Android または iOS デバイスの Authenticator にパスキーを登録する

Authenticator にサインインして登録する (iOS)

Authenticator にサインインしてアプリにパスキーを作成し、Microsoft ネイティブ アプリ全体でシームレスなシングル サインオンを取得できます。 Authenticator でパスキーを設定するには、この推奨フローをお勧めします。 Authenticator にサインインしてい流、または、既にアカウントをお持ちの場合でも、以下の手順を完了してアプリにパスキーを追加する必要があります。

1. App Store から Authenticator をダウンロードし、プライバシー画面に従って操作します。

   • デバイスに Authenticator を初めてインストールした場合は、[デジタル ライフを保護する] 画面で [職場または学校アカウントの追加] をタップします。

     

   • デバイスに Authenticator をインストールしたが、アカウントを追加していない場合は、[アカウント 追加] または [] ボタンをタップし、職場または学校アカウント を選択します。 次に、[サインイン] をタップします。

     

   • Authenticator にアカウントを既に追加している場合は、そのアカウントをタップし、[パスキーの作成] をタップします。

     

2. 多要素認証 (MFA) を完了する必要があります。

   

3. 必要に応じて、[設定] をタップし、画面ロックを設定します。

   

4. [設定] をタップして、Authenticator をパスキー プロバイダーとして有効にします。

   

5. iOS 18 デバイスで、[設定]>[全般]>[パスワードの自動入力] &に移動します。 iOS 17デバイスで、設定>パスワード>パスワードオプションに移動します。

   両方のオペレーティング システムで、オートフィル パスワードとパスキー がオンになっていることを確認します。 [オートフィル元] で [Authenticator] が選択されていることを確認します。

   

6. Authenticator に戻ったら、[完了] タップして、Authenticator をパスキー プロバイダーとして追加したことを確認します。 この後、アカウントのサインイン方法として追加されたパスキーを確認できます。 もう一度 [完了] をタップして完了します。

   

7. Authenticator により、職場または学校のアカウント ポリシーに従って、サインイン用のパスキー、パスワードレス、MFA を設定します。 アカウントをタップすると、新しいパスキーなどの情報が表示されます。

セキュリティ情報からのパスキーの登録 (iOS)

既定では、セキュリティ情報、ユーザーは Authenticator アプリにサインインしてパスキーを登録するように求められます。

1. Authenticator と同じ iOS デバイス、またはラップトップなどの別のデバイスを使用して、Web ブラウザーを開き、MFA を使用して[セキュリティ情報] にサインインします。

   

2. [セキュリティ情報]で、[+ サインイン方法の追加] をタップし、Microsoft Authenticatorで [パスキー]を選択します。

   

3. 多要素認証を使用してサインインするように求められた場合は、[次へ] を選択します。

4. 必要に応じて、Authenticator を iOS デバイスにダウンロードします。 Microsoft Authenticator 選択し、QR コードをスキャンして iOS App Store から Authenticator をインストールできます。 Authenticator をダウンロードしたら、[次へ] をタップします。

   

5. Authenticator アプリを開き、そこでパスキーを作成するように求められます。 Authenticator を開き、必要に応じてプライバシー画面に従って操作します。

   

6. iOS デバイスの Authenticator にアカウントを追加します。

   • デバイスに Authenticator を初めてインストールした場合は、[デジタル ライフを保護する] 画面で [職場または学校アカウントの追加] をタップします。

     

   • 以前にデバイスに Authenticator をインストールしたが、アカウントを追加しなかった場合は、[アカウント の追加] または [] ボタン タップし、職場または学校アカウント選択します。 次に、[サインイン] をタップします。

     

   • Authenticator にアカウントを既に追加している場合は、そのアカウントをタップし、[パスキーの作成] をタップします。

     

7. 多要素認証 (MFA) を完了する必要があります。

   

8. 必要に応じて、[設定] をタップし、画面ロックを設定します。

   

9. [設定] をタップして、Authenticator をパスキー プロバイダーとして有効にします。

10. iOS 18 デバイスで、[設定]>[全般]>[パスワードの自動入力] &に移動します。 iOS 17デバイスで、設定>パスワード>パスワードオプションに移動します。

    両方のオペレーティング システムで、オートフィル パスワードとパスキー がオンになっていることを確認します。 からのオートフィル で、認証システム が選択されていることを確認してください。

    

11. Authenticator に戻ったら、[完了] タップして、Authenticator をパスキー プロバイダーとして追加したことを確認します。 この後、アカウントのサインイン方法として追加されたパスキーを確認できます。 もう一度 [完了] をタップして完了します。

    

12. Authenticator により、職場または学校のアカウント ポリシーに従って、サインイン用のパスキー、パスワードレス、MFA を設定します。

13. Authenticator でパスキーのセットアップを完了した後、ブラウザーに戻り、[次へ]選択します。

    

14. ウィザードは、パスキーが Authenticator で作成されたことを確認します。

    

15. パスキーが作成されたら、[完了] を選択します。

    

16. セキュリティ情報で、追加された新しいパスキーを確認できます。

    

問題が発生した場合のセキュリティ情報からの代替登録フロー (iOS)

Authenticator にサインインしてパスキーを登録できない場合は、WebAuthn セキュリティ情報から直接登録できます。 別のデバイスで セキュリティ情報 にサインインする場合は、Bluetoothとインターネット接続が必要です。 組織では、次の 2 つのエンドポイントへの接続を許可する必要があります。

• https://cable.ua5v.com
• https://cable.auth.com

組織でBluetoothの使用が制限されている場合は、パスキー対応のFIDO2認証子と排他的にBluetoothペアリングを許可することにより、パスキーのクロスデバイス登録を可能にできます。 詳細については、「Bluetooth 制限された環境でのパスキー」を参照してください。

1. [セキュリティ情報] で、Authenticator にパスキーを追加するときに、[問題が発生した場合] をタップします。

   

2. 次に、[別の方法でパスキーを作成] をタップします。

   

3. iPhone または iPad選択し、残りのフローを実行してデバイスにパスキーを登録します。

   

ユーザーが元の手順に戻し、サインインを使用して Authenticator にパスキーを登録する場合:

1. [セキュリティ情報] で、Authenticator にパスキーを追加するときに、[問題が発生した場合] をタップします。
2. 次に、Authenticator にサインインして [別の方法でパスキーを作成] をタップします。
3. フローの残りの部分を実行して、デバイスにパスキーを登録します。

Authenticator for iOS でパスキーを削除する

Authenticator からパスキーを削除するには、アカウント名をタップし、[設定]>[パスキーの削除]をタップします。 また、セキュリティ情報からパスキーを削除する必要があります。

トラブルシューティング

パスキーを登録しようとすると、認証アプリにローカルに格納されますが、認証サーバーには登録されない場合があります。 たとえば、パスキー プロバイダーが許可されていないか、接続がタイムアウトする可能性があります。パスキーを登録しようとして、パスキーが既に存在するというエラーが表示された場合は、Authenticator でローカルに作成されたパスキー を削除 、登録を再試行します。

Authenticator にサインインして登録する (Android)

Authenticator にサインインしてアプリにパスキーを作成し、Microsoft ネイティブ アプリ全体でシームレスなシングル サインオンを取得できます。 Authenticator でパスキーを設定するには、この推奨フローをお勧めします。 Authenticator にサインインしてい流、または、既にアカウントをお持ちの場合でも、以下の手順を完了してアプリにパスキーを追加する必要があります。

1. Google Play から Authenticator をダウンロードし、それを開き、プライバシー画面に従って操作します。

2. Android デバイスの Authenticator にアカウントを追加します。

   • デバイスに Authenticator を初めてインストールした場合は、[デジタル ライフを保護する] 画面で [職場または学校アカウントの追加] をタップします。

     

   • 以前にデバイスに Authenticator をインストールしたが、アカウントを追加しなかった場合は、[アカウント の追加] または [] ボタン タップし、職場または学校アカウント選択します。 次に、[サインイン] をタップします。

     

   • Authenticator にアカウントを既に追加している場合は、そのアカウントをタップし、[パスキーの作成] をタップします。

     

3. 多要素認証 (MFA) を完了する必要があります。

   

4. 必要に応じて、[設定] をタップし、画面ロックを設定します。

   

5. [設定] をタップして、Authenticator をパスキー プロバイダーとして有効にします。

   Note

   Android でパスキー プロバイダーを有効にする手順は、デバイスの作成とモデルによって異なる場合があります。 デバイス設定で Passkey を検索するか、デバイスの製造元に問い合わせてください。 デバイスで Android 14 を実行していて、パスキー プロバイダーとして Authenticator を有効にできない場合は、Android 15 にアップグレードすることをお勧めします。

   

   1. [パスワードとアカウント] を開きます。

      

   2. [その他のプロバイダー] セクションで、[Authenticator] が選択されていることを確認します。

      

6. Authenticator に戻ったら、[完了] タップして、Authenticator をパスキー プロバイダーとして追加したことを確認します。 この後、アカウントのサインイン方法として追加されたパスキーを確認できます。 もう一度 [完了] をタップして完了します。

   

7. Authenticator により、職場または学校のアカウント ポリシーに従って、サインイン用のパスキー、パスワードレス、MFA を設定します。 アカウントをタップすると、新しいパスキーなどの情報が表示されます。

セキュリティ情報からのパスキー登録 (Android)

既定では、セキュリティ情報、ユーザーは Authenticator アプリにサインインしてパスキーを登録するように求められます。

1. Authenticator と同じ Android デバイスで、またはラップトップなどの別のデバイスを使用して、Web ブラウザーを開き、MFA を使用して Security infoにサインインします。

   

2. [セキュリティ情報]で、[+ サインイン方法の追加] をタップし、Microsoft Authenticatorでパスキー を選択します。

   

3. メッセージが表示された場合は、次 をタップし、MFA でサインインします。

4. 必要に応じて、Authenticator を Android デバイスにダウンロードします。 Microsoft Authenticator 選択し、QR コードをスキャンして Google Play から Authenticator をインストールできます。 Android デバイスに Authenticator をダウンロードしたら、[次 ] を選択します。

   

5. Authenticator アプリを開き、そこでパスキーを作成するように求められます。

   

6. Authenticator を開き、必要に応じてプライバシー画面を表示します。

   • デバイスに Authenticator を初めてインストールした場合は、[デジタル ライフを保護する] 画面で [職場または学校アカウントの追加] をタップします。

     

   • 以前にデバイスに Authenticator をインストールしたが、アカウントを追加しなかった場合は、[アカウント の追加] または [] ボタン タップし、職場または学校アカウント選択します。 次に、[サインイン] をタップします。

     

   • Authenticator にアカウントを既に追加している場合は、そのアカウントをタップし、[パスキーの作成] をタップします。

     

7. 多要素認証 (MFA) を完了する必要があります。

   

8. 必要に応じて、[設定] をタップし、画面ロックを設定します。

   

9. [設定] をタップして、Authenticator をパスキー プロバイダーとして有効にします。

   Note

   Android でパスキー プロバイダーを有効にする手順は、デバイスの作成とモデルによって異なる場合があります。 デバイス設定で Passkey を検索するか、デバイスの製造元に問い合わせてください。 デバイスで Android 14 を実行していて、パスキー プロバイダーとして Authenticator を有効にできない場合は、Android 15 にアップグレードすることをお勧めします。

   

   1. [パスワードとアカウント] を開きます。

      

   2. [追加のプロバイダー] セクションで、[Authenticator] が選択されていることを確認します。

      

10. Authenticator に戻ったら、[完了] タップして、Authenticator をパスキー プロバイダーとして追加したことを確認します。 この後、アカウントのサインイン方法として追加されたパスキーを確認できます。 もう一度 [完了] をタップして完了します。

    

11. Authenticator により、職場または学校のアカウント ポリシーに従って、サインイン用のパスキー、パスワードレス、MFA を設定します。

12. Authenticator でパスキーのセットアップを完了したら、セキュリティ情報 が開いているブラウザーに戻ります。 [次へ]を選択します。

13. ウィザードは、パスキーが Authenticator で作成されたことを確認します。

14. パスキーが作成されたら、[完了]を選択します。

    

15. セキュリティ情報で、新しいパスキーが追加されたことを確認できます。

    

問題が発生した場合のセキュリティ情報の代替登録フロー (Android)

Authenticator にサインインしてパスキーを登録できない場合は、WebAuthn に セキュリティ情報から直接登録できます。 別のデバイスで セキュリティ情報 にサインインする場合は、Bluetoothとインターネット接続が必要です。 組織では、次の 2 つのエンドポイントへの接続を許可する必要があります。

• https://cable.ua5v.com
• https://cable.auth.com

組織でBluetoothの使用が制限されている場合は、パスキー対応のFIDO2認証子と排他的にBluetoothペアリングを許可することにより、パスキーのクロスデバイス登録を可能にできます。 詳細については、「Bluetooth 制限された環境でのパスキー」を参照してください。

1. [セキュリティ情報] で、Authenticator にパスキーを追加するときに、[問題が発生した場合] をタップします。

   

2. をタップして、別の方法でパスキーを作成してください。

   

3. [Android] を選び、フローの残りの部分を実行して、デバイスにパスキーを登録します。

   

ユーザーが元の手順に戻し、サインインを使用して Authenticator にパスキーを登録する場合:

1. [セキュリティ情報] で、Authenticator にパスキーを追加するときに、[問題が発生した場合] をタップします。
2. Authenticator にサインインして、別の方法でパスキーを作成するにはをタップしてください。
3. フローの残りの部分を実行して、デバイスにパスキーを登録します。

Authenticator for Android でパスキーを削除する

Authenticator からパスキーを削除するには、アカウント名をタップし、[設定] をタップしてから、[パスキーの削除] をタップします。

ほとんどの場合、パスキーはセキュリティ情報からも削除されます。 そうでない場合は、セキュリティ情報 に移動し、[削除] を選択して削除します。

トラブルシューティング

パスキーを登録しようとすると、認証アプリにローカルに格納されますが、認証サーバーには登録されない場合があります。 たとえば、パスキー プロバイダーが許可されていない場合や、接続がタイムアウトになる場合があります。パスキーを登録しようとして、パスキーが既に存在するというエラーが表示された場合は、Authenticator でローカルに作成されたパスキー を削除 、登録を再試行します。