Android または iOS デバイスの Authenticator にパスキーを登録する (プレビュー)
この記事では、Authenticator アプリに直接サインインするか、セキュリティ情報を使用して、iOS または Android デバイスで Microsoft Authenticator を使用してパスキーを 登録する方法について説明します。 ネイティブ アプリ、Web ブラウザー、オペレーティング システムで Microsoft Entra ID パスキー (FIDO2) 認証を利用できるかどうかの詳細については、「Microsoft Entra ID を使用した FIDO2 認証のサポート」をご覧ください。
パスキーを追加する "最も簡単かつ最速の方法" は、Authenticator アプリに直接追加することです。
または、モバイル デバイス ブラウザーから、あるいはラップトップなどの別のデバイスを使用したクロスデバイス登録を通じて、パスキーを追加することもできます。 モバイル デバイスでは、iOS バージョン 17 または Android バージョン 14 以降を実行する必要があります。
Note
構成証明が適用されるときに Authenticator にパスキーを登録するためのサポートは、現在、iOS Authenticator アプリ ユーザーにロールアウトされています。 Android デバイス上の Authenticator に構成証明されたパスキーを登録するためのサポートは、最新バージョンのアプリのすべてのユーザーが利用できます。
| シナリオ | iOS | Android |
|---|---|---|
| Authenticator にサインインして同じデバイスを登録する | ✅ | ✅ |
| ブラウザーでの同じデバイスの登録 | ✅ | ✅1 |
| クロスデバイス登録 | ✅ | ✅ |
1Android 上の Edge での同じデバイスの登録は近日中にサポートされるようになります。
Authenticator (iOS) にサインインして登録する (プレビュー)
Authenticator にサインインしてアプリにパスキーを作成し、Microsoft ネイティブ アプリ間でシームレスなシングル サインオン (SSO) を取得できます。 これは、Authenticator でパスキーを設定するための推奨される優先フローです。 Authenticator にサインインしてい流、または、既にアカウントをお持ちの場合でも、以下の手順を完了してアプリにパスキーを追加する必要があります。
App Store から Authenticator をダウンロードして開き、プライバシー画面を表示します。
iOS デバイスの Authenticator にアカウントを追加します。 [アカウントの追加] または + ボタンをタップします。
Note
Authenticator に既にアカウントがある場合は、アプリで自分のアカウントをタップし、アカウントの詳細ページの右上にある設定歯車をタップします。 [パスキーの作成 (プレビュー)]をタップし、フローのサインイン手順に直接スキップします。
多要素認証 (MFA) を完了する必要があります。
[職場または学校アカウント] を選択します。
![iOS デバイス用の Microsoft Authenticator を使用して [職場または学校アカウント] を選択するスクリーンショット。](media/howto-register-passwordless-passkey-direct-ios/work-school-account-ios.png)
[サインイン] をタップしてください。
多要素認証 (MFA) を完了する必要があります。
Authenticator で Touch ID/Face ID の使用を許可するように求められたら、[許可] をタップします。
Authenticator が通知を送信することを許可するように求められたら、[許可] をタップします。
[設定を開く] を選択して、Authenticator をパスキー プロバイダーとして有効にします。
![[設定を開く] のスクリーンショット。iOS デバイス用の Microsoft Authenticator を使用して画面の指示に従います。](media/howto-register-passwordless-passkey-direct-ios/passkey-provider-ios.png)
パスキー プロバイダーとして Authenticator を有効にします。
- iOS 18 では、[設定>] の [一般>オートフィル] と [パスワード] に移動します。
- iOS 17 で、[設定パスワードの>パスワード オプション]>に移動します。
両方のオペレーティング システムで、オートフィル パスワードとパスキーがオンになっていることを確認します。 [オートフィルの基になる] で、[Authenticator] が選択されていることを確認します。
![iOS デバイス用の Microsoft Authenticator の [パスキー サポートを有効にする] オプションのスクリーンショット。](media/howto-authenticate-passwordless-passkey-ios/password-options-three.png)
Authenticator アプリに戻り、続行します。 Authenticator は、職場や学校のアカウント ポリシーに従って、サインイン用のパスキー、パスワードレス、MFA を設定します。
アカウントのサインイン方法としてパスキーが追加されたのを確認したら、[続行] をタップすると、追加した新しいアカウントが表示されます。
セキュリティ情報 (iOS) からのパスキー登録
既定では、セキュリティ情報により、ユーザーは Authenticator アプリにサインインしてパスキーを登録するように求められます。
Authenticator と同じ iOS デバイスで、またはラップトップなどの別のデバイスを使用して、Web ブラウザーを開き、MFA を使用してセキュリティ情報に サインインします。
[セキュリティ情報] で、[+ サインイン方法>の追加] をタップし、Microsoft Authenticator で [Passkey] を選択します。
MFA を使用してサインインするように求められたら、[次へ] をクリックします。
必要に応じて、iOS デバイスに Microsoft Authenticator をダウンロードします。 [Microsoft Authenticator] をクリックし、QR コードをスキャンして iOS App Store から Authenticator をインストールできます。 Authenticator をダウンロードしたら、[次へ] をタップします。
Authenticator アプリを開き、そこでパスキーを作成するように求められます。 Authenticator を開き、必要に応じてプライバシー画面を表示します。
iOS デバイスの Authenticator にアカウントを追加します。 Authenticator をダウンロードしたばかりの場合は、iOS デバイスの下部にある [職場または学校アカウントの追加] をタップできます。 Authenticator を既に使用している場合は、アプリの右上隅をタップ+し、[職場または学校アカウントの追加] をタップします。
フローの残りの部分は、Authenticator にサインインしてパスキーの登録を完了するために前に共有したフローに似ています。 iOS デバイスで MFA を完了し、[サインイン] をタップします。
タッチ ID または Face ID を有効にする手順を実行し、[設定を開く] を選択して、パスキー プロバイダーとして Authenticator を有効にします。
iOS 18 デバイスで、[設定] の [全般>オートフィル] と [パスワード]>に移動します。 iOS 17 デバイスで、[設定パスワードの>パスワード オプション]>に移動します。
両方のオペレーティング システムで、オートフィル パスワードとパスキーがオンになっていることを確認します。 [オートフィルの基になる] で、[Authenticator] が選択されていることを確認します。
アカウントが追加されていることを確認したら、[続行] をタップします。
iOS デバイスでは、Authenticator で新しいアカウントのパスキーが追加されているのを確認できます。
Authenticator でパスキーの設定を完了した後、ブラウザーに戻り、[次へ] をクリックします。
このウィザードは、パスキーが Authenticator で作成されたことを確認します。 この手順では、両方のデバイスでインターネット接続とBluetoothが必要です。
パスキーが作成されたら、[完了] をクリックします。
[セキュリティ情報] で、追加された新しいパスキーを確認できます。
![他のデバイスの [セキュリティ情報] の新しいパスキー サインイン方法のスクリーンショット。](media/howto-authenticate-passwordless-passkey-ios/passkey-ios-security-info-laptop.png)
セキュリティ情報 (iOS) からの代替登録フロー
ユーザーが Authenticator にサインインしてパスキーを登録できない場合は、セキュリティ情報から直接登録のトリガーにフォールバックできます。 別のデバイス上のブラウザーからこのフローを開始する場合は、Bluetooth、インターネット接続、およびこれら 2 つのエンドポイントへの接続を組織内で許可して、デバイス間の登録と認証を有効にする必要があります。
- cable.ua5v.com
- cable.auth.com
組織でBluetoothの使用が制限されている場合は、passkey 対応 FIDO2 認証子と排他的にペアリングBluetooth許可することで、パスキーのクロスデバイス登録を許可できます。 パスキーに対してのみBluetooth使用法を構成する方法の詳細については、「Bluetooth制限された環境でのパスキー」を参照してください。
[セキュリティ情報] で、Microsoft Authenticator で Passkey を追加するときに、[問題の発生] をタップします。
次に、パスキーを別の 方法で作成します。
iPhone または iPad を選択し、残りのフローを通過してデバイスにパスキーを登録します。
ユーザーが元の手順に戻し、サインインを通じて Microsoft Authenticator にパスキーを登録する場合:
- [セキュリティ情報] で、Microsoft Authenticator で Passkey を追加するときに、[問題が発生している] をタップします。
- 次に、[Authenticator に サインインしてパスキーを別の方法 で作成する] をタップします。
- フローの残りの部分を実行して、デバイスにパスキーを登録します。
Authenticator for iOS でパスキーを削除する
Authenticator からパスキーを削除するには、アカウント名をタップし、[設定] をタップしてから、[パスキーの削除] をタップします。
Note
ほとんどの場合、パスキーはセキュリティ情報からも削除されます。 そうでない場合は、[セキュリティ情報] に移動し、[削除] をクリックして削除します。
トラブルシューティング
パスキーを登録しようとすると、Authenticator アプリにローカルに保存され、認証サーバーには登録されない場合があります。 たとえば、パスキー プロバイダーが許可されていないか、接続がタイムアウトしている可能性があります。パスキーを登録しようとして、パスキーが既に存在するというエラーが表示された場合は、Authenticator でローカルに作成されたパスキーを削除し、登録を再試行します。
![Android デバイス用の Microsoft Authenticator を使用して [職場または学校アカウント] を選択するスクリーンショット。](media/howto-register-passwordless-passkey-direct-android/work-school-account-android.png)
![[設定を開く] のスクリーンショット。Android デバイス用の Microsoft Authenticator を使用して画面の指示に従います。](media/howto-authenticate-passwordless-passkey-android/tap-settings-android.png)
![[パスワード] を選択し、Android デバイス用の Microsoft Authenticator を使用して [パスワードとアカウント] を選択したスクリーンショット。](media/howto-register-passwordless-passkey-direct-android/password-options-android.png)
![[完了] をタップして Android デバイス用の Microsoft Authenticator を使用して完了する方法のスクリーンショット。](media/howto-authenticate-passwordless-passkey-android/settings-done-android.png)
![他のデバイスの [セキュリティ情報] の Android サインイン メソッドの新しいパスキーのスクリーンショット。](media/howto-authenticate-passwordless-passkey-android/passkey-android-security-info-laptop.png)
