Apple WatchとMicrosoft Authenticatorを使用したOffice365サインインの承認

最近、Apple Watchを使用して、組織アカウントでの Office365 サインインの際の認証の承認を行えるようになりました。試してみたところ、Apple Watchから[承認]を選択するだけで、MFA有効時の追加認証を行えるようになっており、携帯電話に送信されるコードの入力などを行う必要はないため、非常にシンプルで便利です。

 

 

 

■Microsoft Authenticatorとは

 

「Microsoft Authenticator」は、スマートフォンで簡単に“Microsoft アカウント”へログインできるようにするアプリです。多要素認証(2段階認証など)にも対応しており、Microsoft以外のアカウントでも利用可能となります。また、“Apple Watch”に対応しています。Apple  Watchを利用すれば、わざわざスマートフォンを取り出さなくても、プッシュ通知を受けたApple Watchから簡単にログインを承認できるようになります。

 

ユーザー名とパスワードでログインした後に 2 つ目の認証が求められるようにアカウントを構成する場合( MFA有効時 )も、Microsoft Authenticator アプリを使用できます。2 段階認証は、他者による進入を困難にすることでアカウントの保護に役立ちます。

 

 

 

 

■MFAを有効化している場合の操作イメージ

 

 

  1. サインインに使用するアカウント情報をOffice365 Portal で入力します。

 

 

2. パスワードを入力します。

 

 

3. サインイン要求がApple Watchに送信されます。

 

 

4. サインイン要求がWatchに着信したら、[承認]を選択することでOffice365へサインインされます。

 

 

5. Office365へのサインインが完了します。

 

 

 

 

Apple Watchを使用した認証はシンプルでセキュリティ的にも安全性が高いといえるのではないでしょうか。本記事下部の参考情報のページに記載がある通り、Apple Watchを使用した認証を行う場合、複数の要素によってセキュリティが強化されています。

 

最初のセキュリティ要素は時計を所有していることです。第2の要因はあなただけが知っているPINです。あなたがApple Watchをあなたの手首につけたら、あなたはそれを解除する必要があります。ウォッチを手首から取り外しておらず、携帯電話の範囲内にいれば、ロックが解除されたままになるため、PINを再度入力する必要はありません。このような仕組みによって、安全性の高い認証をApple Watchと連携することでMicrosoft Authenticatorアプリは提供することができます。

 

 

From a security standpoint, we still consider the experience on the Watch as two-step verification. The first factor is your possession of the Watch. The second factor is the PIN that only you know. When you put the Watch on your wrist in the morning, you will need to unlock it. As long as you don’t remove the Watch from your wrist and it stays within range of your phone, it will stay unlocked—so you don’t need to provide your PIN again.

 

 

 

✔参考情報

Microsoft Authenticator companion app for Apple Watch now in public preview
https://cloudblogs.microsoft.com/enterprisemobility/2018/08/27/microsoft-authenticator-companion-app-for-apple-watch-now-in-public-preview/

 

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは関係がありません。本サイトと所属組織とは無関係です。

おすすめ

1件の返信

  1. 2018-10-01

    […] Apple WatchとMicrosoft Authenticatorを使用したOffice365サインインの承認 […]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください