Zenn
💳

Entra ID - QR コード認証を試してみる! -

に公開
tech
Windows
Microsoft 365
Intune
Entra ID
tech

1. 概要

Entra ID の認証方法として、QR コード認証がプレビューされました!現時点では、Android, iOS, iPadOS の共有デバイスに対応しています。
フロントライン ワーカーの抱える課題として、サインインする際に、ユーザー名とパスワードを入力する手間があります。
以下の公開情報にも記載のように、フロントライン ワーカーに対して、QR コード認証はシンプルな認証方法を提供します。条件付きアクセスや Intune との連携により、QR コード認証方法を準拠済み共有デバイスのみに制限するポリシーを作成することもできます。

公開情報: Simplify frontline workers’ sign-in experience with QR code authentication

2.試してみる!

2.1 構成の説明

  1. 今回は Entra ID の共有デバイス モードの Android デバイスで、QR コード認証を試します。

2.2 QR コード認証方法を有効化する!

以下の公開情報に沿って検証してみます。細かい前提条件を確認されたい場合、以下の公開情報が参考になります。
Microsoft Entra ID の認証方法 - QR コード認証方法 (プレビュー)
Microsoft Entra ID で QR コード認証方法を有効にする方法 (プレビュー)

  1. 少なくとも認証ポリシー管理者以上で Entra 管理センター (https://entra.microsoft.com) にアクセスします。
    左のブレードの [保護] -> [認証方法] -> [QR コード認証 (プレビュー)] の順にクリックします。

  2. QR コード認証の設定画面が表示されます。この表示画面では、QR コード認証の有効化と有効化するグループ選択します。
    今回は、FLW というグループを選択しました。次に構成をクリックします。

  3. この画面では、QR コード認証で利用する PIN の長さ ( 8 桁以上 20 桁以下 ) と QR コードの有効期限 ( 1 日以上 395 日以下) の設定ができます。今回は既定 ( 365 日) のまま進みます。

  4. QR コード認証が有効になったことを確認できました。

2.3 ユーザーに対して QR コード認証方法を追加する!

  1. Entra 管理センターで [ユーザー] に移動し、QR コード認証を有効にしたいユーザーを選択し、[認証方法] をクリックします。

  2. [認証方法の追加] で、方法の選択の項目で QR コード(プレビュー)、必要に応じて有効期限を変更し、アクティブ化の時間を [今すぐ] に選択します。初回サインインのみ有効な PIN を設定します。

  3. 以下の画像のように、設定した PIN と作成された QR コードが表示されます。PIN と QR コードはユーザーにセキュアな方法で伝える必要があります。

これで、選択したユーザーに対して、QR コード認証を有効化することができます。

2.4 QR コードを使用して、Microsoft Teams にサインインする!

上記 2.3 までの手順ですと、Web サインインに対して、QR コード認証が有効になる動作となります。
Microsoft Teams, Managed Home Screen には、最適化された QR コード サインイン エクスペリエンスがあります。
そのための設定を Intune から行います。

  1. Intune 管理センター(https://intune.microsoft.com) で [アプリ] -> [構成] -> [新しいポリシー] -> [マネージド デバイス] の順にクリックします。

  2. ポリシーの確認画面で、ポリシーの名前を入力し、プラットフォームは Android Enterprise を選択し、プロファイルの種類は、[フル マネージド、専用、会社所有の仕事用プロファイルのみ] を選択します。対象アプリは、[Microsoft Authenticator] を選択します。

  3. 構成設定の形式は、[構成デザイナーを設定する] を選択します。右のブレードが表示されますので、[Preferred authentication configuration] を選択し、[OK] をクリックします。

  4. 構成キーの構成値を "qrpin" と入力し、[次へ] をクリックします。

  5. 割り当てるデバイス グループを選択します。

  6. 構成内容を確認し、[作成] をクリックします。

  7. QR コード認証に対応している モバイルアプリケーションのサインイン画面に、[Sign in with a QR code] が表示されます。

上記手順を行っていない場合、以下のように [Sign in with a QR code] が表示されません。

2.5 ユーザーの初回サインイン エクスペリエンスを確認する!

さて、エンド ユーザー視点に立って、モバイル アプリの Teams に QR コード認証でサインインしてみます。

  1. [Sign in with a QR code] をクリックします。

  2. QR コードをスキャンします。

  3. QR コードの PIN を入力します。

  4. サインインできました!

※初回サインインは、PIN の再設定を行った後サインインする動作となります。

3. まとめ

今回は プレビュー中の QR コード認証を試してみました!QR コードのスキャンと PIN の入力のみでサインインできるのは魅力的ですね。個人的に Windows の共有端末でも使えるようになればもっと良いと思いました。今後に期待ですね!
本ブログがみなさまの参考になれば幸いです😉

GitHubで編集を提案

Discussion