IT管理術 Microsoft 365

Microsoft Authenticator(MS Auth)パスワード管理の使い方をIT管理プロが解説

2020年12月22日

Microsoft(マイクロソフト)の多要素認証アプリ「Microsoft Authenticator」に、パスワード管理機能が追加されました。

ポイント

※2021年3月現在、ベータ版の表示が消え、Microsoft Authenticatorパスワード管理機能が正式版となりました。

 更新情報は適宜、別記事でご紹介します。

まずはMicrosoft Authenticatorの特徴、パスワード管理機能の使い方をざっくり解説していきます。

この記事がおすすめな方

  • これまでパスワード管理をしていない方
  • 多要素認証は手間で使っていなかった方
  • Microsoft Edgeブラウザーを使っている方
  • Microsoftアプリをメインで使っている方

Microsoftの認証アプリだけで、ログイン情報をシンプルに管理できるようになります。

ブラウザーからアクセスするサービスに関してのみ、増えすぎたパスワードの管理に悩むことがなくなるかもしれません。

この記事の筆者はこんな人

  • IT管理職15年、管理のプロ
  • 情報セキュリティ資格所持
  • IT活用した課題解決のベテラン

【はじめに】Microsoft Authenticatorの表記

名称長いので、以下「MS Auth」と記します。

 

MS Authとは?特徴

MS Authは、"多要素認証アプリ"です。

Microsoft Authenticator

Microsoft Authenticator

Microsoft Corporation無料posted withアプリーチ

主に下記2パターンの認証を用い、ログインを強化する特徴があります。

1.PINコードを入力しログインする

サービスにIDパスワード情報を入力した後、MS Authアプリに表示されるPINコードを入力しログインする方法です。

2.プッシュ通知でログインする

ログイン情報を入力した後、MS Authアプリ通知で”許可”をタップし、安全にログインする方法です。

Microsoftアカウントを使用するログインであれば、という前提条件つきですが、PINコードを入力する手間すら省けます。

そのため、次のような方には"うってつけ"の認証強化方法なんですね。

  • PIN入力すらめんどくさい・煩わしい
  • でもパスワード入力のみのログインはちょっと心配…

MS Authパスワード管理機能

最大の特徴は2つ

  • 認証アプリにパスワード管理機能が備わった
  • デバイス間でパスワードを同期し使用できる

これまで多要素認証アプリは、ログインの手間が増えるだけなので、使っていない方は多いのではないでしょうか。

または、多要素認証アプリは使っているけど、パスワードはアプリや紙にメモして管理している方です。

MS Authがリリースしたパスワード管理機能、

”あちこちアプリ横断せず、ひとつのアプリでログイン情報がすべて管理できる”

IT管理者でなくても、期待がふくらみますよね。

MS Authパスワード管理を使える環境

使える環境は幅広いので、使えない環境を列挙します。

  • PC:拡張機能を追加できないブラウザー
  • スマートフォン:Android 6以下、iPhoneであればiOS 12以下
  • Microsoftアカウントを持っていない

上記以外、基本使えると思って頂いてOKです。

つまづきポイント

企業のMicrosoft 365は「職場または学校アカウント」であり、Microsoftアカウントではありません。

そのため、MS Authのパスワード管理機能は使用できません。

Microsoft Authenticator(MS Auth)パスワード管理「職場または学校アカウント」では使えない

続きを見る

同じMicrosoftなのに、謎ですよね。

ただ文句を言っても、使えないものは使えないので「いつものMSクオリティ、ね」と割り切りましょう。

MS Authパスワード管理の使い方【スマートフォン編】

Android端末の画像を用い、解説していきます。

MS Authアプリの設定手順

step
1
1. アプリインストール

MS Authをインストールします。

Microsoft Authenticator

Microsoft Authenticator

Microsoft Corporation無料posted withアプリーチ

すでにインストール済みであれば、アプリを最新版に更新しましょう。

step
2
2. インストール後の設定

アプリを起動してMicrosoftアカウントでサインインし、右上のオプションから [設定 ]をタップします

 

オートフィルを有効にし、再度Microsoftアカウントにサインインします。

※[使用状況データ]はオフ推奨です。

パスワード管理できるようになりましたので、同期ボタンをタップします。

※スマートフォンの画面ロックを設定していないと、怒られます。

これを機に、画面ロックを設定しておきましょう。

パスワード入力と、画面ロック解除のわずらわしさ、天秤にかけるまでもありませんよね?

MS Authパスワード機能の使い方の流れ

簡単な流れ

  1. パスワードの登録、使用する
  2. 登録したパスワード情報を変更する

1.Micorosoft Authenticatorアプリのパスワード追加・使用手順

楽天市場へのログインを例に説明していきます。※諸事情によりiPhoneの画面です。

step
1
ブラウザーから楽天市場にアクセス

ユーザID入力をタップ→[パスワード]をタップします。

Microsoft Authenticatorで楽天ログイン_iphone

MS Authアプリを選択します。

step
2
MS Authにパスワードを登録する

MS Authアプリ画面で、[パスワードを追加します]タップします。

登録後、上記step1の[パスワード]をタップすることで、楽天市場で登録したパスワード情報を呼びだし使用することができます。

2.MS Authアプリのパスワード情報を編集する

MS Authアプリを起動し、登録したパスワード情報の右上[編集]をタップします。

Microsoft Authenticatorパスワード編集_iphone_r1
※登録した情報は「パスワード」のみ編集可

どのような種類のパスワード情報を登録するのか?以下「Microsoftアカウントへのサインイン」の例です。

種類登録例
Webサイトhttps://member.id.rakuten.co.jp/
ユーザー名どうなの
パスワードどうなの

ご覧の通り、非常にシンプルな情報です。

MS Authパスワード管理の使い方【PC編】

パソコンのブラウザー別設定、Microsoft EdgeとChromeを以下記載します。

1. Microsoft Edgeブラウザーの設定

[プロファイル] →[パスワード]で設定します。

Microsoft Edgeプロファイル

下図は筆者の設定ですので、ご参考まで。

設定の補足

Edgeパスワード設定項目名設定値説明
①パスワードの保存を提案オンパスワード入力時に「保存しますか?」提案する機能
②自動的にサインインするオフ誤った入力のままサインインを実行する動きありOFF推奨
③パスワードフィールドに
 [パスワードを表示する] ボタンを表示する
オンパスワード入力ボックスに入力候補を表示する機能
④強力なパスワードを推奨するオンパスワード自動生成機能
⑤保存されたパスワード-一覧で表示、エクスポートもできる
⑥保存しない-パスワード保存しないサイトのURL一覧

2. Chromeブラウザーは「Microsoft オートフィル」拡張機能を使う

Chromeウェブストアから、”Microsoft オートフィル”を検索し[Chrome に追加]します。

Chrome拡張機能_Microsoftオートフィル

Chromeウェブストアは「Microsoft オートフィル」と検索しましょう。

「Microsoft オートフィル」という名称、とてもわかりづらいですね(ネーミングセンス…)。

ブラウザーに拡張機能が追加されたら、拡張機能をクリックし設定を確認します。

「Microsoft オートフィルの改善にご協力ください」がオンになっているので、オフにすることをおすすめします。

Microsoft オートフィルを"どのような設定で使っているのか"Microsoft社へ送信する設定です。

”パスワード情報は送信しない”との公式情報ですが、パスワード情報という性質上できる限り守秘徹底したいのが心情ですよね。

筆者はバックグラウンド処理の挙動わからず”情報の搾取感”がありましたので、設定”オフ”にしました。

MS Authパスワード管理のメリット・デメリット

使用感からの要約です。

メリット

  • 開いたサイトから登録パスワードを検出してくれる
  • Microsoftの認知度からの信頼性が高い
  • アカウント管理をMicrosoftに集約できる

デメリット

  • Microsoftアカウントに集約するリスク
  • パスワードの変更履歴がない
  • パスワード情報に補足、コメント入力できない
  • パスワードをサービスごとに分類できない
  • 結局パスワードは自分で考えなくてはいけない

※パスワード自動生成の機能が追加されたようですが、自動生成が実行される条件がわかりませんでした。

特に気になった点

パスワード情報の編集・コメント入力できない

MS Authアプリから登録したパスワードを確認しましたが、

  • 編集は不可
  • 削除は可能

2021年3月現在、パスワードのみ編集できることを確認しています。

登録したユーザー名を後から編集することができません。

そのため、ユーザー名が変更になる場合は「パスワード情報を削除、再登録する」操作が必要です。

また、パスワード情報を補足する備考欄、コメント入力の項目がありません。

URLやユーザー名で何のパスワードかを特定しなければならないため、「これ何のパスワードだっけ?」ということになるケースも想定されます。

まとめ

MS Authアプリのパスワード管理の機能・特徴・使い方でした。

MS Authパスワード管理はこんな方におすすめ

  • これまでパスワード管理をしていない方
  • Microsoft Edgeブラウザーを使っている
  • Microsoftのアプリをよく使う方
  • 多要素認証が手間なので使っていなかった方

 

また、パスワード管理機能を使えるアカウントにも注意です。

つまづきポイント

「職場または学校アカウント」では、MS Authのパスワード管理機能は使用できません。

詳しくはコチラをCHECK

Microsoft Authenticator(MS Auth)パスワード管理「職場または学校アカウント」では使えない

続きを見る

 

結果として、基本GoogleやiCloudといったブラウザーベースのパスワード管理機能とほぼ同じ使用感でした。

よって、今お使いのパスワード運用方法に慣れている方、無理して乗り換える必要はないでしょうね。

Googleパスワード管理の使い方|できること・できないことを解説

続きを見る

 

Microsoftはパスワード不要となる認証プラットフォームを目指しています。

認証方法の技術革新で、パスワード不要となれば普及は加速すること間違いなしです。

今後のアップデートに期待しましょう!!

 

また評価の視点は、筆者ガチ運用しているパスワード管理アプリがベースです。

パスワード管理は、やはりパスワード管理アプリに軍配が上がりますね。

パスワード管理アプリ【1Password】iPhoneでの使い方|IT管理プロが徹底解説

続きを見る

無料パスワード管理アプリ「Bitwarden」の使い方|IT管理プロが徹底解説

続きを見る

  • この記事を書いた人

どうなの

ITとITをつなぐ【ICTライフサイクル管理】15年のプロ。 企業5社を渡り歩いた知見からの『ICTでお悩み解決、生活品質&生産性アップ』なノウハウを情報発信しています。

-IT管理術, Microsoft 365
-,