次の方法で共有


検証済み ID での Microsoft Authenticator の使用

このチュートリアルでは、Microsoft Authenticator アプリをインストールし、検証済み ID で初めて使用する方法について説明します。 パブリック エンド ツー エンドデモ Web アプリを使用して、Authenticator に検証可能な資格情報を発行し、Authenticator から検証可能な資格情報を提示します。

この記事では、次の方法について説明します。

  • モバイル デバイスに Microsoft Authenticator をインストールする
  • Microsoft Authenticator を初めて使用する
  • パブリック デモ Web アプリから Authenticator に検証可能な資格情報を発行する
  • Authenticator からパブリック デモ Web アプリに検証可能な資格情報を提示する
  • 検証可能な資格情報を提示した日時と場所のアクティビティの詳細を表示する
  • Authenticator から検証可能な資格情報を削除する

モバイル デバイスに Microsoft Authenticator をインストールする

Microsoft Authenticator が既にインストールされている場合は、このセクションをスキップできます。 インストールする必要がある場合は、次の手順に従いますが、その名前を共有する複数のアプリがあるため、Authenticator という名前の別のアプリではなく、Microsoft Authenticator インストールしてください。 インストールしたら、新しいバージョンが利用可能になったら、最新バージョンに更新します。

  • iPhone で、App Store アプリを開き、Microsoft Authenticator を検索してアプリをインストールします。

    Apple App Store のスクリーンショット。

  • Android で、Google Play アプリを開き、Microsoft Authenticator を検索してアプリをインストールします。

    Google Play のスクリーンショット。

Microsoft Authenticator を初めて使用する

Authenticator を初めて使用すると、検証済み ID を使用する準備をするために移動する必要がある一連の画面が表示されます。

  1. Authenticator アプリを開き、最初の画面 [同意する] を押します。

    同意画面のスクリーンショット。

  2. アプリの使用状況データを共有する選択を選択し、[続行]押します。

    アプリ使用状況データ画面のスクリーンショット。

  3. Microsoft でサインインするよう求める画面の右上隅にある、[スキップ] を押します。

    Microsoft によるサインインをスキップする画面のスクリーンショット。

検証可能な資格情報を発行する

Microsoft Authenticator アプリがインストールされ、準備ができたら、パブリック エンド ツー エンドデモ Web アプリを使用して、Authenticator に最初の検証可能な資格情報を発行します。

  1. エンド ツー エンド デモ をブラウザーで開く

    1. 名と姓を入力し、[次へ]を選択してください
    2. [Verify with True Identity] を選択します
    3. [Take a selfie][Upload government issued ID] の順に選択します。 デモではシミュレートされたデータを使用するため、実際の自撮りや ID を指定する必要はありません。
    4. 次を選択しOKを選択します
  2. Microsoft Authenticator アプリを開く

  3. スタート画面の右下隅で確認済み ID を選択します

  4. [Scan QR code] ボタンを選択します。 この画面は、アプリに検証可能な資格情報カードがない場合にのみ表示されます。

    QR コードのスキャン画面のスクリーンショット。

  5. QR コードを初めてスキャンすると、認証子がカメラにアクセスしようとしていることがモバイル デバイスから通知されます。 [OK] 選択して、QR コードのスキャンを続行します。

    アクセス カメラ画面のスクリーンショット。

  6. QR コードをスキャンし、Authenticator にピン コードを入力し、次の選択します。 ピン コードがブラウザー ページに表示されます。

    pin コード画面を入力するスクリーンショット。

  7. [ 追加] を選択して、検証可能な資格情報カードを Authenticator ウォレットに追加します。

    検証可能な資格情報カードの追加画面のスクリーンショット。

  8. ブラウザーで [Return to Woodgrove] を選択します

  • QRコードをスキャンすると、認証アプリによって検証可能な資格情報の発行元が表示されます。 上記のスクリーンショットでは、それが True Identity であり、発行要求が検証済みのドメイン did.woodgrovedemo.comから送信されていることを確認できます。 この発行元を信頼するかどうかは、ユーザー自身の選択です。
  • すべての発行要求にピン コードが含まれているわけではありません。 ピン コードの使用を含めるのは、発行元の側の判断です。
  • ピン コードを使用する目的は、発行プロセスのセキュリティ レベルを追加することです。 有効にすると、目的の受信者のみが検証可能な資格情報を発行できます。
  • デモでは、QR コードの横にあるブラウザー ページにピン コードが表示されます。 実際のシナリオでは、ピン コードはそこに表示されませんが、代わりにメールやテキスト メッセージなど、何らかの代替方法で提供されます。

検証可能な資格情報を提示する

検証可能な資格情報を提示する方法については、中断したところから続行します。 ここでは、検証可能な資格情報 True Id をデモ Web アプリに提示します。 続行する前に、Authenticator に True Identity の検証可能な資格情報があることを確認してください。

  1. 中断した場所から再開する場合は、エンドツーエンドデモWebアプリで「個人用ポータル にアクセス」を選択してください。 True Identity の検証可能な資格情報が Authenticator にあるものの、ブラウザーが閉じられている場合は、エンド ツー エンド デモ Web アプリでまず [I've been verified] を選択してから、[Access personalized portal] を選択します。 [Access の個人用ポータル を選択すると、Web ページに QR コードが表示されます。

  2. Microsoft Authenticator アプリを開く

  3. スタート画面の右下隅で確認済みID を選択します

  4. 右上隅の QRコード記号 を押してカメラの電源を入れ、QRコードをスキャンします。

  5. Authenticator で [共有] を選択し、検証可能な資格情報をエンドツーエンドのデモ用ウェブアプリに提示します。

    検証可能な資格情報カード画面の共有のスクリーンショット。

  6. ブラウザーで、[オンボーディングを続ける] ボタンを選択します。

  • QR コードをスキャンすると、認証器が検証可能な資格情報の認証者を表示します。 上記のスクリーンショットでは、それが True Identity であり、発行要求が検証済みのドメイン did.woodgrovedemo.comから送信されていることを確認できます。 ユーザーとして、この相手を信頼し、資格情報を共有することを選択するかどうかはあなた次第です。
  • プレゼンテーション要求が Authenticator に含まれている検証可能な資格情報のいずれにも一致しない場合は、要求された資格情報がないことを示すメッセージが表示されます。
  • プレゼンテーション要求に一致する検証可能な資格情報の有効期限が切れている場合は、期限切れであることを示すメッセージが表示されます。 要求された資格情報を共有することはできません。

エンド ツー エンドのデモでオンボードを続行する

エンド ツー エンドのデモでは、続いて、あなたを新しい従業員として Woodgrove 社にオンボードします。 デモを続行すると、Authenticator での発行とプレゼンテーションのプロセスが繰り返されます。 オンボード プロセスを続行するには、次の手順に従います。

Woodgrove 従業員の検証可能な資格情報を自分で発行する

  1. ブラウザで「確認済み ID の取得」を選択して、WEBページにQRコードを表示します。
  2. Authenticator の右上隅にある QR コード記号 を押して、カメラの電源を入れます
  3. QR コードをスキャンし、Authenticator にピン コードを入力し、次の選択します。 ピン コードがブラウザー ページに表示されます。
  4. [ 追加] を選択して、検証可能な資格情報カードを Authenticator ウォレットに追加します。

Woodgrove 従業員の検証可能な資格情報を使用してノート PC を取得する

  1. ブラウザーで [Visit Proseware] を選択します。
  2. ブラウザーで [Access discounts] を選択します。
  3. ブラウザーで [社員の資格情報を確認] を選択します。
  4. Authenticator の右上隅にある QR コード記号 を押して、カメラの電源を入れ、QR コードをスキャンします。
  5. Authenticator で [共有] を選択し、Proseware Web アプリに検証可能な資格情報を提示します。
  6. Proseware が資格情報を検証すると、Woodgrove の従業員割引が価格に適用されます。

検証可能な資格情報アクティビティの詳細を表示する

Microsoft Authenticator は、検証可能な資格情報のアクティビティのレコードを保持します。 資格情報カードを選択し、アクティビティを表示するように切り替えると、最近使用した順序で並べ替えられた資格情報のアクティビティ一覧が表示されます。 True Identity カードでは、2 つのエントリが表示されます。1 つ目は発行されたときと、資格情報が Woodgrove と共有された 2 番目のエントリです。

VC アクティビティ画面のスクリーンショット。

Authenticator から検証可能な資格情報を削除する

検証可能な資格情報は、Microsoft Authenticator から削除できます。 削除する資格情報カードを選択して、詳細を表示します。 次に、右上隅にあるごみ箱を選択し、削除プロンプトを確認します。

VC の削除画面のスクリーンショット。

Authenticator から検証可能な資格情報を削除することは取り消し不可能なプロセスであり、元に戻すためのごみ箱はありません。 資格情報を削除した場合は、発行プロセスをもう一度実行する必要があります。

Microsoft Authenticator アプリのバージョン番号を確認する方法

  1. iPhone では、左上隅にある 3 つの垂直バーを選択します
  2. Android では、右上隅にある 3 つの垂直ドットを選択します
  3. ヘルプ を選択してバージョン番号を表示する

Microsoft サポート担当者に診断データを提供する方法

Microsoft サポート ケース中に、Microsoft Authenticator アプリから診断データを提供するように求められた場合は、次の手順に従います。

  1. iPhone では、左上隅にある 3 つの垂直バーを選択します
  2. Android では、右上隅にある 3 つの垂直ドットを選択します
  3. [Send Feedback][Having trouble?] の順に選択します
  4. オプションを選択して検証済み ID を選択します
  5. [Describe the issue] テキストボックスに、テキストを入力します
  6. [iPhone で を送信する] を選択するか、右上隅にある Android の矢印を選択します

次の手順

Microsoft Entra Verified ID 用にテナントを構成する方法を学習します。