はじめに

WinAuthを使ってAzure ADのアカウントにMFAの設定をするとき少し分かりづらかったので、備忘として記事に残しておきます。スクリーンショットは公開できない情報ばかりでぼかしが多く見づらいですがご容赦ください。

前提

MicrosoftのMy Appsポータルからアカウントの設定を開きます。
My AppsポータルにアクセスするとAzure AD認証を求められるのでMFAを設定するテナントのアカウントでサインインします。

[My Appsポータル]
https://myapps.microsoft.com/

右上のアバターをクリックして「プロファイル」を選択します。

★この手順を忘れるとWinAuthでは設定できないので注意してください。

秘密鍵は英数字16桁です。秘密鍵をコピーした後「次へ」をクリックします。
My Appsポータル側は一旦このままにしておき、次はWinAuth側を設定します。

「Add」→「Authenticator」を選択します。

Nameには任意の名前を入力します。
1のテキストボックスにMy Appsポータルでコピーした秘密鍵を貼り付けて、「Verify Authenticator」をクリックします。秘密鍵はスペース付きで貼り付けても問題ありません。4に表示された6桁の数字をコピーしてMy Appsポータルに戻ります。

My Appsポータル側で「今すぐ確認」をクリックします。

WinAuthでコピーした6桁の数字をテキストボックスに貼り付けて「確認」をクリックします。
以上でAzure AD側の設定は完了です。その後WinAuthに戻り、設定を完了します。

WinAuthにNameで指定した名前でAuthenticatorが登録されていると思います。Azure ADにサインインする際に認証コードを求められた場合は、右の更新ボタンをクリックして表示される6桁のコードを入力してください。

手順としては一般的なMFAの設定と変わらず簡単なのですが、Azure ADでは手順5の「「通知をオフにしてアプリを構成」をクリックする」がポイントです。必ず忘れないようにしてください。私はしばらく気付かず何度もURLを貼り付けてうまくいかないとハマってました...(*'ω'*)