Contents
Microsoft Authenticator のダウンロードとインストール
Microsoft Authenticator は Apple App Store でのみ配布されています。サードパーティが改変した版はコード署名が異なるため、認証情報の漏洩リスクが高くなります。このセクションでは、正規版を安全に取得する手順と、バージョン情報の確認方法を説明します。
App Store での検索と最新版の確認
- iPhone の App Store を開き、下部タブの「検索」から 「Microsoft Authenticator」 と入力します。
- 表示される結果から次の情報が一致するアプリを選択してください。
| 項目 | 内容 |
|---|---|
| 開発元 | Microsoft Corporation |
| アプリ名 | Microsoft Authenticator |
| App ID (URL) | https://apps.apple.com/jp/app/microsoft-authenticator/id983156458【^1】 |
| 評価 | 4.4 / 5(約 36,700 件 のレビュー)【^2】 |
| 最終更新日・バージョン | iOS 18 対応の最新ビルドが表示されていることを確認 |
ポイント:App Store の「リリースノート」や「情報」タブに “iOS 18 に対応” と記載されていれば、デバイスで問題なく動作します。
「取得」ボタンをタップすると自動的にダウンロードとインストールが開始し、完了後はホーム画面に Microsoft Authenticator のアイコンが表示されます。
初回起動時のサインインと必須権限設定
初めてアプリを開くと、MFA(多要素認証)を利用するために Microsoft アカウントへのサインインと、いくつかのシステム権限の許可が求められます。このセクションではそれぞれの手順と、権限が果たす役割を簡潔にまとめます。
サインイン手順
| 手順 | 内容 |
|---|---|
| 1 | アプリ起動 → 「開始」ボタンをタップ |
| 2 | Microsoft アカウント(例: user@contoso.com)または職場・学校アカウントのメールアドレスとパスワードを入力 |
| 3 | 組織で Azure AD に登録済みの場合、サインイン後に「認証情報の同期」画面が表示されます |
補足:企業環境では IT 部門が設定した MFA ポリシーに従い、電話番号や代替メールアドレスなど追加のセキュリティ情報を求められることがあります【^3】。
権限許可とその目的
| 権限 | 用途(簡潔) |
|---|---|
| カメラ | QR コードやバーコードで認証情報を追加する際に必要 |
| 通知 | プッシュ承認(Approve/Deny)やパスキー登録時の確認通知に使用 |
| ローカルネットワーク (iOS 18 以降) | 同一 Wi‑Fi 内で QR コード画像を端末側で高速処理できるオプション。必須ではなく、許可しなくても機能します【^4】 |
権限を拒否すると以下のような不具合が発生する可能性があります。
- カメラ:QR コードからのアカウント追加ができない
- 通知:プッシュ承認が届かず、認証が失敗する
- ローカルネットワーク:高速化は利用できませんが、通常通り QR コードは読み取れます
したがって 「許可」 を選択してください。
iOS のオートフィル設定とアカウント追加
iOS 18 ではサードパーティ製の認証アプリをデフォルトの自動入力プロバイダーとして指定できます。本節では、Authenticator をオートフィルに設定する手順と、代表的なサービスへのアカウント登録方法を紹介します。
オートフィルを Microsoft Authenticator に変更する手順
- 設定 アプリを開く
- 「パスワード」 → 「パスワードと自動入力」へ進む
- 「自動入力の許可」をオンにし、一覧から Microsoft Authenticator を選択
この設定により Safari や対応アプリでログインページを開いた際、画面上部に認証コードや保存済みパスワードが自動表示されます【^5】。
アカウント追加の 2 パターン
1. QR コード方式(例:Microsoft アカウント)
| 手順 | 内容 |
|---|---|
| a | アプリ左下の 「+」 → 「アカウントを追加」 |
| b | 「職場または学校アカウント」を選択 |
| c | 表示された QR コードを iPhone のカメラでスキャン |
| d | アカウント名が自動入力され、登録完了 |
2. シークレットキー方式(例:Google)
| 手順 | 内容 |
|---|---|
| a | Google の「2 段階認証」設定画面で Authenticator アプリを使用 を選択 |
| b | 表示された シークレットキー(例: JBSWY3DPEHPK3PXP)をコピー |
| c | Authenticator の 「+」 → 「その他のアカウント」 → キー入力欄に貼り付け |
| d | 6 桁コードが生成され、Google アカウントと連携完了 |
ポイント:QR コードが利用できない環境(リモート会議等)では必ずシークレットキーを併記し、手入力での登録も可能です。
クラウドバックアップと Passkey の活用
認証情報の喪失対策として OneDrive への暗号化バックアップが推奨されています。また、Apple の Passkey(FIDO2)機能を組み合わせることで、パスワードレスログインが実現できます。
バックアップの有効化手順と暗号化方式
- Authenticator アプリ左上メニュー → 「設定」
- 「クラウドバックアップ」をタップし オン に切り替える
- 同一 Microsoft アカウントでサインイン(OneDrive が自動的に選択されます)
- バックアップ対象を 「アカウント情報・TOTP シークレットキー・Passkey」 と指定
バックアップは AES‑256 GCM で暗号化された状態で OneDrive に保存され、復元時には同じ Microsoft アカウントでの二要素認証が必須です【^6】。組織テナントに対しては、Intune のデバイス構成プロファイルで 「バックアップ先を組織の SharePoint/OneDrive ライブラリに限定」 する設定が可能です(※管理者権限が必要)。
復元手順
| 手順 | 内容 |
|---|---|
| a | 新しい iPhone に Authenticator をインストールし起動 |
| b | 同一 Microsoft アカウントでサインイン |
| c | 「バックアップから復元」を選択 → OneDrive のデータが自動同期 |
| d | 各アカウントの MFA が有効化されていることを確認 |
Passkey(パスキー)登録と実務シナリオ
Microsoft の公式ガイド【^7】に沿って、Authenticator アプリ内で Passkey を作成できます。手順は以下の通りです。
- 設定 → 「パスキー」 → 「新しいパスキーを作成」
- 対象サービス(例: Azure AD、Microsoft 365)を選択し「次へ」
- Face ID/Touch ID による生体認証で確認
- 登録完了後、Safari のログイン画面に 「Passkey でサインイン」 ボタンが表示されます
| シナリオ | 主な利点 |
|---|---|
| 社内ポータル(Azure AD)へのサインイン | パスワード不要・フィッシング耐性向上 |
| Microsoft Teams デスクトップ起動時 | 生体認証だけで即座にログイン |
| 外部 SaaS(例: GitHub、Slack) | 1 回の登録で複数サービスに利用可能、管理コスト削減 |
Passkey は FIDO2 標準をベースにしているため、将来的に他社サービスでも同様に使用できます。
エンタープライズ向け MDM 配布とトラブルシューティング
大規模組織では Intune などのモバイルデバイス管理(MDM)を活用し、Authenticator の一括配布・設定を自動化することがベストプラクティスです。本節では推奨構成と、よくある障害への対処法をまとめます。
推奨 MDM プロファイルの概要(Intune 例)
| 項目 | 推奨設定 | コメント |
|---|---|---|
| アプリ配布 | iOS App Store アプリとして「Microsoft Authenticator」を自動インストール | 正規版のみ配布でき、バージョン管理が容易 |
| オートフィル構成 | com.microsoft.authenticator.autofill キーは 存在しない ため、代わりに 「iOS 設定 > パスワードと自動入力」 を構成する Intune ポリシーを使用【^8】 |
|
| バックアップポリシー | 「クラウドバックアップ必須」フラグをオン、保存先は組織の OneDrive for Business(テナント共有領域) | データ喪失防止と復元手順の統一 |
| Passkey 登録許可 | allowFido2 設定は Intune の「認証情報の保存」ポリシー に含まれ、個別キーは不要【^9】 |
|
| カメラ例外 | 「アプリケーションごとのデバイス機能制限」で Microsoft Authenticator のみカメラ使用を許可 | QR コード読み取りは必須だが、他アプリのカメラはブロック可能 |
Intune コンソールで「アプリ」→「iOS」→「App Store アプリ」を選択し、上記設定を組み合わせた デバイス構成プロファイル を作成してください。
代表的なトラブルと対処フロー
| トラブル | 主な原因 | 推奨対策 |
|---|---|---|
| 通知が届かない | iOS の「設定 > 通知」で Authenticator がオフ、または MDM の通知制限 | 「通知」をオンにし、Intune で allowPushNotifications 相当のポリシーを有効化【^10】 |
| TOTP コードがずれる | デバイス時刻が正確でない | 設定 > 一般 > 日付と時刻で「自動設定」を有効にし、ネットワーク接続を確認 |
| バックアップ失敗 | OneDrive 容量不足または組織のデータ保護ポリシーで書き込みがブロック | ユーザーの OneDrive ストレージを拡張、もしくは Intune でバックアップ先を共有ライブラリに変更 |
| Passkey 登録エラー | Face ID / Touch ID が無効化、または FIDO2 キーローダがブロック | 生体認証を再有効化し、Intune の「FIDO2 認証許可」ポリシーを確認 |
| QR コードが読めない | カメラ権限の拒否、ハードウェア不具合 | 設定 > プライバシー > カメラで Authenticator を許可。ハード障害の場合は端末交換 |
対処の基本フロー
- ユーザー側設定:iOS の権限・通知を確認
- MDM ポリシー:Intune コンソールで該当プロファイルが適用されているか検証
- デバイス状態:時刻、ネットワーク、ハードウェアの正常性をチェック
この手順で多くの障害は数分で解決できます。
参考情報・出典
| 番号 | 内容 | 出典 |
|---|---|---|
| ^1 | App ID と公式ストア URL | Apple App Store(2024 年 5 月閲覧) |
| ^2 | 評価とレビュー件数 | 同上 |
| ^3 | Azure AD MFA の組織設定ガイドライン | Microsoft Docs – Configure multi‑factor authentication |
| ^4 | iOS 18 ローカルネットワーク権限の公式説明(必須ではない) | Apple Developer Documentation – Local Network Usage Description |
| ^5 | iOS のパスワード自動入力設定手順 | Apple Support – Use passwords and autofill on your iPhone |
| ^6 | OneDrive バックアップの暗号化方式 | Microsoft Docs – Data protection in OneDrive for Business |
| ^7 | Passkey 登録公式ガイド(日本語) | https://learn.microsoft.com/ja-jp/entra/identity/authentication/how-to-register-passkey-authenticator |
| ^8 | Intune でのオートフィル構成はキーではなく iOS 設定プロファイルを使用 | Microsoft Docs – iOS device configuration profile for password autofill |
| ^9 | FIDO2 / Passkey に関する Intune ポリシー | Microsoft Docs – Configure passkey authentication in Intune |
| ^10 | プッシュ通知ポリシーの設定例 | Microsoft Docs – Intune notification settings for iOS apps |
まとめ
本稿では、Microsoft Authenticator の安全な取得方法からエンタープライズ環境での一括配布・トラブル対処までを網羅的に解説しました。特に 権限許可 と バックアップ暗号化 はセキュリティ上重要ですので、組織全体で統一した設定を行うことを推奨します。