iPhone を機種変した時の Microsoft Authenticator

仕事はもちろん弊家族テナントでも Microsoft 365 の多要素認証で Microsoft Authenticator を利用しています。仕事は社給の iPhone にアプリを入れてるけど、弊家族テナントの方はもちろん個人の iPhone に入れています。その個人の iPhone をこないだ iPhone X から iPhone 12 mini に機種変しました。機種変するとデータなど諸々の移行が面倒ですよね。最近はだいぶ色々と楽になってきたけど、だいたい毎回何かしら移行し忘れて…という事をしています。今回注意したのは Apple Watch でモバイル Suica を利用できるようにしていたのでそれをちゃんとした手順で移行しなければいけない点。これは色々と調べながらなんとかできました。そしてこれ、 Microsoft Authenticator ですね。これもちゃんと移行しないと。

という事で、今回はイマイチ良くわからない状態でスマホの機種変にあたり Microsoft Authenticator の移行をしてみた備忘録を残します。(っていうか「 Microsoft Authenticator 」って単語覚えるの大変…)

※あくまでも僕が試みた備忘録なので正しい移行方法の紹介ではありません。

■ 移行前の旧 iPhone の操作

とりあえず旧 iPhone で Microsoft Authenticator アプリを開いて設定を見てみました。すると「 iCloud バックアップ」なる設定項目があったんですね。これは無料で登録できる Microsoft アカウントが必要のようです。とりあえず設定しました。

▼ iCloud バックアップ

■ iPhone のデータ移行

ここは割愛しますが移行しました。今は iCloud を経由しなくても移行できちゃうんですね。

■新 iPhone での操作

移行完了した新 iPhone で Microsoft Authenticator を開くと、

▼下部「回復の開始」をタップ

▼ iCloud バックアップから回復されたけど

一番上の Microsoft 365 のアカウントは「操作が必要」とありました。

▼更にタップするとこんな感じ

「組織から提供されたQRコードをスキャンしてください」との事。で、そのQRコードはどうやって提供されるの?って話ですよね。

■ Microsoft 365 上での操作

ここからは iPhone の操作ではなくPCでの操作です。 Microsoft 365 にサインインしたら、

▼画面右上のプロフ画像をクリックし「アカウントを表示」をクリック

▼マイアカウントが表示されたら「セキュリティ情報」の「更新情報 >」をクリック

▼セキュリティ情報ページ

ここにすでに旧 iPhone である iPhone X の Microsoft Authenticator も存在していました。ここから「+方法の追加」をクリックします。

▼「方法を追加します」で「認証アプリ」を選択して追加

▼すでに Microsoft Authenticator はインストールされているので「次へ」

▼ここもスマホ上の操作の説明なので「次へ」

▼QRコードをスキャンします

出た!これが組織から提供されたQRコードってヤツですね。

■新 iPhone からの操作

▼さっきの続きでこの画面だと思うので「操作が必要」ってところをタップします

で、ごめんなさい。この次のスクショ撮るの忘れていました。ただ、案内に従って上述のQRコードを読み取る操作でした。ちゃんと読み取ると、

▼「承認」をタップ

これで新 iPhone で Microsoft Authenticator を利用した多要素認証が引き続き利用できるわけです。

■またPC側

▼新 iPhone 側で承認をするとこんな画面に

▼一覧画面に戻ると新 iPhone が追加されています

旧 iPhone は削除しましょう。

という手順で僕は Microsoft Authenticator を移行して今は問題なく利用できています。

振り返ると iCloud バックアップはしなくても良さそうですね(ただ Microsoft 365 以外のサービスで Microsoft Authenticator を利用した多要素認証をしている場合は、 iCloud バックアップはしておくと良いとは思います)。そして移行というよりは、新 iPhone をデバイスとして Microsoft 365 側に新たに追加するという手順になりますね。つまり、旧デバイス側で移行手順的なものはなくても、新デバイスにアプリを追加して、 Microsoft 365 のアカウント追加をすれば良さそうです。

そして、おそらく企業で Microsoft 365 を導入して多要素認証を導入しているとなると従業員に機種変ごとにこれをやってもらう方法ではないと思います。そこらへんは僕も全然得意じゃないのですが、以下の Microsoft Docs のページを参照してください。僕もそのうち機会があれば弊家族テナントで実施してみようと思っています(が、そう思って2年くらい経過してる…)。

Microsoft 365 の多要素認証
https://docs.microsoft.com/ja-jp/microsoft-365/admin/security-and-compliance/multi-factor-authentication-microsoft-365