Contents
Microsoft Authenticator ブラウザ拡張機能のインストール手順
Microsoft アカウントで PC のブラウザから安全にサインインするには、まず 公式の「Microsoft Authenticator」拡張機能 を各ブラウザのストアから導入します。本章では Chrome・Edge・Firefox それぞれの取得方法と、実際にインストールが完了したことを確認するポイントを解説します。
Chrome(Chromium 系)への導入
Chrome に拡張機能を追加する手順は次の通りです。公式ページは Chrome Web Store の以下の URL から直接アクセスできます。URL の末尾に表示されている文字列が拡張機能 ID となります(2026 年 5 月時点)。
-
公式ページ: <https://chrome.google.com/webstore/detail/microsoft-authenticator/<拡張機能ID>>
-
Chrome を起動し、アドレスバーに上記 URL を貼り付けてアクセスします。
- ページ左側の 「Microsoft Authenticator」 ロゴと説明文を確認し、正規 Microsoft 発行であることを確かめます。
- 画面右上の 「Chrome に追加」 ボタンをクリックし、表示されるポップアップで 「拡張機能を追加」 を選択します。
確認ポイント:インストール後、ブラウザ右上にパズルピース形状のアイコンが表示されていれば成功です。
Edge(Microsoft Store)への導入
Edge は Microsoft が直接管理する Add‑ons ストアから取得します。公式ページは次の URL です。
-
公式ページ: <https://microsoftedge.microsoft.com/addons/detail/microsoft-authenticator/<拡張機能ID>>
-
Edge を開き、右上メニュー(…)→ 「拡張機能」 → 「Microsoft Edge アドオン」 を選択します。
- 検索ボックスに 「Microsoft Authenticator」 と入力し、公式エントリをクリックします。
- 「取得」 ボタンを押し、確認画面で 「拡張機能の追加」 を確定します。
確認ポイント:インストール完了後、Edge のツールバーに鍵マークと共に Microsoft Authenticator のアイコンが表示されます。
Firefox への導入
Firefox アドオンページからも同様に取得できます。公式ページは以下です。
-
公式ページ: https://addons.mozilla.org/firefox/addon/microsoft-authenticator/
-
Firefox を起動し、メニュー → 「アドオンとテーマ」 → 「アドオンを検索」 を選択します。
- 検索窓に 「Microsoft Authenticator」 と入力し、公式ロゴが表示されたらクリックします。
- 「Firefox に追加」 ボタンを押し、確認ダイアログで 「追加」 を選びます。
確認ポイント:インストール後、ツールバー右端にパズルピース型のアイコンが出現します。
Microsoft アカウント側で MFA(多要素認証)を有効化する手順
拡張機能だけでは MFA が動作しません。Microsoft アカウント自体でも 「2 段階認証」 と 「パスワードレス サインイン」 をオンにする必要があります。本節では公式サポートページを基に、設定画面へのアクセス方法と具体的な操作手順を示します。
- 参考ページ: https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-app
パスワードレス サインインの有効化
- ブラウザで https://account.microsoft.com/security にサインインし、左メニューから 「高度なセキュリティ オプション」 を選択します。
- 「パスワードレス サインイン」のトグルを ON に切り替えます。画面の指示に従い、Authenticator アプリでデバイス認証を行います。
プッシュ承認と 6 桁コード(バックアップコード)の設定
- 同じ「高度なセキュリティ オプション」ページ内の 「2 段階認証」 → 「アプリ認証 (Authenticator)」 をクリックします。
- 「プッシュ通知による承認」を有効化し、併せて 「代替コード(6 桁)を生成」 にチェックを入れます。
- 画面下部の 「保存」 ボタンで設定を確定します。
ポイント:プッシュ通知が届かない場合でも、Authenticator アプリが生成する 6 桁コードでサインインできるようになります。
ブラウザ上でのサインイン時に拡張機能が自動起動する流れ
MFA と拡張機能が正しく設定されていると、Microsoft アカウントへのサインインは以下のシーケンスで完結します。ここでは実際に画面上で何が起きるかを時系列で説明し、トラブル回避のヒントも併せて提供します。
- ユーザー名入力 → 「次へ」
-
ブラウザが Microsoft の認証エンドポイントへリクエストを送信すると同時に、拡張機能がバックグラウンドでトリガーされます。
-
拡張機能がポップアップ表示
-
画面右上(またはツールバー)に小さな認証パネルが出現し、プッシュ通知の受信待ちか 6 桁コード入力欄が表示されます。
-
プッシュ承認の場合
-
スマートフォンの Authenticator アプリに「サインイン要求」が届き、「承認」 をタップするとブラウザ側が自動的に次ページへ遷移します。
-
コード入力の場合
- アプリから生成された 6 桁コードをコピーし、ポップアップ内の入力欄に貼り付けて 「確認」 をクリックすると認証が完了します。
注意点:ブラウザでポップアップブロックが有効化されていると拡張機能の UI が表示されません。その場合は「設定」→「サイト設定」→「ポップアップとリダイレクト」を許可対象に追加してください。
Safari が非対応な理由と代替ブラウザ選択の指針
現在、Safari 用の Microsoft Authenticator 拡張機能は公式に提供されていません。その根拠として Apple の開発者向けドキュメントが挙げられます。
- 参考: Apple Developer – Safari Web Extensions
https://developer.apple.com/documentation/safariservices/safari_web_extensions?language=ja
非対応の技術的背景
Safari はサードパーティ製バックグラウンドスクリプトや長時間実行されるサービスワーカーを制限しており、MFA のリアルタイム通信に必要な 「WebExtension API」 の一部が利用できません。一方、Chromium 系(Chrome・Edge)と Firefox は WebExtension 標準をフルサポートしているため、プッシュ通知やコード自動入力といった機能が実装可能です。
代替ブラウザ選定のポイント
| 項目 | Safari(非対応) | Chrome / Edge / Firefox |
|---|---|---|
| 拡張機能 API のサポート | 背景スクリプト不可、制限多数 | 完全実装 (Manifest V3 互換) |
| セキュリティパッチ頻度 | 月次程度の更新 | 約 2 週間ごとの自動ロールアウト |
| エンタープライズ管理 | MDM による限定的配布 | グループポリシー / Intune で細粒度制御可能 |
結論:企業・在宅勤務環境では、Chrome、Edge、Firefox のいずれかを標準ブラウザとして採用し、公式拡張機能と MFA を併用することが最も安全かつ運用コストの低い選択です。
企業環境での導入時に留意すべきポイントとトラブルシューティング
組織全体で Microsoft Authenticator 拡張機能を配布・管理する際は、ブラウザ拡張の許可設定 と 認証エラー対策 が鍵となります。以下では管理者が実践できる具体的な手順と、よくある障害への対応策をまとめました。
グループポリシーで拡張機能インストールを許可する手順(Chrome 例)
重要:拡張機能 ID は各ストアの公式ページ URL の末尾に表示されています。導入前に必ず最新の ID を確認してください。
- GPMC(グループポリシー管理コンソール)を開き、対象 OU の 「ユーザー構成」 → 「ポリシー」 → 「管理用テンプレート」 → 「Google Chrome」 に移動します。
- 「拡張機能のインストールを許可する」 を 有効 に設定し、「拡張機能 ID のホワイトリスト」 に以下形式で追加します。
mhjhjghjfkcblgfhkjhdfk;https://clients2.google.com/service/update2/crx
(※ 上記は例です。実際の ID は Chrome Web Store のページからコピーしてください)
- ポリシーを保存し、対象端末で
gpupdate /forceを実行させます。
Edge と Firefox でも同様にテンプレートをインポートしてホワイトリスト登録が可能です。Microsoft が提供する ADMX ファイルを使用すると管理が容易になります。
認証エラーの代表的な原因と対処法
| エラーメッセージ | 主な原因 | 推奨対策 |
|---|---|---|
| コードが一致しません | デバイス時刻がずれている | PC とスマートフォンの時計を「インターネット時刻」に自動同期 |
| プッシュ通知が届かない | 組織ファイアウォールでポート 443 が遮断されている | ネットワーク管理者に login.microsoftonline.com へのアウトバウンド HTTPS を許可依頼 |
| 拡張機能が無効化されている | グループポリシーや Intune の設定でブロック | ポリシーの例外リストに拡張機能 ID を追加し、再起動後に有効化確認 |
Microsoft 公式サポートへの問い合わせ手順
- https://support.microsoft.com にアクセスし、検索ボックスで 「Microsoft Authenticator」 を入力。
- カテゴリを 「認証エラー」 に設定し、画面指示に従って チャット または 電話サポート を選択。
-
必要情報として以下を用意するとスムーズです。
-
ユーザーアカウント(UPN)
- 使用ブラウザとバージョン
- エラーメッセージのスクリーンショット
- 発生時刻(タイムスタンプ付きログが取得できる場合は添付)
まとめ
- 公式拡張機能 は Chrome、Edge、Firefox の各ストアから直接取得し、インストール後にツールバーアイコンで動作確認を行います。
- MFA とパスワードレスサインイン を Microsoft アカウント側でも有効化すれば、PC ブラウザ上でプッシュ承認または 6 桁コードによる二段階認証が利用可能です。
- Safari は拡張機能 API の制限により非対応 であるため、代替として Chromium 系または Firefox を選択してください(公式根拠: Apple Developer ドキュメント)。
- 企業導入時のポイント は、グループポリシーや Intune で拡張機能 ID をホワイトリストに登録し、時間同期・ネットワーク制御を徹底することです。エラーが発生した場合は上記トラブルシューティング表を参照し、必要に応じて Microsoft サポートへ問い合わせます。
これらの手順と留意点を踏まえて設定すれば、Microsoft Authenticator を利用した安全かつスムーズな PC ブラウザ認証環境が構築できます。