パスワードレス認証とは、パスワードを使用せずにサインインする方法です。認証アプリや顔認証などの多要素認証の一部として機能します。
パスワードレス認証を導入することにより、セキュリティがより強化され、パスワードリスト攻撃などのサイバー攻撃から保護されます。また、社内でパスワードの使い回しや管理が不要になるため、安全性と業務の効率化が図れます。
この記事では、パスワードレス認証の設定方法を解説します。
それでは、実際に比較してみましょう。
【1】は従来の「メールアドレス+パスワード」を入力し、アプリで認証後にサインインする方法です。一方、【2】は「パスワードレス認証」を用いたサインイン方法で、メールアドレスのみを入力し、アプリで認証することで、パスワードを入力せずにサインインが可能になります。
【1】従来のサインイン
————————————————————–
1.Microsoft 365 にサインインを行います。「サインイン」をクリックします。
2.メールアドレスを入力し、「次へ」をクリックします。
3.パスワードを入力し、「サインイン」をクリックします。
4.認証番号が表示されます。
5.認証アプリを開き、表示された番号を入力し「はい」をクリックします。
6. Microsoft 365 にサインインできました。
———————————————————————–
【2】パスワードレス認証を使用したサインイン
1.「サインイン」をクリックします。
2.メールアドレスを入力し、「次へ」をクリックします。
3.ここで、「代わりにアプリを使用する」という表示が出てきました!「代わりにアプリを使用する」をクリックします。
4.認証番号が表示されます。
5.認証アプリを開き、表示された番号を入力し「はい」をクリックします。
6.Face IDや指紋などの、生体認証が求められるので認証します。
7. パスワードを使用せず、サインインできました。
8.認証アプリでも「承認済み。」と表示されました。
手順1 設定方法
1.Microsoft Entra を開きます。
2.「Microsoft Entra ID」をクリックします。
3.「管理」タブの中の「セキュリティ」をクリックします。
4.「管理」タブの中の「認証方法」をクリックします。
5.「管理」タブの中の「ポリシー」をクリックします。
6.「Microsoft Authenticator」をクリックします。
7.「有効にする」になっていることを確認し、「グループの追加」をクリックします。
8.割り当てるグループにチェックを入れ、「選択」をクリックします。
9.新しく追加されたグループの「認証モード」のプルダウンから、「パスワードレス」を選択します。
10.「保存」をクリックします。
11.設定が保存されました。
※上記の設定でパスワードレス認証が反映されると思われましたが、他にも認証方法の追加や、アプリでの設定を行う必要がありました!以下、それぞれの手順についてご説明します。
手順2 認証方法の追加
1.Microsoft 365 画面右上の「アカウントマネージャー」をクリックします。
2.「アカウントを表示」をクリックします。
3.「セキュリティ情報」をクリックします。
4.「サインイン方法の追加」をクリックします。
5.「方法を選択します」のプルダウンより、「認証アプリ」をクリックします。
6.「追加」をクリックします。
7.「次へ」をクリックします。
8.「次へ」をクリックします。
9.認証アプリを開き「検証済み ID」をクリックし、「QRコードをスキャン」をクリックし、QRコードを読み取ります。
10.QRコードを読み取り後、「次へ」をクリックします。
11.認証番号が表示されます。
12.認証アプリを開き、表示された番号を入力し「はい」をクリックします。
13.「次へ」をクリックします。
14.認証方法が登録されました。
手順3 認証アプリでアカウント追加
1.認証アプリを開き、右上の「プラスマーク」をクリックします。
2.「職場または学校アカウント」をクリックし、「サインイン」をクリックします。
3.メールアドレスを入力し、「次へ」をクリックします。
4.パスワードを入力し、「次へ」をクリックします。
5.「続行」をクリックします。
6.「登録」をクリックします。
7.Face IDや指紋などの、生体認証が求められるので認証します。
8.「続行」をクリックします。
これで、事前に行う設定はすべて完了です。それでは、実際にパスワードレス認証を試してみましょう。
手順4 パスワードレス認証
1.「サインイン」をクリックします。
2.メールアドレスを入力し、「次へ」をクリックします。
3.ここで、「代わりにアプリを使用する」という表示が出てきました!「代わりにアプリを使用する」をクリックします。
4.認証番号が表示されます。
5.認証アプリを開き、表示された番号を入力し「はい」をクリックします。
6.Face IDや指紋などの、生体認証が求められるので認証します。
7. パスワードを使用せず、サインインできました。
8.認証アプリでも「承認済み。」と表示されました。
その他お困りごとも動画で解説!