Microsoftアカウントの2段階認証を複数端末の認証アプリに設定する方法

Microsoftアカウントの2段階認証で「アプリを使ったワンタイムパスワードによる認証」を複数端末（デバイス）で利用する方法をまとめた備忘録記事です。

同一アカウントの2段階認証を、WindowsPC・スマホ・タブレットの3つにインストールした認証アプリで出来るように設定しました。

使用するアプリ

スマホ/タブレット（Android/iOS）
- Google認証システム（Google Authenticator）
- Microsoft Authenticator
WindowsPC
- WinAuth

ワンタイムパスワードによる認証だけなら『Google認証システム』と『Microsoft Authenticator』の機能は大差ないのでどちらでもOK。
「Office 365 Business」の2段階認証も使うなら『Microsoft Authenticator』。

Android/iOSのスマホ/タブレットでは『Google認証システム』か『Microsoft Authenticator』を使用。今回はGoogle認証システムを選択。

Windowsパソコンではオープンソースの認証アプリ『WinAuth』を使った。

いずれも30秒毎に代わる時間ベースのワンタイムパスワードの仕組みを利用した認証システムに対応している。

Googleが提供している認証アプリ「Google認証システム」。

Andoroid/iOSのスマホ・タブレットなどで利用できる。

アプリに関するヘルプや情報はこちら。

Microsoftが提供している認証アプリ『Microsoft Authenticator』。

Andoroid/iOSのスマホ・タブレットなどで利用できる。

アプリのヘルプや関連情報はこちら。

WindowsPC用にはオープンソースのフリーソフト『WinAuth』を使用。

『WinAuth』の使い方は、Googleアカウントの2段階認証記事にも書いたのでそちらを参照。

Googleアカウントを登録する際との違いは、「Add」ボタンからのメニューで「Microsoft」のプリセットを選ぶ部分くらいです。

アプリをインストールした端末を用意
Microsoftのアカウントページを開く
- トップページ：Microsoft アカウント | ホーム
  - https://account.microsoft.com/
- 目的のページ：追加のセキュリティオプション
  - https://account.live.com/proofs/manage/additional
認証アプリ「本人確認アプリをセットアップ」を開く
1. 「別の認証アプリを設定します」を選択
2. or「アプリをインストールするデバイス」で「その他」を選択
QRコード/シークレットキーを各端末のアプリに入力
1. 生成されたコードを打ち込めば完了！

【確認コード】＝「QRコード」、「QRコードをスキャンできない場合を選んだ際の秘密鍵（シークレットキー）」。

ワンタイムパスワードを複数端末で利用する場合のポイントは、「取得(発行)した確認コードを、1回で全ての端末に登録(入力)する」こと。

「認証アプリの設定」ページに移動した際に表示される確認ダイアログにも表示されるように、コードを取得し直すと以前のシークレットキーが別のものに更新・変更されるので注意したい。

WindowsPC・スマホ・タブレットの3つに設定する場合だと以下のような手順になる。

追加のセキュリティオプションを開く
- https://account.live.com/proofs/manage/additional
認証アプリ – 「本人確認アプリをセットアップ」を開く
- 「別の認証アプリを設定します」を選択
- もしくは「アプリをインストールするデバイス」で「その他」を選択
スマホ・タブレットのカメラでQRコードを読み取り
- 『Microsoft Authenticator』を使う場合は「アカウントの追加」→「他のアカウント」を選択。
「QRコードをスキャンできない場合」を選んで表示した「秘密鍵」をWinAuthに入力
「アプリによって生成されたコード」にコードを入力して完了