モチベ

• 「Microsoft Authenticatorのアカウント整理しよ」
• 「あ、やべ、検証用テナントのアカウント消してもうた」
• 「MS Authenticatorで再サインインすればいいんやろ」
• MS Authenticator:「デバイスに表示されているコードを入力して下さい」
• 「そのコードが見れないねん、、、。」
• 「myprofileからMFAのオプション変更すればいいんやろ」
• myprofile:「デバイスに表示されているコードを入力して下さい」
• 「そのコードが見れないねん、、、。」

汗。。。

状況としては、自分がグローバル管理者ロールを持つのAzure ADテナントにおいて、MS Authenticatorの設定を削除してしまったがゆえにMFAが必要になるタイミングで詰む。という話。

対処

• Azure PortalにはMFAなしでログインが出来ているため、Azure PortalのAzure AD管理画面からユーザ情報をいじる
• 結論としてはAzure ADの自分のユーザから「認証方法」->「多要素認証の再登録」を押せばよい
  
• ただ、これを自分のユーザに対して実行しようとするとエラーになる
  
• よって、もう一人のグローバル管理者ロールを持つユーザを作成
  
• 作成したユーザでAzure Portalへログイン
• そのユーザで自分のユーザの先ほどの「多要素認証の再登録」を押すことでMFAのリセットが可能
  

自分のユーザでへAzure AD認証が挟まるサイトへログイン

• 初回のログイン時に、「追加の情報が必要」という画面が表示され、MS Authenticator等の設定画面が出てくる
• 画面に従って、QRコードを読み込んだりして設定する

おわり

• MS Authenticator、削除ダメ絶対