次の方法で共有

Android および iOS デバイス用 Authenticator のパスキーを使用してサインインする

この記事では、Authenticator で Microsoft Entra ID でパスキーを使用する場合のサインイン エクスペリエンスについて説明します。 ネイティブ アプリケーション、Web ブラウザー、オペレーティング システムで Microsoft Entra ID パスキー (FIDO2) 認証を利用できるかどうかの詳細については、「Microsoft Entra ID を使用した FIDO2 認証のサポート」をご覧ください。

シナリオ iOS Android
ブラウザーでの同じデバイス認証 1
ネイティブ Microsoft アプリケーションでの同じデバイス認証
クロスデバイス認証

1Android 上の Microsoft Edge での同一デバイス登録のサポートは近日公開予定です。

Authenticator でパスキーを使用してサインインするには、iOS デバイスで iOS 17 以降を実行する必要があります。

ブラウザーでの同じデバイス認証 (iOS)

iOS デバイス上の Authenticator のパスキーを使用して Microsoft Entra ID にサインインするには、次の手順に従います。

  1. iOS デバイスでブラウザーを開き、アクセスしようとしているリソース (Officeなど) に移動します。

  2. サインインするユーザー名を入力します。

    iOS デバイスの Authenticator でのユーザー名によるサインインを示すスクリーンショット。

    最後にパスキーを使用してサインインした場合は、パスキーを使用してサインインするように求められます。 それ以外の場合は、「その他の方法でサインイン」を選択し、次に「Face」、「指紋」、「PIN」、または「セキュリティキー」を選択します。

    サインイン オプションを選択すると、ユーザー名を入力せずにサインインできます。

    iOS デバイスの Authenticator のサインイン オプションを示すスクリーンショット。

    サインイン オプション選択した場合は、Face、指紋、PIN、またはセキュリティ キーを選択します。 それ以外の場合は、次の手順に進みます。

    iOS デバイスの Authenticator にサインインするためのオプションを示すスクリーンショット。

    Note

    ユーザー名なしでサインインしようとし、複数のパスキーがデバイスに保存されている場合は、サインインに使用するパスキーを選択するように求められます。

  3. パスキーを選択するには、iOS オペレーティング システム ダイアログの手順に従います。 Face ID または Touch ID を使用するか、デバイスの PIN を入力して、自分を確認します。

これで、Microsoft Entra ID にサインインしました。

クロスデバイス認証 (iOS)

iOS デバイス上の Authenticator のパスキーを使用して、別のデバイス上の Microsoft Entra ID にサインインするには、次の手順に従います。

このサインイン オプションでは、両方のデバイスに Bluetooth とインターネット接続が必要です。 組織で Bluetooth の使用が制限されている場合は、管理者はパスキー対応の FIDO2 認証子のみとのペアリングを Bluetooth に許可することで、パスキーのデバイス間サインインを許可できます。 Bluetooth の使用をパスキーのみにする構成方法について詳しくは、「Bluetooth が制限された環境でのパスキー」をご覧ください。

  1. Microsoft Entra ID にサインインする別のデバイスで、アクセスしようとしているリソース、例えば Officeなどにアクセスします。

  2. サインインするユーザー名を入力します。

    iOS デバイスの Authenticator でユーザー名を持つサインイン オプションを示すスクリーンショット。

    最後にパスキーを使用して認証を行った場合は、パスキーによる認証を求められます。 その他の方法として、[その他の方法でサインイン] を選択し、[顔認証、指紋認証、PIN、またはセキュリティ キー] を選択します。

    または、ユーザー名を入力せずにサインインするには、サインイン オプション を選択します。

    iOS デバイスの Authenticator のサインイン オプションを示すスクリーンショット。

    サインイン オプションを選択した場合は、顔認証、指紋、PIN、またはセキュリティ キーを選択します。 それ以外の場合は、次の手順に進みます。

    iOS デバイスの Authenticator のサインイン オプションを示すスクリーンショット。

    Note

    ユーザー名なしでサインインしようとし、複数のパスキーがデバイスに保存されている場合は、サインインに使用するパスキーを選択するように求められます。

  3. クロスデバイス認証を開始するには、オペレーティング システムまたはブラウザー プロンプトの手順に従います。 Windows 11 23H2 以降では、[iPhone、iPad、または Android デバイス] を選択します。

  4. QR コードが画面に表示されます。 次に、iOS デバイスで、カメラ アプリを開き、QR コードをスキャンします。

    iOS Authenticator アプリ内のカメラは、WebAuthn QR コードのスキャンをサポートしていません。 システム カメラ アプリを使用する必要があります。

  5. オプションが表示されたら、[パスキーでサインイン] を選択します。

    この手順では Bluetooth とインターネット接続が必要であり、モバイル デバイスとリモート デバイスで両方を有効にする必要があります。

  6. パスキーを選択するには、iOS オペレーティング システム ダイアログの手順に従います。 Face ID または Touch ID を使用するか、デバイスの PIN を入力して、自分を確認します。

これで、他のデバイスで Microsoft Entra ID にサインインしました。

ネイティブ Microsoft アプリケーション (iOS) での同じデバイス認証

iOS デバイスで Authenticator を使用すると、OneDrive、SharePoint、Outlook などの他の Microsoft アプリへのパスキーを使用してシームレスにサインインできます。