@kyanny's blog

創造性は記憶によるところが大きい - 黒澤明

Microsoft Authenticator と iCloud バックアップ

勤務先の Office 365 アカウントや各種 SaaS アカウントの二要素認証のために Microsoft Authenticator を使っていて、バックアップを有効にしたときの覚え書き。

やり方や注意事項

Back up and recover accounts with the Microsoft Authenticator app - Azure AD | Microsoft Docs

iCloud アカウントについて

  • 個人所有の Microsoft アカウントが必要
  • iOS の場合、 iCloud をバックアップ保存用ストレージとして使うので iCloud アカウントも必要、とある
  • これは Microsoft Authenticator アプリをインストールしている iOS 端末(iPhone)でログインしている iCloud アカウントを指す
  • つまり Microsoft Authenticator アプリ内から iCloud アカウントにログインしたりはしない。というかどの iCloud アカウントを使うか選ぶ余地は無い
  • バックアップを有効化するために個人所有の Microsoft アカウントを追加したらほかに何もせずバックアップが有効になった
  • iPhone の設定から iCloud ストレージ利用状況を確認すると、 Microsoft Authenticator がストレージを使っていることがわかる

個人所有の Microsoft アカウントのワンタイムトークンについて

  • バックアップのために個人所有の Microsoft アカウントを Microsoft Authenticator アプリに追加すると、そのアカウント用のワンタイムトークンも表示される
  • しかし個人所有の Microsoft アカウントの二要素認証は他の 2FA アプリ(Authy)に登録済みだった
  • Authy と Microsoft Authenticator で、表示されるワンタイムトークンが違う
  • Authy は6桁の数字
  • Microsoft Authenticator は8桁の数字
  • これについて上記ページに記載があった。結論、どちらも有効らしい

After you finish your recovery, you might notice that your personal Microsoft account verification codes in the Microsoft Authenticator app are different between your old and new phones. The codes are different because each device has its own unique credential, but both are valid and work while signing in using the associated phone.

  • この説明を読むと、複数の端末にそれぞれ Microsoft Authenticator アプリがあって表示される番号が違う場合を指していそう
  • 異なるアプリを使っている場合も両方有効なのか、桁数が違う場合も両方有効なのかは、明言されてはいない
  • もし片方ダメでも両方試せば良いので問題ない
  • 逆に言うと、両方とも消さずに残しておくほうがよい