🤖

EntraIDでソフトウェアOATHトークン(TOTP)利用するために、TOTP Authenticatorセットアップしてみた

に公開
MFA
TOTP
Entra ID
tech

はじめに

Microsoft AuthenticatorアプリはiOS/Androidのみに対応しています。
Windows等で多要素認証をしたい場合を想定して、TOTP AuthenticatorというWindows対応のアプリを使って認証する方法を調べてみました。

前提

EntraIDではTOTPを使って認証する仕組みをソフトウェアOATHトークン等と呼んでいます。
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-authentication-oath-tokens#software-oath-tokens

EntraID管理センター>認証方法ポリシー>ソフトウェアOATHトークン
が、下記手順を実施するユーザに対して有効になっている必要があります。

手順

TOTP Authenticatorインストール

Microsoft storeからインストール
https://apps.microsoft.com/detail/9ng1dhpbzdnk?hl=ja-JP&gl=JP

アプリにて設定

+New Account

アカウント情報などを設定しておいておきます --- ★

EntraIDのセキュリティ情報のページにアクセスする

マイアカウント>セキュリティ情報(https://mysignins.microsoft.com/security-info )にアクセス
※アクセスにはあらかじめ登録したMFAでの認証が必要です。登録がない場合は新しく登録することを要求されます(以下と類似の手順です)

+サインイン方法の追加

別の認証アプリを設定する

次へ

QRコードがスキャンできない を選択

表示されたアカウント名、秘密鍵を、★ で表示されたウィンドウに入力。

入力したら、TOTPアプリ側ではConfirmをクリック

ブラウザの画面が派手は[次へ]をクリック

ブラウザ側でこのような画面が表示されるので

アプリ側で表示されている6桁の数字を確認して、↑のウィンドウに入力し[次へ]をクリックします

ブラウザ側で以下の表示になったら成功です。

ログインイメージ

M365管理センター/セキュリティ情報のページなど、多要素認証が要求されるページにアクセスします。
ID、パスワードを入力後、追加の検証(多要素認証)が求められます。

[確認コードを利用する] を選択します

TOTPアプリで表示されている6桁のコードを入力します。

サインインできます。

参考

TOTPは秘密鍵と時間ベースを使った生成方法であるため、
コードを生成するアプリ側ではインターネット接続は必要ありません。(時刻は正確である必要があります)

Discussion