Menu

Microsoftアカウントに二段階認証(ワンタイムパスワード)を設定する方法と手順

   2021/01/19

この記事のURLをコピーする

MicrosoftアカウントはMicrosoftの各種サービスを利用するのに必要なアカウントです。

OutlookメールやOne Drive、Skypeなどで利用します。また、Windows10でMicrosoftアカウントでログインすると、各サービスをまとめて管理できます。

Microsoftアカウントは、GoogleアカウントやYahooアカウントと同じように二段階認証が設定できます。

今回はMicrosoftアカウントにワンタイムパスワードでログインできるように、二段階認証の設定方法を書いておきます。




Microsoftアカウントに二段階認証を設定する手順

まず、Microsoftアカウントにログインして、上部メニューにある「セキュリティ」を選択。※アカウントを作成していない場合は「Microsoftアカウントを作成」から作成します。

「その他のセキュリティオプション」を選択。

二段階認証の項目にある「二段階認証をセットアップ」するを選択。

「次へ」を選択。

「次へ」を選択。※Outlook.com メールをいずれがのデバイスで同期させたい場合は各リンクをクリックして指示に従ってください。

「完了」を選択。

以上で二段階認証の設定は完了です。



Microsoftアカウントにワンタイムパスワードを設定する手順

先ほどのセキュリティ画面で、認証アプリの項目にある「本人確認アプリをセットアップ」を選択。

次の画面では、Microsoft Authenticatorアプリを使ってワンタイムパスワードを使う、もしくはGoogle認証アプリなど他の認証アプリを使ってワンタイムパスワードを使うかによって手順が違います。ここでは二つの手順を説明します。

Microsoft Authenticatorアプリを使う場合

「今すぐ入手する」を選択。

Microsoft Authenticatorのページに移動するので、スマホの場合はGoogle PlayかApple Storeかを選択します。PCからの場合はスマホにダウンロードリンクを送れるようになっていますので、+81(Japan)を選択し、電話番号を入力して「送信」します。スマホに届いたSMSにあるリンクからMicrosoft Authenticatorをダウンロードしてください。

Microsoft Authenticatorをダウンロード&インストールします。「インストール」を選択。

「開く」を選択。

「OK」を選択。

アプリのホーム画面までチュートリアルを「スキップ」します。

ホーム画面が表示されたら「アカウントの追加」を選択。

「個人用アカウント」を選択。

サインイン画面になるのでMicrosoftアカウントでサインインします。

途中で本人確認の画面が出た場合は、あらかじめ登録してあるメールアドレスにメールを送信して本人確認します。

「了解」を選択。

アプリにアカウントが追加できたら右端の をタップするとワンタイムパスワードが表示されます。

以上でMicrosoft Authenticatorアプリによるワンタイムパスワードの設定は完了です。次にアカウントにサインインする時は、このワンタイムパスワードを使ってサインインすることができます。

Google認証アプリを使う場合

ここでは例としてGoogle認証アプリで説明します。Google認証アプリの使い方は別記事に書いています。重要な項目もありますので、使い方が分からない人は先に読まれておくことをおすすめします。

あわせて読む

Google認証システムでGoogleアカウントを2段階認証にする方法

「別の認証アプリを使用します」を選択します。

「次へ」を選択。

※重要 表示されているQRコードを読み取る前に「バーコードをスキャンできません」のリンクを選択して秘密鍵のバックアップを取っておきます。この秘密鍵は万が一Google認証アプリのワンタイムパスワードでログインできなくなった場合に、この秘密鍵を手動で入力して設定したアカウントを復元できるようになっています。ワンタイムパスワードは30秒毎にコードが変わりますが、時刻同期などが上手くいかずコード表示にズレが生じた場合、そのコードを入力してもログインできない場合があります。そういったケースに備える為でもあります。

秘密鍵が表示される画面からQRコード表示の画面に戻る時は、リンクから戻ります。そのまま秘密鍵を手動で入力する場合は、Google認証アプリに表示されたコードを入力して「次へ」でも構いません。

表示されているQRコードをGoogle認証アプリで読み取り、表示されているコードを入力して「次へ」を選択します。

以上でGoogle認証アプリのワンタイムパスワードでMicrosoftアカウントにサインインできるようになります。

アカウント資格情報のバックアップ

他のデバイスでMicrosoft Authenticatorアプリを使う場合や、なんらかの理由でアカウントにサインインできなくなった場合に備えて、Microsoft Authenticatorでアカウントの資格情報をクラウドにバックアップすることができます。

Microsoft Authenticatorアプリを起動して、上部にある をタップすると「設定」がありますのでタップします。

「クラウドのバックアップ」をオンにします。

アカウントの資格情報を回復する時は、回復したいアカウントがMicrosoft Authenticatorアプリに存在していない状態でないといけません。つまり、Microsoft Authenticatorアプリを再インストールするか、新しいデバイスに新規インストールしてMicrosoft Authenticatorアプリの初期画面を表示させる必要があります。

下の画面です。この画面でのみ「回復を開始」の選択肢が表示されます。

詳しくはこちらのページに手順なども記載されています。

セキュリティ情報の回復用コードについて

Microsoftアカウントのセキュリティ情報にアクセスできなくなった場合は、回復用コードを利用できます。セキュリティの画面で発行することができます。印刷や保存してバックアップを取っておきます。

このリンクはアクセスするたびに更新された回復用コードが表示されますので、アクセスした時点で以前の回復用コードは使えなくなります。バックアップも新しく取らないといけないので無闇にクリックするとバックアップの手間が増えるので注意。

まとめ

Microsoftアカウントにワンタイムパスワードを設定する場合、Microsoft Authenticatorアプリと他の認証アプリを登録できますが、普段他の認証アプリを使っているならばそちらで設定した方が管理はしやすいです。

ただし、Microsoft Authenticatorアプリはクラウドへのバックアップ機能が付いていますし、Microsoftが提供するアプリなのでブランド統一すると言う点では分かりやすいかも知れませんね。

Google認証アプリは手動で提供されたキーをバックアップする必要がありますので。

その辺りは好みで設定してみてください。

以上です。

他のサービスの2段階認証については以下の記事に書いています。

  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事