マイクロソフト認証

Microsoft Authenticator を使用すると、多要素認証、パスワードレス、またはパスワードを使用して、すべてのオンライン アカウントに簡単かつ安全にサインインできます。また、Microsoft の個人用、職場用、学校用のアカウント管理オプションもご利用いただけます。.

多要素認証を始める
多要素認証（MFA）または二要素認証（2FA）は、セキュリティの第二の層を提供します。多要素認証でログインする場合、パスワードを入力した後、それが本当にあなたであることを証明する追加の方法を尋ねられます。Microsoft Authenticator に送信される通知を承認するか、アプリが生成するワンタイムパスワード (OTP) を入力します。ワンタイムパスワード（OTPコード）には、30秒のタイマーがあります。このタイマーは、同じ時間ベースのワンタイムパスワード (TOTP) を 2 回使用する必要がなく、番号を覚えておく必要がないようにするためのものです。ワンタイムパスワード（OTP）はネットワークに接続する必要がなく、バッテリーを消耗することもありません。Facebook、Amazon、Dropbox、Google、LinkedIn、GitHubなど、マイクロソフト以外のアカウントを含む複数のアカウントをアプリに追加できます。.

パスワードレス入門
Microsoftアカウントにログインするには、パスワードではなく携帯電話を使用します。ユーザー名を入力し、携帯電話に送信される通知を承認するだけです。指紋、顔認証、またはPINが、この2段階認証プロセスで2つ目のセキュリティ層を提供します。二要素認証（2FA）でサインインした後は、Outlook、OneDrive、Officeなど、Microsoftのすべての製品やサービスにアクセスできるようになります。.

マイクロソフトの個人、職場、学校のアカウント
特定のファイル、電子メール、またはアプリにアクセスする際に、職場や学校から Microsoft Authenticator のインストールを求められることがあります。この場合、アプリを通じてデバイスを組織に登録し、職場または学校のアカウントを追加する必要があります。Microsoft Authenticator は、デバイス上に証明書を発行することで、証明書ベースの認証もサポートしています。これにより、信頼できるデバイスからのサインイン要求であることが組織に通知され、各デバイスにログインすることなく、シームレスかつ安全に追加の Microsoft アプリやサービスにアクセスすることができます。Microsoft Authenticator はシングルサインオンをサポートしているため、一度本人であることを証明すれば、デバイス上の他の Microsoft アプリに再度ログインする必要はありません。.

オプション アクセス許可：
Microsoft Authenticator には、以下のオプションのアクセス許可が含まれます。これらはすべてユーザーの同意が必要です。これらのオプションのアクセス許可を許可しないことを選択した場合でも、そのような許可を必要としない他のサービスに Microsoft Authenticator を使用できます。詳細については、https://aka.ms/authappfaq を参照してください。
アクセシビリティ・サービス：より多くのアプリやサイトの機能をオプションでサポートするために使用される。.
場所：組織によっては、特定のリソースへのアクセスを許可する前に、あなたの位置情報を知りたい場合があります。位置情報を必要とするポリシーが組織にある場合のみ、アプリはこの許可を要求します。.
カメラ：仕事、学校、またはマイクロソフト以外のアカウントを追加する際にQRコードをスキャンするために使用します。.
ストレージの内容を読む：この許可は、アプリの設定で技術的な問題を報告する場合にのみ使用されます。問題を診断するために、ストレージからいくつかの情報が収集されます。.