

(1)アカウントマネージャーボタン（ユーザーアイコン）をクリックする
(2)「アカウントを表示」をクリックする

(3)左サイドメニューの「セキュリティ情報」をクリックするか、「セキュリティ情報」パネルの「更新情報>」をクリックする

(4)新しい認証を追加登録するために「＋サインイン方法の追加」をクリックする

(5)「方法を選択します」ドロップダウンリストをクリックする

(6)ドロップダウンリストから認証方法をクリックして選択する

通常追加できる認証方法は以下の通りです。組織（テナント）のポリシーによって使用できる認証方法が異なる場合があります。

認証方法	説明
認証アプリ	スマートフォンのアプリ、Microsoft Authenticatorを使用する。状況に応じて、ワンタイムパスワードや生体認証（スマートフォンの指紋認証など）を利用する。5つのスマートフォンまで登録できる
電話	電話番号を登録する。SMS（ショートメール）または音声による認証を行う。登録できる電話番号は1つ
代替の電話	予備の電話番号を登録する。音声による認証を行う。登録できる電話番号は1つ
会社電話	予備の電話番号を登録する。音声による認証を行う。登録できる電話番号は1つ
電子メール	電子メールアドレスを登録する。登録したメールアドレスにワンタイムパスワードを送信する

なお、現在は認証アプリや電話を使うのが標準で、電子メール認証は選択肢に表示されないことが一般的です。

以下、電話番号による認証方法について登録手順を紹介します。

認証アプリ（Authenticator）による登録手順については、上記手順(6)画面で「認証アプリ」を選択して「次へ」ボタンをクリックし、当連載の第106回記事の手順(9)以降を参照してください。

■「電話」認証の登録

SMS（ショートメール）か音声でワンタイムパスワードを受け取って認証する方法です。固定電話も登録できますが、基本的にはSMSを受信できるスマートフォンを想定しています。

(1)認証方法として「電話」を選択する
(2)「追加」をクリックする

(3)国番号「日本(+81)」を選択する。
(4)先頭の0を除いた電話番号の数字だけを入力する。たとえば、090-1234-5678であれば、9012345678と入力する
(5)コード（ワンタイムパスワード）の受信方法をクリックして選択する。SMSを受信できるのであれば「コードを受け取る」を選択し、音声通話しかできない電話番号であれば「電話する」を選択する
(6)「次へ」をクリックする

(7)スマートフォンまたは電話で受信したコードを入力する
(8)「次へ」をクリックする

(9)終了メッセージを確認して「完了」をクリックする

■「代替の電話」または「会社電話」を登録する

「電話」で登録した電話番号を使用できなくなったときに備えて予備の電話番号を追加登録します。「代替の電話」も「会社電話」も登録手順は全く同じです。スマートフォンの電話番号も登録できますが、固定電話を想定しており、SMSは使用しません。

(1)認証方法として「代替の電話」を選択する
(2)「追加」をクリックする

(3)国番号「日本(+81)」を選択する。
(4)先頭の0を除いた電話番号の数字だけを入力する。たとえば、012-345-6789であれば、123456789と入力する
(5)「次へ」をクリックする

(6)画面に通話中であることを示すメッセージが表示され、入力した電話番号に電話が着信する。着信したら、人工音声の案内に従って操作する

(7)終了したメッセージを確認し「完了」をクリックする

■サインイン方法の管理

認証を登録すると、以下のように登録したサインイン方法の一覧を表示します。

(1)登録した認証方法の一覧
(2)使わなくなった認証方法は「削除」をクリックして削除する

なお、最初のサインイン方法であるパスワードを削除することはできません。

■スマートフォン買い換え時の対応

スマートフォンを使用したサインイン方法では、スマートフォンの買い替え時に注意が必要です。

まず、スマートフォンではAuthenticatorによる認証と電話番号（SMSまたは音声）による認証を登録できますが、以下のような違いがあります。

●Authenticatorによる認証
旧スマートフォンで電話番号が変わったり携帯電話回線が使えなくなったりしても、Wi-Fiでインターネットに接続できれば旧スマートフォンで認証可能です。 電話番号で認証するわけではないので、電話番号を引き継いだ新スマートフォンであっても、新たにサインイン方法として登録しなければ認証に使用できません。

●電話番号による認証（SMSまたは音声）
旧スマートフォンの電話番号を引き継いでいれば、新スマートフォンでもそのまま利用可能です。

また、Microsoft 365にサインインできなければ、新スマートフォンをサインイン方法に登録できません。

以上のことから、スマートフォンを買い換える際、Authenticatorの認証や電話番号が変更になる買い替えには、新スマートフォン登録時に以下の2つのどちらかの方法をとる必要があります。

●新旧2つのスマートフォンを用意する。旧スマートフォンを使ってMicrosoft 365にサインインし、新スマートフォンを登録する。

●旧スマートフォンを処分する前に旧スマートフォン以外のサインイン方法（固定電話等）を登録しておく。スマートフォン以外の認証方式でMicrosoft 365にサインインして、新スマートフォンを登録する。

Microsoft 365にサインインできない事態にならないよう、当記事を参考にして認証方法を整備してください。

[PR]提供：ネクストセット