はじめに
WinAuthを使ってAzure ADのアカウントにMFAの設定をするとき少し分かりづらかったので、備忘として記事に残しておきます。スクリーンショットは公開できない情報ばかりでぼかしが多く見づらいですがご容赦ください。
前提
- WinAuthをインストールして使える状態になっていること (WinAuth)
- Azure ADにアカウントが存在すること
設定手順
1. My Appsポータルにアクセスする
MicrosoftのMy Appsポータルからアカウントの設定を開きます。
My AppsポータルにアクセスするとAzure AD認証を求められるのでMFAを設定するテナントのアカウントでサインインします。
[My Appsポータル]
https://myapps.microsoft.com/
2. [My Appsポータル] My Appsポータルからプロファイルを開く
右上のアバターをクリックして「プロファイル」を選択します。
3. [My Appsポータル] プロファイルのアカウント管理から「追加のセキュリティ確認」を開く
4. [My Appsポータル] 追加のセキュリティ確認で「Authenticatorアプリの設定」を開く
5. [My Appsポータル] 【重要】「通知をオフにしてアプリを構成」をクリックする
★この手順を忘れるとWinAuthでは設定できないので注意してください。
6. [My Appsポータル] 秘密鍵の値をコピーする
秘密鍵は英数字16桁です。秘密鍵をコピーした後「次へ」をクリックします。
My Appsポータル側は一旦このままにしておき、次はWinAuth側を設定します。
7. [WinAuth] WinAuthを立ち上げてAuthenticatorの設定を追加する
「Add」→「Authenticator」を選択します。
8. [WinAuth] My Appsポータルでコピーした秘密鍵を貼り付けて「Verify Authenticator」をクリックする
Nameには任意の名前を入力します。
1のテキストボックスにMy Appsポータルでコピーした秘密鍵を貼り付けて、「Verify Authenticator」をクリックします。秘密鍵はスペース付きで貼り付けても問題ありません。4に表示された6桁の数字をコピーしてMy Appsポータルに戻ります。
9. [My Appsポータル] 「今すぐ確認」をクリックする
My Appsポータル側で「今すぐ確認」をクリックします。
10. [My Appsポータル] 確認コードを入力して「確認」をクリックする
WinAuthでコピーした6桁の数字をテキストボックスに貼り付けて「確認」をクリックします。
以上でAzure AD側の設定は完了です。その後WinAuthに戻り、設定を完了します。
11. [WinAuth] 「OK」をクリックして設定を完了
WinAuthにNameで指定した名前でAuthenticatorが登録されていると思います。Azure ADにサインインする際に認証コードを求められた場合は、右の更新ボタンをクリックして表示される6桁のコードを入力してください。
つぶやき
手順としては一般的なMFAの設定と変わらず簡単なのですが、Azure ADでは手順5の「「通知をオフにしてアプリを構成」をクリックする」がポイントです。必ず忘れないようにしてください。私はしばらく気付かず何度もURLを貼り付けてうまくいかないとハマってました...(*'ω'*)