Microsoft 365 MSA のパスワードレス化が動作するようになっていました!

マイクロソフトアカウント、通称 MSA ですが、 9 月にお伝えしたようにパスワードレスが行えるように改変されています。

9 月の発表時は数週間をかけての導入ということで利用できるようになるのを待っていたのですが、とうとう私の環境でも設定できるようになっていました。

というわけで、今回はその設定を行っていきたいと思います。

まずは以下のアドレスにアクセスしましょう。このページは重要ページとなっているため、セッションがすぐに終了するようで、サインインしていても再度確認が行われます。

https://account.live.com/proofs/manage/additional

設定を有効にするには、画面中段にある追加のセキュリティからパスワードレス アカウントの項で有効にするリンクを押していきます。

f:id:mohessu:20211025160443p:plain

すると設定してよいか。というダイアログが表示され、 Microsoft Authenticatior と連動する旨が。そう、パスワードレスを実現するには Microsoft Authenticatior アプリを入れたスマホが必要となるため、その準備を行っておきましょう。

パスワードを削除すると古いアプリなどに接続できなくなる。とありますが、再度有効化することもできるのでほとんど問題ありません。(ほとんどと書いたのは、パスワードのポリシーに変化が生じている為です。昔は6文字などのパスワードも問題なかったのですが、いまでは8文字以上2種以上のポリシーが適用されています。そのため、新しいパスワードとして前のものが使えるとは限らないという点があります。)

f:id:mohessu:20211025160451p:plain

次へを押すとすぐに操作完了です。

これでパスワードは削除されました。

f:id:mohessu:20211025160455p:plain

画面上オンとなり、無効にするためのリンクが表示されていますね。

f:id:mohessu:20211025160506p:plain

実際サインイン画面を見ても、パスワードでサインインするオプションは提供されていません。

f:id:mohessu:20211025160512p:plain

Microsoft Authenticatior を確認し、番号を押すのが一般的なサインイン方法となる感じですね。

f:id:mohessu:20211025160518p:plain

ちなみにパスワードレスを行うと、以下のようなメールが送付されてきます。

三者チェックの一環といった形です。

f:id:mohessu:20211025160524p:plain

パスワードレス化を行うと、もうほぼ第三者が騙ったサインインは行えなくなります。

利用可能なスマートフォンがある方はぜひパスワードレス化へ挑戦してみてください!

音楽:Didn’t it Rain