Authenticator アプリと OATH トークンについて確認する

  • 3 分

Microsoft Entra Authenticator アプリは、Microsoft Entra ID の職場または学校アカウント、または Microsoft アカウントに対する追加のセキュリティ レベルとして機能し、Android と iOS で使用できます。 Microsoft Authenticator アプリを使用すると、ユーザーはサインイン時にパスワードなしの方法で認証したり、セルフサービス パスワード リセット (SSPR) または多要素認証イベントの際に追加の検証オプションとして認証したりすることができます。

ユーザーは、モバイル アプリから通知を受け取って承認または拒否することも、Authenticator アプリを使用してサインイン インターフェイスに入力できる OATH 確認コードを生成することもできます。 通知コードと確認コードの両方を有効にすると、Authenticator アプリを登録したユーザーはいずれかの方法を使用して本人確認を行うことができます。

Microsoft Authenticator アプリ

Screenshot of the sign-in verification screen the user sees when verifying authentication with the app.

Authenticator アプリによって高レベルのセキュリティが実現し、ユーザーがサインイン時にパスワードを入力する必要がなくなります。 Authenticator アプリは、アカウントへの不正アクセスを防止したり、不正取引を阻止したりするのに役立ちます。 セキュリティ強化のためにスマートフォンやタブレットにプッシュ通知が送信されます。 ユーザーは通知を確認し、適切であった場合は、[確認] を選択します。 適切でない場合は、[拒否] を選択します。

Authenticator アプリをソフトウェア トークンとして使用して、OATH 確認コードを生成できます。 ユーザー名とパスワードを入力したら、Authenticator アプリから提供されたコードをサインイン インターフェイスに入力します。 検証コードにより、2 番目の形式の認証が行われます。 ユーザーは、最大 5 つの OATH ハードウェア トークンまたは Authenticator アプリなどの認証アプリケーションを組み合わせて、いつでも使用できるように構成できます。

オープン認証 (OATH) トークン

Screenshot of the OATH (Open Authentication) token setup screen inside of multifactor authentication. Configure tokens using software or hardware.

OATH TOTP (Time-based One Time Password) は、1 回限りのパスワード (OTP) のコードの生成方法を指定するオープン標準です。 OATH TOTP は、コードを生成するために、ソフトウェアまたはハードウェアを使用して実装できます。 Microsoft Entra ID は、別のコード生成標準である OATH HOTP をサポートしていません。 ソフトウェア OATH トークンは、通常、Microsoft Authenticator アプリやその他の認証アプリなどのアプリケーションです。 Microsoft Entra ID は、各 OTP を生成するためにアプリに入力して使用される秘密鍵 (シード) を生成します。

Authenticator アプリは、プッシュ通知を行うように設定されたときに自動的にコードを生成します。これにより、デバイスが接続されていない場合でも、ユーザーにはバックアップがあります。 OATH TOTP を使用してコードを生成するサード パーティ アプリケーションを使用することもできます。