認証強化マニュアル

Microsoftアカウント 二段階認証設定手順 Authenticator連携解説

Microsoftアカウントの二段階認証設定でセキュリティを強化

Microsoftアカウントは、Windows、Office、OneDriveなど、様々なサービスに利用されています。これらのサービスにアクセスするための重要なアカウントであり、不正アクセスから保護することは非常に重要です。

二段階認証（2FA: Two-Factor Authentication）や多要素認証（MFA: Multi-Factor Authentication）を設定することで、パスワードだけでは不十分なセキュリティを大幅に強化できます。これは、パスワード（あなたが知っている情報）に加えて、スマートフォンなどのデバイス（あなたが持っているもの）や生体情報（あなた自身であるもの）といった別の要素を組み合わせる認証方法です。

この記事では、Microsoftアカウントで二段階認証を設定する具体的な手順を、特にスマートフォンの認証アプリ（Microsoft Authenticatorを推奨）を使った方法を中心に詳しく解説します。手順通りに進めることで、安全性の高い認証方法を導入できます。

Microsoftアカウントの二段階認証（MFA）設定手順

Microsoftアカウントで二段階認証を有効にするには、以下のステップで進めます。最も推奨される方法の一つであるAuthenticatorアプリとの連携を中心に解説します。

STEP 1: Microsoftアカウントのセキュリティ基本設定ページにアクセス

まず、Microsoftアカウントのセキュリティ設定ページを開きます。ウェブブラウザを開き、以下のURLにアクセスしてください。

https://account.microsoft.com/security/

サインインしていない場合は、サインインを求められます。設定したいMicrosoftアカウントでサインインしてください。

[ここに画面Microsoftアカウント サインイン画面のスクリーンショットを挿入]

STEP 2: 「高度なセキュリティオプション」を選択

サインイン後、セキュリティ情報のページが表示されます。ここで「高度なセキュリティオプション」という項目を探してクリックします。

[ここに画面セキュリティ情報のページ「高度なセキュリティオプション」箇所のスクリーンショットを挿入]

STEP 3: 二段階認証を有効にする

「高度なセキュリティオプション」のページに移動したら、画面を下にスクロールし、「二段階認証」の項目を探します。「二段階認証を無効にする」と表示されている場合はすでに有効です。まだ有効化されていない場合は、「二段階認証を有効にする」というリンクが表示されているはずです。それをクリックします。

[ここに画面「高度なセキュリティオプション」ページ「二段階認証を有効にする」箇所のスクリーンショットを挿入]

クリックすると、二段階認証に関する説明と、有効化するための確認画面が表示されます。内容を確認し、「次へ」または「有効にする」ボタンをクリックして進みます。

[ここに画面二段階認証 有効化の確認画面のスクリーンショットを挿入]

STEP 4: 新しいサインイン方法（認証アプリ）を追加

二段階認証を有効にすると、サインインの際に使用する2つ目の認証方法を設定するように求められます。ここで「新しいサインイン方法を追加」をクリックします。

[ここに画面「新しいサインイン方法を追加」ボタンのスクリーンショットを挿入]

サインイン方法の選択肢が表示されますので、「アプリを使用」を選択し、「追加」をクリックします。

[ここに画面サインイン方法選択肢「アプリを使用」箇所のスクリーンショットを挿入]

STEP 5: 認証アプリ（Microsoft Authenticator）をセットアップする

「アプリを使用」を選択すると、認証アプリをセットアップするための画面が表示されます。ここでは、Microsoft Authenticatorアプリの使用が推奨されています。

1. スマートフォンにアプリをインストール: まだお持ちでない場合は、スマートフォンのアプリストア（App StoreまたはGoogle Play）から「Microsoft Authenticator」を検索してインストールします。 [ここに画面アプリストアのMicrosoft Authenticatorページのスクリーンショットを挿入]
2. Authenticatorアプリでアカウントを追加: スマートフォンでMicrosoft Authenticatorアプリを開き、「+」（アカウントの追加）ボタンをタップします。アカウントの種類として「個人用」または「その他」を選択します。 [ここに画面Authenticatorアプリ アカウント追加ボタンのスクリーンショットを挿入] [ここに画面Authenticatorアプリ アカウントの種類選択画面のスクリーンショットを挿入]
3. QRコードをスキャン: PCの画面に表示されているQRコードを、Authenticatorアプリのカメラ機能でスキャンします。アプリがPC画面のQRコードを読み取れるように、スマートフォンのカメラをQRコードに向けます。 [ここに画面PC画面に表示されたQRコードのスクリーンショットを挿入] [ここに画面Authenticatorアプリ QRコードスキャン画面のスクリーンショットを挿入]
4. コードの確認と入力: QRコードを正常にスキャンすると、AuthenticatorアプリにMicrosoftアカウントが追加され、6桁または8桁の確認コードが表示されます。このコードをPCの画面に表示されている入力欄に入力し、「次へ」をクリックします。 [ここに画面Authenticatorアプリに表示されたコードのスクリーンショットを挿入] [ここに画面PC画面のコード入力欄のスクリーンショットを挿入]

コードが正しく認証されれば、MicrosoftアカウントとAuthenticatorアプリの連携は完了です。

STEP 6: その他の認証方法やリカバリーオプションを設定（推奨）

Authenticatorアプリによる認証は非常に便利ですが、万が一スマートフォンを紛失したり、アプリが使えなくなったりした場合に備えて、他の認証方法やリカバリーオプションを設定しておくことを強く推奨します。

• サインイン方法の追加: 「新しいサインイン方法を追加」から、「メール」「電話番号」などを追加できます。これらの方法も、Authenticatorアプリと同様にサインイン時の本人確認に使えます。
• 復旧用コードの取得: 「復旧用コード」を取得し、安全な場所に保管しておきましょう。これは、すべてのサインイン方法が使えなくなった場合にアカウントにアクセスするための非常に重要なコードです。必ずメモを取るか印刷し、オンラインストレージなどではなく物理的に安全な場所に保管してください。

[ここに画面復旧用コード表示画面のスクリーンショットを挿入]

STEP 7: 設定の確認

設定が完了したら、一度Microsoftアカウントからサインアウトし、再度サインインしてみてください。サインイン時、パスワード入力後にAuthenticatorアプリでの承認や、設定した他の認証方法（SMSコードなど）の入力を求められることを確認します。

[ここに画面ログイン時のAuthenticatorアプリ承認要求画面またはコード入力画面のスクリーンショットを挿入]

正しく二段階認証の手順が追加されていれば、設定は成功です。

よくある質問 (FAQ)

• Q: 二段階認証を設定すると、ログイン方法はどう変わりますか？ A: パスワードを入力した後、さらにAuthenticatorアプリでの承認や確認コードの入力など、もう一段階の本人確認が求められるようになります。初回サインイン時や、新しいデバイス/場所からのサインイン時に求められることが多いですが、設定によっては毎回求められる場合もあります。
• Q: 複数のデバイスでAuthenticatorアプリを設定できますか？ A: はい、複数のスマートフォンやタブレットにMicrosoft Authenticatorアプリをインストールし、同じMicrosoftアカウントを追加して連携させることが可能です。これにより、例えば仕事用のスマホと個人用のスマホ両方で認証を受けられるようになります。
• Q: スマートフォンを機種変更した場合、Authenticatorアプリの設定はどうすれば良いですか？ A: 新しいスマートフォンにAuthenticatorアプリをインストールし、クラウドバックアップ機能を利用して設定を復元するか、またはPCのMicrosoftアカウント設定ページから新しいデバイスとしてAuthenticatorアプリを再設定する必要があります。旧端末がまだ使える場合は、旧端末からクラウドバックアップを有効にしておき、新端末で復元するのが最も簡単な方法です。詳細な手順はMicrosoftのサポート情報をご確認ください。
• Q: Authenticatorアプリが使えなくなったり、復旧用コードを紛失したりしたらどうなりますか？ A: 設定している別のサインイン方法（電話番号やメールアドレス）があれば、そちらで本人確認を行ってサインインできる可能性があります。もし、Authenticatorアプリしか設定しておらず、復旧用コードもない場合は、アカウントの復旧手続きが必要になります。復旧には本人確認のため、時間がかかる場合がありますので、必ず複数の認証方法や復旧用コードを保管しておくことが重要です。

トラブルシューティング

• QRコードが読み取れない:
  • スマートフォンのカメラが汚れていないか確認してください。
  • PCの画面が明るすぎたり暗すぎたりしないか、反射がないか確認してください。
  • Authenticatorアプリにカメラへのアクセス権限が付与されているか確認してください。
  • 一度設定をキャンセルし、再度最初からやり直してみてください。
• Authenticatorアプリに表示されたコードを入力しても認証されない:
  • Authenticatorアプリのコードは一定時間（通常30秒）で更新されます。有効期限切れのコードを入力していないか確認し、最新のコードを入力してください。
  • PCとスマートフォンの時刻設定が正確か確認してください。時間がずれているとコードが同期しないことがあります。
• 確認コードがSMSやメールで届かない:
  • 登録した電話番号やメールアドレスが正しいか、Microsoftアカウントのセキュリティ情報ページで確認してください。
  • SMSの場合、スマートフォンの電波状況が良いか確認してください。
  • メールの場合、迷惑メールフォルダに振り分けられていないか確認してください。
  • しばらく待っても届かない場合は、再送信を試みるか、別の認証方法を利用してください。
• エラーメッセージが表示される:
  • 表示されているエラーメッセージの内容を確認し、Microsoftのサポート情報などで検索してみてください。
  • ブラウザのキャッシュやCookieをクリアしてから再度試してみてください。
  • 別のブラウザやプライベートウィンドウ（シークレットモード）で試してみてください。

まとめ

この記事では、Microsoftアカウントの二段階認証設定手順、特にスマートフォン向けAuthenticatorアプリとの連携方法を中心に解説しました。パスワードに加えてもう一段階の認証を加えることで、不正アクセスからアカウントを守る強固な盾となります。

設定は一見複雑に感じるかもしれませんが、一度手順通りに進めれば完了できます。大切なアカウントを保護するために、ぜひ二段階認証を設定してください。また、万が一の場合に備え、Authenticatorアプリだけでなく、バックアップコードや別の認証方法も設定しておくことを推奨します。

今後も、大切な情報を守るために、様々なサービスの二段階認証・多要素認証を活用していきましょう。