Microsoft Authenticator でのパスキーのサポートについてよくあるご質問

この記事では、Microsoft Authenticator でのパスキーのサポートについてよくあるご質問にお答えします。 最新のコンテンツを常にチェックしてください。

Microsoft Authenticator はデバイスにパスキーをどのように格納しますか?

Authenticator パスキーはハードウェアによってサポートされます。

iOS では、Authenticator は秘密キーを セキュリティで保護されたエンクレーブに格納します。

Android では、Authenticator は Android キーストア システム API を使用して、デバイス バインドパスキーを安全に格納します。 Android キーストア システムでは、次の順序で、Android デバイスのセキュリティで保護されたハードウェアへのキー マテリアルのバインドがサポートされています。

• Secure 要素 (SE)
• 信頼された実行環境 (TEE)

Android では、Android デバイスにこれら 2 つのセキュリティで保護されたハードウェア オプションのいずれかが含まれている場合にのみ、Authenticator によってパスキー (秘密キー) が格納されます。 どちらのハードウェア オプションも存在しない場合、構成証明が無効になっている場合でも、Authenticator のパスキーの登録は失敗します。

Authenticator パスキーを新しいデバイスに復元または同期できますか?

Authenticator のパスキーはデバイスにバインドされたものであり、同期できません。 詳細については、「 Microsoft Authenticator のデバイス バインド パスキー」を参照してください。

クロスデバイス認証を実行するには、Bluetoothを有効にする必要がありますか?

Authenticator でパスキーを使用してクロスデバイス認証を完了するには、ノート PC とモバイル デバイスの両方でBluetoothを有効にする必要があります。 両方のデバイスにインターネット アクセスが必要です。

Authenticator で複数のパスキーを使用できますか?

Authenticator のアカウントごとにパスキーを 1 つだけ持つことができます。 現時点では、Authenticator でサポートされているのは Microsoft Entra ID のパスキーのみです。

Authenticator アプリ のカメラを使用して、WebAuthn QR コードをスキャンして登録と認証を行うことができますか?

Authenticator のカメラを使用して、パスキーの登録と認証を行うことができます。 このオプションは、組織がシステム カメラ アプリを Android の仕事用プロファイルにプッシュしていない場合に便利です。

インターネットに接続せずに Authenticator でパスキーを使用できますか?

インターネットに接続しないと、パスキーを使用することはできません。 同じデバイスのシナリオでは、パスキーを含むモバイル デバイスにインターネット アクセスが必要です。 クロスデバイスのシナリオでは、パスキーを持つデバイスとサインインするセカンダリ デバイスの両方にインターネット アクセスが必要です。

デバイスが接続できなかったことを示すメッセージでデバイス間の登録が失敗するのはなぜですか?

両方のデバイスでBluetoothとアクティブなインターネット接続が有効になっていることを確認します。 また、組織内のこれら 2 つのエンドポイントへの接続を許可して、クロスデバイス登録と認証を有効にします。

• https://cable.ua5v.com
• https://cable.auth.com

私はAndroid 14デバイスを使っており、すべての手順に従いました。 Authenticator アプリにパスキーを登録できないのはなぜですか?

Authenticator アプリは、Android 14 以降で Android API を使用してパスキーを使用します。 製造元は、作成するデバイスごとにこれらの API を実装するかどうかを選択します。 デバイスでこれらの API がサポートされていない場合は、Android 14 のデバイスで Authenticator アプリが機能しない可能性があります。 最適なエクスペリエンスを得るために、Android 15 にアップグレードすることをお勧めします。

Android デバイスで生体認証サインインではなく PIN の入力を求められるのはなぜですか?

Android デバイスで生体認証サインインが失敗した場合、Authenticator アプリは PIN の入力を求めるメッセージを表示します。 次にパスキーを使用してサインインすると、Authenticator は生体認証サインインではなく PIN を要求し続けます。 Authenticator は、生体認証サインインを定期的に再試行します。 生体認証サインインが成功した場合は、後続のサインインに使用されます。

Android デバイスで PIN または生体認証サインインを変更した後、パスキーはどうなりますか?

PIN を変更した場合、または生体認証サインインを拇印から顔に変更した場合、またはその逆の場合、パスキーは無効になります。 パスキーが無効になっている場合は、別の方法を使用してサインインし、新しいパスキーを作成する必要があります。

中国の Authenticator でパスキーを使用してサインインできますか?

いいえ。 中国の Authenticator では、制限付き認証方法のみを使用できます。 詳細については、「 中国での Microsoft Authenticator のダウンロード」を参照してください。

この記事では、Microsoft Authenticator でのパスキーのサポートについてよくあるご質問にお答えします。 最新のコンテンツを常にチェックしてください。

Authenticator パスキーはハードウェアによってサポートされます。

iOS では、Authenticator は秘密キーを セキュリティで保護されたエンクレーブに格納します。

Android では、Authenticator は Android キーストア システム API を使用して、デバイス バインドパスキーを安全に格納します。 Android キーストア システムでは、次の順序で、Android デバイスのセキュリティで保護されたハードウェアへのキー マテリアルのバインドがサポートされています。

• Secure 要素 (SE)
• 信頼された実行環境 (TEE)

Android では、Android デバイスにこれら 2 つのセキュリティで保護されたハードウェア オプションのいずれかが含まれている場合にのみ、Authenticator によってパスキー (秘密キー) が格納されます。 どちらのハードウェア オプションも存在しない場合、構成証明が無効になっている場合でも、Authenticator のパスキーの登録は失敗します。

Authenticator のパスキーはデバイスにバインドされたものであり、同期できません。 詳細については、「 Microsoft Authenticator のデバイス バインド パスキー」を参照してください。

Authenticator でパスキーを使用してクロスデバイス認証を完了するには、ノート PC とモバイル デバイスの両方でBluetoothを有効にする必要があります。 両方のデバイスにインターネット アクセスが必要です。

Authenticator のアカウントごとにパスキーを 1 つだけ持つことができます。 現時点では、Authenticator でサポートされているのは Microsoft Entra ID のパスキーのみです。

Authenticator のカメラを使用して、パスキーの登録と認証を行うことができます。 このオプションは、組織がシステム カメラ アプリを Android の仕事用プロファイルにプッシュしていない場合に便利です。

インターネットに接続しないと、パスキーを使用することはできません。 同じデバイスのシナリオでは、パスキーを含むモバイル デバイスにインターネット アクセスが必要です。 クロスデバイスのシナリオでは、パスキーを持つデバイスとサインインするセカンダリ デバイスの両方にインターネット アクセスが必要です。

両方のデバイスでBluetoothとアクティブなインターネット接続が有効になっていることを確認します。 また、組織内のこれら 2 つのエンドポイントへの接続を許可して、クロスデバイス登録と認証を有効にします。

• https://cable.ua5v.com
• https://cable.auth.com

Authenticator アプリは、Android 14 以降で Android API を使用してパスキーを使用します。 製造元は、作成するデバイスごとにこれらの API を実装するかどうかを選択します。 デバイスでこれらの API がサポートされていない場合は、Android 14 のデバイスで Authenticator アプリが機能しない可能性があります。 最適なエクスペリエンスを得るために、Android 15 にアップグレードすることをお勧めします。

Android デバイスで生体認証サインインが失敗した場合、Authenticator アプリは PIN の入力を求めるメッセージを表示します。 次にパスキーを使用してサインインすると、Authenticator は生体認証サインインではなく PIN を要求し続けます。 Authenticator は、生体認証サインインを定期的に再試行します。 生体認証サインインが成功した場合は、後続のサインインに使用されます。

PIN を変更した場合、または生体認証サインインを拇印から顔に変更した場合、またはその逆の場合、パスキーは無効になります。 パスキーが無効になっている場合は、別の方法を使用してサインインし、新しいパスキーを作成する必要があります。

いいえ。 中国の Authenticator では、制限付き認証方法のみを使用できます。 詳細については、「 中国での Microsoft Authenticator のダウンロード」を参照してください。