LoginSignup
0
1
@aloac

スマホを機種変更したらMicrosoftアカウントの2段階認証が出来なくなった時の対処法

Posted at

学校・組織のMicrosoftアカウントでMicrosoft Authenticatorを使った2段階認証の設定をリセットする方法です。

結論

方法は自分でリセットする方法と組織の管理者権限を持ったアカウントからリセットを書ける方法の2通りあります。
自分でリセットできるか試してみて、リセットに成功しなかったり、そもそもログインが出来なくて詰んだりした場合、管理者にリセットを依頼しましょう。

自分でリセットする場合、Miceosoftアカウントのセキュリティ情報ページからリセット可能です。

管理者側からアカウントをリセットする場合、Azureの管理画面からリセットをかけることになります。
解決手順は下記記事でAzure & Identity サポートチームが紹介しています。

なお、上記リンク内のスクリーンショットと最新のAzure管理画面は多少言い回しが異なるので注意が必要です(下記スクリーンショットは2024年4月に取得したもの)。
また、AzureADは現在Microsoft Entra IDという呼称になっていることも注意が必要です。

リセット画面.png

説明

ここから先には、詳細の事象から解決策にたどり着いた経緯を書いていきます。
解決策を検索しても正解がすぐには出てこなかったので、同じ症状で詰んだ方に向けての希望をQiitaに託します。

2段階認証をリセットすることになった経緯

会社のMicrosoftアカウントで久々にAzureを使うことになり。
Azure関連の画面にアクセスしようとしたところ、サインイン画面に遷移し、
パスワードを入力した後に追加認証を求められました。
認証方法はTOTP認証か、Microsoft Authenticatorアプリに認証コードを表示させてそれをPCに打ち込む方法の認証でした。
どちらの認証方法でも手持ちのスマートフォンのMicrosoft Authenticatorアプリを用いるのですが、
手持ちのスマホのAuthenticaterアプリには当該のMicrosoftアカウントが登録されていませんでした。
機種変更の時に旧端末のAuthenticatorから新端末への移行作業を忘れたまま旧端末を初期化してしまったため、
一旦MFAを設定しなおす必要があると考えました。

解決策に至るまでの道のりと解決策

アカウント設定画面から自分でリセットが可能

調べたら自分のMicrosoftアカウントのセキュリティ情報ページからMFAの初期化が出来る(方法1)ようなので試してみたのですが、
この「セキュリティ情報」ページにアクセスしようとしたらMFAを求められる、というデッドロック状態に陥ってしまいました。

今回のパターンでは、この方法を用いることが不可能だと思い他のリセット方法を模索しましたが、
なかなかそれっぽい情報がヒットせずに苦戦していました。

管理者権限があればAzureの管理画面から設定変更ができる事が判明

ふと「普段のログインではMFA認証を求められていない気がする。なぜ自分は今さらログインで困っているのだろうか?」と思いました。
自分は普段使っているMicrosoft OfficeのサービスではなくAzureを使いたいから困っているんだということを思い出し、
Azure関連の設定はMicrosoftアカウントの設定画面とは別にあるのではないか、という考えに至りました。
そこで、それまでブラウザで「Microsoftアカウント MFA」みたいなキーワードを使って検索していたのを、
「Azure 2段階認証 リセット」とかに変えてみたところ、Azureチームのページにたどり着きました!
ということで、こちらが冒頭でも提示した解決策です(方法2)。

上記リンクは2023年6月時点での情報でしたが、これ以外にも定期的に最新の事情に合わせたハンズオンの記事が投稿されています。
同じように困ってる人が多いのであろうと推測できます。

これらのページに示されている手順を踏んだあと、自分のアカウントのログイン画面でMFAの再設定が出来ました。

そもそも「2段階認証のリセットが必要」な事態にならないためにはどうするべきか

この事件は、もともとの設定内容や自分の行動で防げたはずなので、どうすればよかったのかを考えました。

スマートフォンを機種変更する際は、新旧端末間のMicrosoft Authenticatorアプリ内でも引継ぎを実施する

公式からもアナウンスが出ています。

2段階認証の方法にAuthenticatorを使わない手段も選択できるように組織の運用ルールを変更する

私の組織では、認められているMFA認証手段がTOTP認証とAuthenticatorアプリでの認証の2手段のみでしたが、
SMSやメールでの認証が可能も可能になっていれば、Authenticatorアプリの引継ぎを忘れた時でも
別の認証方法でセキュリティページにログインしてから自分でリセットを行うことが可能でした。

認証にPCのchromeの拡張機能「Authenticator」を用いる

私物のスマートフォンに認証を依存したがために生じたトラブルだったので
社用端末の中ですべて完結できるようにしようという考えです。
認証のたびに一度PCから手を放してスマートフォンを操作することも面倒ということもあり
この手段が一番楽だし同様の問題の発生リスクも少ない方法ではないかと考えています。

感想

ログインに使うアカウントがMicrosoftサービスを利用しているときと同様であるため
「Azureの」 2段階認証をリセットするというところに思い至るまでが大変でした。

今回の執筆によって誰かを窮地から救うことができれば幸いです。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1