全2963文字
(写真:伊藤朝輝、以下同じ)
[画像のクリックで拡大表示]
iPhoneを機種変更する際のデータ移行は、旧端末でバックアップしたデータを新端末に復元するか、iPhone同士でデータを転送する「iPhoneから転送」機能を用いる。ほとんどのデータはこれで新端末に移行できるが、「Google Authenticator」「Microsoft Authenticator」などに登録したデータは扱いがやや特殊だ。
今回は、Google AuthenticatorとMicrosoft Authenticatorのデータ移行方法を紹介しよう。
2段階認証用のコード生成アプリって何?
Google AuthenticatorおよびMicrosoft Authenticatorについて簡単に説明しておこう。どちらもWebサービスのログインなどに用いられる2段階認証用のコードを生成するアプリだ。これら2つのアプリはよく使われる代表的なものだが、同様のアプリはほかにも多く存在する。ここではまとめて「Authenticatorアプリ」と呼ぶことにしよう。
Webサービス側で2段階認証を設定する際に発行されるQRコードをAuthenticatorアプリで読み取るなどの手段で、Webサービスで使用するユーザーアカウントとAuthenticatorアプリがひも付けられる。以後、そのWebサービスにログインする際は、ユーザーアカウントとパスワードのほかに、Authenticatorアプリに表示されるコードを求められるようになる。
ユーザーが所持する端末であらかじめ設定したAuthenticatorアプリを使用するため、ログイン時に一方的にSMSやメールでコードが送られる仕組みよりも第三者による不正ログインが難しいとされる。
Webサービスにログインする際に、ユーザーアカウントとパスワードに加えて、Authenticatorアプリに表示されたコードを入力する。図は「Microsoft Authenticator」
[画像のクリックで拡大表示]
セキュリティーが強固になる一方で注意しなければならないのは、端末を機種変更する際のデータ移行だ。iPhoneを機種変更する際に用いるiCloudやiTunesの「バックアップ/復元」「iPhoneから転送」では、Authenticatorアプリに登録したデータは移行されない場合があり、ユーザーの手による個別の対応が必要だ。
ここではAuthenticatorアプリの中でも使われることが多いGoogle AuthenticatorとMicrosoft Authenticatorのデータ移行方法を次で紹介する。
Authenticatorアプリのデータ移行を忘れると必要な認証コードが生成できないため、2段階認証を設定したWebサービスにログインが困難になる
[画像のクリックで拡大表示]
次ページ Google AuthenticatorはQRコ...
- 1
- 2
- 3
- 4
仕事はもちろん弊家族テナントでも Microsoft 365 の多要素認証で Microsoft Authenticator を利用しています。仕事は社給の iPhone にアプリを入れてるけど、弊家族テナントの方はもちろん個人の iPhone に入れています。その個人の iPhone をこないだ iPhone X から iPhone 12 mini に機種変しました。機種変するとデータなど諸々の移行が面倒ですよね。最近はだいぶ色々と楽になってきたけど、だいたい毎回何かしら移行し忘れて…という事をしています。今回注意したのは Apple Watch でモバイル Suica を利用できるようにしていたのでそれをちゃんとした手順で移行しなければいけない点。これは色々と調べながらなんとかできました。そしてこれ、 Microsoft Authenticator ですね。これもちゃんと移行しないと。 という事で、今回はイマイチ良くわからない状態でスマホの機種変にあたり
Microsoft Authenticator の移行をしてみた備忘録を残します。(っていうか「 Microsoft Authenticator 」って単語覚えるの大変…) ※あくまでも僕が試みた備忘録なので正しい移行方法の紹介ではありません。 とりあえず旧 iPhone で Microsoft Authenticator アプリを開いて設定を見てみました。すると「 iCloud バックアップ」なる設定項目があったんですね。これは無料で登録できる Microsoft アカウントが必要のようです。とりあえず設定しました。 ▼ iCloud バックアップ ここは割愛しますが移行しました。今は iCloud を経由しなくても移行できちゃうんですね。■ 移行前の旧 iPhone の操作
■ iPhone のデータ移行
■新 iPhone での操作
移行完了した新 iPhone で Microsoft Authenticator を開くと、
▼下部「回復の開始」をタップ
▼ iCloud バックアップから回復されたけど
一番上の Microsoft 365 のアカウントは「操作が必要」とありました。
▼更にタップするとこんな感じ
「組織から提供されたQRコードをスキャンしてください」との事。で、そのQRコードはどうやって提供されるの?って話ですよね。
■ Microsoft 365 上での操作
ここからは iPhone の操作ではなくPCでの操作です。 Microsoft 365 にサインインしたら、
▼画面右上のプロフ画像をクリックし「アカウントを表示」をクリック
▼マイアカウントが表示されたら「セキュリティ情報」の「更新情報 >」をクリック
▼セキュリティ情報ページ
ここにすでに旧 iPhone である iPhone X の Microsoft Authenticator も存在していました。ここから「+方法の追加」をクリックします。
▼「方法を追加します」で「認証アプリ」を選択して追加
▼すでに Microsoft Authenticator はインストールされているので「次へ」
▼ここもスマホ上の操作の説明なので「次へ」
▼QRコードをスキャンします
出た!これが組織から提供されたQRコードってヤツですね。
■新 iPhone からの操作
▼さっきの続きでこの画面だと思うので「操作が必要」ってところをタップします
で、ごめんなさい。この次のスクショ撮るの忘れていました。ただ、案内に従って上述のQRコードを読み取る操作でした。ちゃんと読み取ると、
▼「承認」をタップ
これで新 iPhone で Microsoft Authenticator を利用した多要素認証が引き続き利用できるわけです。
■またPC側
▼新 iPhone 側で承認をするとこんな画面に
▼一覧画面に戻ると新 iPhone が追加されています
旧 iPhone は削除しましょう。
という手順で僕は Microsoft Authenticator を移行して今は問題なく利用できています。
振り返ると iCloud バックアップはしなくても良さそうですね(ただ Microsoft 365 以外のサービスで Microsoft Authenticator を利用した多要素認証をしている場合は、 iCloud バックアップはしておくと良いとは思います)。そして移行というよりは、新 iPhone をデバイスとして Microsoft 365 側に新たに追加するという手順になりますね。つまり、旧デバイス側で移行手順的なものはなくても、新デバイスにアプリを追加して、 Microsoft 365 のアカウント追加をすれば良さそうです。
そして、おそらく企業で Microsoft 365 を導入して多要素認証を導入しているとなると従業員に機種変ごとにこれをやってもらう方法ではないと思います。そこらへんは僕も全然得意じゃないのですが、以下の Microsoft Docs のページを参照してください。僕もそのうち機会があれば弊家族テナントで実施してみようと思っています(が、そう思って2年くらい経過してる…)。
Microsoft 365 の多要素認証
//docs.microsoft.com/ja-jp/microsoft-365/admin/security-and-compliance/multi-factor-authentication-microsoft-365