会社や学校で使用しているMicrosoft 365(旧Office 365)のユーザー名は、Microsoftアカウントではありません。
そのため、Microsoft Authenticatorのパスワード管理機能は使えません。
混乱している方もいるのではないでしょうか?
当記事で説明していきます。
【はじめに】Microsoft Authenticatorの表記
名称長いので、以下「MS Auth」と記します。
Microsoftの冠名でもMS Authパスワード管理機能は使えない
MS Authの使い方については、先般記事にしました。
-
Microsoft Authenticatorパスワード管理の使い方|IT管理プロが解説
続きを見る
アプリのパスワード機能の設定を再チェックしてみたところ、確かにMicrosoftアカウントでしか使用できませんでした。
試しにMS Authのパスワード機能をリセットし、Microsoft 365ユーザー名を設定しようとすると「職場または学校アカウントでは使用できません」アプリに怒られてしまいます。
Microsoft 365ユーザー名は「Microsoftアカウント」ではない
Microsoft 365ユーザー名はMicrosoftアカウントではありません。
"職場または学校アカウント”なんですね。
理解不能かもしれませんが、いつものMicrosoftクオリティと割り切りましょう。
職場または学校アカウントは、Microsoftアカウントに統合できない
過去、Microsoftコミュニティサイトで結論づけられてますが、統合できません。
Office365のアカウントとMicrosoftアカウントの違いと統一について
- 個人で使う=Microsoftアカウント
- ビジネス、または団体で使う=職場または学校アカウント
あまり深く掘り下げると思考停止するので、この程度の認識でOKです。
MS Authアプリに混在するアカウントを仕分ける
これまでの情報を元に、MS Authアプリ「職場または学校アカウント」と「Microsoftアカウント」で使える機能の違いについて説明していきます。
「職場または学校アカウント」で使用できる機能
- アカウントの追加
※主に2段階認証コード発行用 - デバイスの登録
主に、組織や学校など「集団で使用する」ために、デバイスを管理する目的の機能です。
Microsoftアカウントでしか使えない機能
- パスワード管理
- クラウドのバックアップ
- パスワードのインポート
- 使用状況データのログ収集
組織で使用したい機能ばかりですね。
パスワード管理機能は特に、クラウドファーストな企業や、授業のオンライン化が進む未熟な生徒に使わせたいですね。
ただ、ひとつ問題が。
MS Authアプリを「職場または学校アカウント」で使う注意点
シャドーITに気をつけましょう。
シャドーIT(シャドーアイティー、英語: shadow IT)とは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどのITのことである。
出典元:Wikipediaより
前述、「Microsoftアカウントでしか使えない機能」が正に指摘ポイントです。
ユーザーが「故意に・意図せず」、管理しているMicrosoft 365以外へ「情報を流す」ことになりますよね。
特に「ログ>使用状況データ」は、ガバナンス効かせようとしている管理者サイドにとって足を引っ張る機能です。
Microsoft Authenticatorアプリの機能向上のため、""Microsoftに対して"、個人を特定できない利用データを収集することを許可します。
・MS Authアプリ「使用状況データ」の説明より
ログの使用状況データ設定はオフ推奨です。
また、別記事でふれてますが「野良アプリのリスク」もあります。
要約すると、「マルウェアが仕込まれた信頼性の低いアプリに情報を傍受、搾取されるリスク」です。
開発元が不明なアプリ使っていませんか?スマホの不正アプリを検出できるセキュリティソフトの導入も検討された方がよいでしょうね。
まとめ
職場または学校アカウントはMicrosoftアカウントではありません。
Microsoft Authenticatorアプリを使用するうえで、複数アカウントが混在するため、混乱します。
組織または学校などの集団でアプリ利用を促す場合は、当記事ご参考に「使用許可の範囲、注意事項」ユーザーと認識合わせするようにしましょう。
