パスキーの登録 (FIDO2)
この記事では、認証方法としてパスキーを登録する方法について説明します。
初回登録
ユーザーは初回に認証方法としてパスキー (FIDO2) を登録する必要があります。そのためには、[マイ セキュリティ情報] でブラウザーからプロセスを移動して完了します。
[+ サインイン方法の追加]>[メソッドの選択]>[パスキー (プレビュー) ]>[追加]をタップします。
パスキー (FIDO2) を追加する前に、多要素認証 (MFA) を使用してサインインし、[次へ] をタップします。
![[マイ セキュリティ情報] の [パスキーの追加 (FIDO2)] オプションのスクリーンショット。](media/how-to-register-passkey-with-security-key/add-passkey.png)
パスキー (FIDO2) を保存する場所を選択します。
Note
表示されるオプションは、ブラウザーとデバイスのオペレーティング システムによって異なります。 登録プロセスを開始したデバイスがパスキー (FIDO2) をサポートしている場合は、パスキーをそのデバイスに保存するように求められます。 [別のデバイスを使用する] または [その他のオプション] を選択して、パスキーを保存するための追加の方法を表示します。
(オプション) 以前にモバイル デバイスでパスキー (FIDO2) を設定し、サインインを高速化するためにそのデバイスを記憶するオプションを選択した場合、デバイス名が選択可能なオプションとして表示される場合があります。 この場合は、次の手順を実行します。
- セキュリティ キーの選択。
- プロンプトに従ってセキュリティ キーを接続し、PIN または生体認証方法を指定します。
- 完了すると、[マイ セキュリティ情報] の画面にリダイレクトされます。ここで、新しいサインイン方法の既定の名前を変更できます。
- [完了] を選択して、新しいメソッドの登録を完了します。
プロンプトされた登録
組織でパスキー (FIDO2) を登録する必要がある場合は、サインイン後にパスキー (FIDO2) を追加するように求められます。
![より安全なサインインを行うための、[マイ セキュリティ情報] の [パスキーの追加 (FIDO2)] オプションのスクリーンショット。](media/how-to-register-passkey-with-security-key/inline-registration.png)
[次へ] をタップすると、
login.microsoft.comに移動します。パスキー (FIDO2) を保存する場所を選択します。
Note
表示されるオプションは、ブラウザーとデバイスのオペレーティング システムによって異なります。 登録プロセスを開始したデバイスがパスキー (FIDO2) をサポートしている場合は、パスキー (FIDO2) をそのデバイスに保存するように求められます。 [別のデバイスを使用する] または [その他のオプション] を選択して、パスキーを保存するための追加の方法を表示します。
(オプション) 以前にモバイル デバイスでパスキー (FIDO2) を設定し、サインインを高速化するためにそのデバイスを記憶するオプションを選択した場合、デバイス名が選択可能なオプションとして表示される場合があります。 この場合は、次の手順を実行します。
- セキュリティ キーの選択。
- プロンプトに従ってセキュリティ キーを接続し、PIN または生体認証方法を指定します。
- 完了すると、[マイ セキュリティ情報] の画面にリダイレクトされます。ここで、新しいサインイン方法の既定の名前を変更できます。
- [完了] を選択して、新しいメソッドの登録を完了します。
新しいパスキー (FIDO2) でサインイン
login.microsoftonline.comに移動します。
[サインイン オプション] を選択します。
![Microsoft の [サインイン オプション] のスクリーンショット。](media/how-to-register-passkey-with-security-key/sign-in-options.png)
[顔]、[指紋]、[PIN]、または [セキュリティ キー] を選択します。
セキュリティ ウィンドウが開きます。 残りのプロンプトに従って、選択した方法でサインインします。