Microsoft アカウント で2FAを有効にする方法
1つのMicrosoftアカウントでOutlook、Xbox、OneDrive、Teams、そしてWindows自体にサインインします。TOTPアプリで2段階認証を有効にすれば、漏れたパスワード単体ではどれにも手出しできません — しかもMicrosoft Authenticatorのインストールは必須ではありません。
設定パス: account.microsoft.com → セキュリティ → 高度なセキュリティオプション → 2段階認証
Microsoft アカウント の2FA設定手順
- 1
Microsoftアカウントのセキュリティページを開く
https://account.microsoft.com/security にアクセスしてサインインし、「高度なセキュリティオプション」をクリックします。
- 2
サインイン方法を追加
「本人確認の方法」の下にある「サインインまたは確認の新しい方法を追加」→「アプリを使用する」をクリックします。
- 3
別の認証アプリを選ぶ
Microsoftはまず純正Authenticatorを勧めてきます —「別の認証アプリを使用します」をクリックすると標準のQRコードが表示されます。
- 4
2FAAでスキャンして確認
2FAAを開いてQRコードをスキャン(またはシークレットを手動入力)し、現在の6桁コードをMicrosoftのページに入力して確定します。
- 5
2段階認証をオンにする
「高度なセキュリティオプション」に戻り、「2段階認証」を見つけて「有効にする」をクリック。短いウィザードに従います。
- 6
回復コードを保存
Microsoftは回復コードを1つ発行します(xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx形式)。印刷するかオフラインで保管を — アカウント全体の最終フォールバックです。
Microsoft アカウント の2FAコードを2FAAで生成
専用の認証アプリをインストールする必要はありません。2FAAはブラウザで動く無料のTOTPジェネレーター — 秘密鍵はデバイスの外に出ず、PWAとしてオフラインでも動作します。同じ鍵をGoogle AuthenticatorやAuthyと並行して使うこともできます。
よくある質問
これでXbox、Outlook、OneDriveもカバーされますか?
されます — すべて個人のMicrosoftアカウントを使うため、1回の2FA設定でXbox Live、Outlook.com、OneDrive、Skype、Microsoft 365個人サブスクリプションが保護されます。
Microsoft Authenticatorアプリを使わないとダメですか?
いいえ。Microsoftは標準TOTP認証アプリ全般をサポートします — 設定時に「別の認証アプリを使用します」を選んで2FAAでQRをスキャンしてください。失うのはプッシュ通知承認だけです(あれはMicrosoft純正アプリ専用機能です)。
アプリパスワードとは何ですか? 必要ですか?
一部の古いデバイスやアプリ(旧式メールクライアント、古いXbox本体など)は2FAコードの入力に対応していません。2段階認証を有効にすると、高度なセキュリティオプションからそれら専用の使い切り「アプリパスワード」を発行できます。
職場/学校アカウントでは画面が違います。なぜ?
職場/学校アカウントはMicrosoft Entra ID上で動き、MFAポリシーは組織の管理者が制御します。このガイドは個人のMicrosoftアカウント向けです。職場アカウントはIT部門の登録手順に従ってください。