Entra ID の新しい認証方式が出たぞ！ QR コード認証を試す📱

Posted at 2025-03-10

いいね・ストック・拡散など励みになります
記事に間違っている点があればやさしく教えてください

はじめに

こんにちは、Microsoft MVP のオリビアです。

Microsoft の製品の中でも私の推しである Entra ID で、新しい認証方式となる QR コード認証がリリースされていました。
まだプレビュー段階ですが、実際に構築して試してみました！

ユーザーごとに固有の QR コードを読み取り、PIN コードを入力してサインインできる機能です。

管理者はユーザーに PIN を発行し、ユーザーがサインイン時に PIN を変更して使用します。

現場担当者が共有端末を使う際、都度ユーザー名やパスワードを入力する手間を省けます。

QR コードを印刷するだけで使用できるので、人数の変動にも対応しやすく、安くすぐに導入できます。

フロントラインワーカー（現場担当者）向けの機能です。インフォメーションワーカーは、フィッシング等に強い認証や MFA を使いましょう。

準拠デバイスのみの使用や指定ネットワーク内でのアクセスなど、他のセキュリティと組み合わせるとよいです。

あくまで現場の利便性向上のための機能です。セキュリティが担保できない場合は、フィッシングに強い認証や MFA を強制しましょう。

何らかの事情で PIN コードを知っている人が盗んだかもしれません。QR コードを再発行して不正アクセスを防ぎましょう。

ではさくっと構築してみましょう。

前提として、この機能は F1、F3、または P1 ライセンスが必要です。
また、サインインする端末が Android、iOS、iPadOS であることが必須です。
実際にやってみましたが Windows からは使用できません。

まず、この機能はテナントで無効になっているので有効化する必要があります。

これで対象グループの所属ユーザーが QR コード認証を使うことができるようにテナント側の設定ができたので、次はユーザーごとの個別の設定をします。

1. ログイン画面を開き、[サインインオプション] をクリックします。

2. [組織へのサインイン] をクリックします。

3. [QR コードでサインイン] をクリックします。

4. 以下のように QR コードを読み込みます。

5. PIN コードを入力し [サインイン] をクリックします。初回は PIN コードの更新を求められるので更新します。

6. サインインができました。

管理者側の設定もユーザー側のサインイン操作もとても簡単でした。導入しやすいというのはそれだけでメリットですね～

ただし、セキュリティ面でよいとは言えないので、共有するモバイル端末自体に強めのセキュリティがかかっている場合に使用するとよいかと思います。

また、QR コードには有効期限があるため、1 年を超えて雇用するユーザーが使用する場合は 1 年に 1 回更新する必要があります。現時点での有効期限は最大で 395 日です。

記事公開時点でまだプレビューなので、早く GA するといいですね！
やっぱり Entra は楽しいので、ほかにも気になる機能があれば取り上げていきたいと思います