この記事では、ユーザーが FIDO2 セキュリティ キーに保存されているパスキーを使用して Microsoft Entra ID にサインインする方法について説明します。 Microsoft Authenticator のパスキーを使用してサインインする方法については、「Android および iOS デバイス用の Authenticator のパスキーを使用したサインイン」を参照してください
ネイティブ アプリ、Web ブラウザー、オペレーティング システムで Microsoft Entra ID パスキー (FIDO2) 認証を利用できるかどうかの詳細については、「Microsoft Entra ID を使用した FIDO2 認証のサポート」をご覧ください。
セキュリティ キーでサインイン
セキュリティ キーを使用して職場または学校アカウントにサインインするには、デバイス上で以下の手順に従います。
Office に移動します。
ユーザー名を入力してサインインできます。
最後にパスキーを使用してサインインした場合は、パスキーを使用してサインインするように自動的に求められます。 それ以外の場合は、[その他のサインイン方法] を選択した後、[顔]、[指紋]、[PIN]、[セキュリティ キー] のいずれかを選択します。
または、[サインイン オプション] をクリックして、ユーザー名の入力が必要ないより便利なサインインを行うこともできます。
[サインイン オプション] を選択した場合は、[顔]、[指紋]、[PIN]、[セキュリティ キー] のいずれかを選択します。 そうでない場合は、次の手順に進みます。
デバイスでセキュリティ ウィンドウが開きます。 セキュリティ キーを使用するには、オペレーティング システムまたはブラウザー ダイアログの手順に従います。 指紋をスキャンするか、PIN を入力することで、自分であることを確認します。
サインインすると、デバイスに次のような画面が表示されます。
既知の問題
モバイル デバイスがセキュリティ キーよりも優先される可能性がある
Chrome または Edge を使用している場合、ブラウザーは、セキュリティ キーに格納されているパスキーよりも、モバイル デバイスに格納されているパスキーを優先して使用する場合があります。
Windows 11 バージョン 23H2 以降では、サインイン時にオペレーティング システムに次のプロンプトが表示されます。 [その他の選択肢] の下で、[セキュリティ キー] を選択し、[次へ] を選択します。
以前のバージョンの Windows では、モバイル デバイスに格納されているパスキーの使用を続行するための QR ペアリング画面がブラウザーに表示される場合があります。 その代わりにセキュリティ キーに格納されているパスキーを使用するには、セキュリティ キーを挿入し、それにタッチして続行します。
