はじめに
機種変更してからAuthenticatiorを使おうとしたときに、機種変更した端末のアプリに通知が来なくて、アプリを更新しても来なくて原因がわからず焦ったので、忘れないように備忘録としてまとめようと思います。
目次
1. 過去に使っていたデバイスがある場合
過去に使用していたデバイスがある場合は通常の移行作業をすることで、新しい端末でもアクセスできるようになります。
移行するときは既存方法で https://aka.ms/mfasetup にサインインする必要があるため、以前に使用していた端末が必要になります。
- https://aka.ms/mfasetup にアクセスする
- 登録済みのサインイン方法が一覧で表示される
- サインイン方法の追加をクリックして、「Microsoft Authenticator」を選択
- 端末にMicrosoft Authenticatorアプリをインストールする
- 次へと進めるとQRコードが出てくるので、端末のアプリ内でQRコードリーダーを開いて読み取る
アプリ右下のQRのボタンを選択、または右上の+から任意のアカウントの追加を押して「QRコードをスキャンします」を押すとQRコードリーダーが開く - 登録したスマートフォンが最初のサインイン方法の一覧に追加される
- 登録した端末でサインインできることを確認したら以前の端末は一覧から削除する
2. 過去に使っていたデバイスがない場合
1. Microsoft Authenticator以外の情報で多要素認証を完了する
Microsoft Authenticator以外でもSMS、音声通話などで認証を完了することができます。
- https://aka.ms/mfasetup にアクセスしてメールアドレス・パスワードを入力してサインインを行う
- サインイン要求を承認画面で「Microsoft Authenticatorアプリを現在使用できません」を選択
- IDを確認する画面が開いてSMSで認証ができる場合は「電話番号にSMSを送信」という項目が表示される
2. 社内の管理者に依頼して、多要素認証のリセットを依頼
管理者アカウントを持つユーザーに自身の多要素認証方法のリセットを依頼します。
特権認証管理者、もしくはグローバル管理者のアカウントを持っているユーザーはAzure Portalからユーザーの認証方法をリセットすることが可能なので、管理者にリセットしていただくことでユーザーが多要素認証方法を再登録することができます。
3. 最終手段:マイクロソフトに多要素認証の一時解除を依頼
上記の手段で引継ぎができなかった場合は、Microsoft 365 サポートに連絡しましょう。
契約情報などから本人確認ができれば、1週間ほどで復帰ができるそうです。
以下の条件をすべて満たすような場合は対処策が無い状態なので、Microsoft 365 サポートに連絡してください。
- MS Authenticator 以外の方法での MFA が構成されていない
- テナント唯一の全体管理者
- Azure ポータルにアクセスする際にも MFA が求められる
3. まとめ
機種変更をする際、ゲームやSNSの引継ぎは忘れずにする人も多いと思いますが、Authenticatiorについても忘れずに引継ぎをしましょう!
4. 参考にしたサイト
https://jpazureid.github.io/blog/azure-active-directory/move-authenticator-to-new-phone/
https://jpazureid.github.io/blog/azure-active-directory/change-mfa-verification-method/
https://answers.microsoft.com/ja-jp/msoffice/forum/all/authenticator%e3%81%ae%e7%a7%bb%e8%a1%8c%e3%82%92/122f070a-0f4d-40f3-8b43-9e326ad2c3cf