Microsoft Entra ID で2要素認証の設定に関するTipsを紹介します。

概要

Microsoft Entra ID では2要素認証の設定がデフォルトになっています。 2要素認証の設定を十分にしていない場合、スマートフォンの紛失や機種変更でMicrosoft AuthenticatorやSMSが利用できなくなり、 サインインが不可状態になってしまいます。 この記事では、2要素認証が認証不可状態にならないための設定やTipsを紹介します。

設定

Microsoft 365にサインインします。


右上のプロフィールアイコンをクリックし、[アカウントを表示]のリンクをクリックします。


または直接、アカウントのページ(https://myaccount.microsoft.com/)にアクセスします。下図の画面が表示されます。
左側のメニューの[セキュリティ情報]の項目をクリックします。


サインインに利用可能なセキュリティ情報が表示されます。


サブスクリプションの種類によっては登録できる情報が少ない場合もあります。


次の情報を登録します。1つのサインイン方法が利用できなくなったとしてもほかの方法でサインインができる状態に設定します。

サインイン方法	説明
電話	SMSを受信できる電話番号を設定します。
代替の電話	音声通話ができる電話番号を設定します。サブスクリプションの種類によっては設定できない場合があります。
パスワード	デフォルトで設定されています。
Microsoft Authenticator	認証のアプリを登録します。機種変更時にサインインできなくなってしまわないよう、バックアップ機も登録しておきます。
電子メール	連絡用の電子メールアドレスを設定します。このテナントで管理しているメールボックスのメールアドレスとは別のメールアドレスを設定します。

「代替の電話」「電子メール」はサインインオプションの一覧に表示されないため、Microsoft Authenticatorを複数台のスマートフォンに登録しておく方法も有効です。