Authenticator Lite とは、Microsoft 365 サービスでの認証時に ID と パスワードの入力後に要求される 2 段階目の認証方法の一つです。
また、多要素認証における認証手段として Outlook モバイルアプリを利用した認証を可能とする機能を指します。
現在ユーザー各自で設定している、SMS での認証などの他に、選択できる認証方法が増えるということです。
そのため、2023年 5 月 26 日の Authenticator Lite 有効化に伴って、影響を受けるユーザーの iPhone および Android の Outlook モバイルアプリにて、Authenticator Lite としての認証の利用を促す通知が表示されています。
なお、Authenticator Lite が有効化されることで影響を受けるユーザーは、Microsoft Authenticator をインストールしていない iOS または Android デバイスにて、Outlook のモバイルアプリを利用している多要素認証が有効なユーザーです。
また、Authenticator Lite の有効化の影響を受けた場合でも、Outlook モバイルアプリを利用した認証も選択できるというものであり、自動的に既存のログイン方法が変更されることはありません。
なお、無効化することもできますので、以下に手順をご紹介したいと思います。
Authenticator Lite の無効化方法
Azure Active Directory 管理センターの場合
1. Azure Active Directory 管理センター (https://aad.portal.azure.com) へ、Microsoft 365 の全体管理者アカウントでサインインします。
2. 画面左側メニューの [すべてのサービス] - [Azure Active Directory] をクリックします。
3. 画面左から 2 番目のメニューの [セキュリティ] - [認証方法] をクリック、[認証方法 | ポリシー] 画面より [Microsoft Authenticator] をクリックします。
4. [Microsoft Authenticator の設定] 画面、[有効化およびターゲット] タブの [有効にする] ボタンがオフの場合は、オンに切り替えて、画面下部の [保存] をクリックします。
5. [Microsoft Authenticator の設定] 画面、[構成] タブをクリックし、画面下の [コンパニオン アプリケーションでの Microsoft Authenticator] の状態を [無効] にし、[保存] をクリックします。
Microsoft Entra 管理センターの場合
1. 対象テナントの全体管理者アカウントにて以下の URL にアクセスします。
URL : https://entra.microsoft.com
2. [Microsoft Entra 管理センター] が開かれましたら、左ペインより [Azure Active Directory] をクリックします。
3. 左ペインより [… 表示数を増やす] - [保護とセキュリティ保護] - [認証方法] をクリック、[認証方法 | ポリシー] 画面より [Microsoft Authenticator] をクリックします。
4. [Microsoft Authenticator の設定] 画面、[有効化およびターゲット] タブの [有効にする] ボタンがオフの場合は、オンに切り替えて画面下部の [保存] をクリックします。
5. [Microsoft Authenticator の設定] 画面、[構成] タブをクリックし、画面下の [コンパニオン アプリケーションでの Microsoft Authenticator] の状態を [無効] にし、[保存] をクリックします。