Microsoft Authenticatorアプリを古い電話から新しい電話へ安全に移行するには、以下の手順が必要です。

  1. 古いデバイスでクラウドバックアップを有効にする(まだアクセスできる場合)。
  2. 新しいデバイスにMicrosoft Authenticatorをインストールする
  3. バックアップから復元するか、アカウントを手動で再追加する
  4. 古い電話をワイプまたは売却する前に、すべてのアカウントが新しい電話で動作することを確認する

以下に、AndroidとiPhoneの両方に対応した完全なステップバイステップガイドと、古いデバイスが手元にない場合の対処法を示します。

# 1. 開始前に:重要な注意事項

  • 新しい電話ですべてのアカウントが動作すること、および
  • 新しいデバイスからの2FAコードでのみログインできること

を確認するまで、古い電話を消去またはリセットしないでください

  • 一部の口座(特に職場または学校のMicrosoft 365アカウント)では、管理者または追加のセキュリティ手順が必要になる場合があります。
  • 通常、以下が必要です。
    • Microsoftアカウントのログイン (https://account.microsoft.com)、および
    • 少なくとも1つのバックアップ方法へのアクセス(SMS、メール、バックアップコード、または別の認証アプリ)。

マイクロソフトの公式ドキュメントはこちらで参照できます。

# 2. 古い電話でクラウドバックアップを有効にする

古い電話がまだ手元にある場合は、バックアップを有効にして、ほとんどのアカウントを簡単に復元できるようにします。

# 2.1 Androidの場合

  1. Microsoft Authenticatorを開きます。
  2. 右上隅にある**3つの点(⋮)**をタップします。
  3. 設定に移動します。
  4. バックアップで、クラウドバックアップをオンにします。
  5. プロンプトが表示されたら、Microsoftアカウントでサインインします(これがバックアップの関連付け先になります)。
  6. **「最終バックアップ:たった今」**のようなステータスが表示されるまで待ちます。

バックアップは、個人のMicrosoftアカウントに保存されます(Googleドライブには保存されません)。

# 2.2 iPhone(iOS)の場合

  1. Microsoft Authenticatorを開きます。
  2. 左上/右上にあるハンバーガーメニュー(☰)またはメニューアイコンをタップします。
  3. 設定に移動します。
  4. バックアップで、iCloudバックアップをオンにします。
  5. 求められた場合は、Microsoftアカウントでサインインします。
  6. 最近のバックアップ日時が表示されていることを確認します。

バックアップはiCloudに保存され、アプリ内のMicrosoftアカウントにリンクされます。

注:一部のアカウント(特にGoogle、GitHub、BinanceなどのMicrosoft以外のTOTPアカウント)は、追加方法によっては完全に復元されない場合があります。後で必ず個別に確認してください。

# 3. 新しい電話にMicrosoft Authenticatorをインストールする

# 3.1 アプリをダウンロードする

インストールして、アプリを開きます。

# 4. 新しいデバイスでアカウントを復元する

# 4.1 サインインしてバックアップから復元する

  1. 新しい電話でMicrosoft Authenticatorを開きます。
  2. ウェルカム画面で、バックアップから復元を選択します(文言は多少異なる場合があります)。
  3. 古い電話でバックアップに使用した同じMicrosoftアカウントでサインインします。
  4. 復元するバックアップを選択します(通常は1つだけで、古いデバイスからのものです)。
  5. Authenticatorがアカウントを復元するまで待ちます。

アカウントがアプリに表示されるはずで、多くの場合、**「再検証が必要です」**などとマークされています。

# 5. 各アカウントを再検証する(重要なステップ)

復元後も、各アカウントが実際に動作することを確認する必要があります

リスト内の各アカウントについて:

  1. ブラウザでそのサービスにログインしてみてください(例:
  2. コードの入力を求められたら、新しい電話でMicrosoft Authenticatorを開きます。
    • プッシュ承認の場合:承認または拒否をタップします。
    • **時間ベースのコード(TOTP)**の場合:表示されている6桁のコードを入力します。
  3. ログインが成功したことを確認します。

アカウントが失敗した場合:

  • そのアカウントを手動で再追加します(下記の**7. アカウントを手動で再追加する(必要な場合)**セクションを参照)。
  • そこにいる間に、回復オプションを更新します(メール、SMS、バックアップコードを追加します)。

すべての重要なアカウントが新しいデバイスから動作するまで、古い電話をワイプしないでください。

# 6. 主要なMicrosoftアカウントを移動する(個人、職場、または学校)

Microsoftアカウントは、数値照合またはプッシュ通知を使用することがよくあります。

# 6.1 個人のMicrosoftアカウントを移動する

  1. https://account.microsoft.com/security にアクセスしてサインインします。
  2. 高度なセキュリティオプションで、追加のセキュリティ / 二段階認証を見つけます。
  3. 以下を確認します。
    • 新しい電話のMicrosoft Authenticatorにアカウントが表示されている。
    • 新しい電話からサインイン要求を承認できる。
  4. 必要に応じて、サインイン方法のリストから古いデバイスを削除します。

詳細情報: https://support.microsoft.com/account-billing/how-to-use-two-step-verification-with-your-microsoft-account-11720fa4-06f0-4b79-b41d-3a1e6a46d62b

# 6.2 職場または学校(Azure AD / Entra ID)アカウントを移動する

職場または学校がMicrosoft 365、Azure AD、またはEntra IDを使用している場合:

  1. 組織のサインインページ(例:https://portal.office.com または会社のポータル)にアクセスします。
  2. サインインして、既存の方法(古いAuthenticator、SMS、ハードウェアトークンなど)を使用します。
  3. マイサインインに移動します:https://mysignins.microsoft.com/security-info
  4. セキュリティ情報で、新しい電話Microsoft Authenticatorを追加します。
    • 方法の追加 → 認証アプリを選択します。
    • 手順に従って、新しいデバイスからQRコードをスキャンします。
  5. 新しい電話が動作したら:
    • サインイン方法として古い電話を削除します。

行き詰まった場合は、IT管理者に連絡してください。一部の組織では、Authenticatorの変更が制限されています。

# 7. アカウントを手動で再追加する(必要な場合)

一部のアカウントは自動的に移動されず、再構成する必要があります。

# 7.1 任意の2FAアカウントを再追加するための一般的な手順

各サービス(Google、Facebook、GitHubなど)について:

  1. 通常のログインを使用して、サービスのWebサイトにサインインします。
  2. セキュリティまたはアカウント設定に移動します。以下を探します。
    • 「二段階認証」/「二要素認証(2FA)」/「認証アプリ」。
  3. 認証アプリの変更または認証アプリの設定を選択します。
  4. QRコードが画面に表示されます。
  5. 新しい電話で、Microsoft Authenticatorを開きます。
    • +(アカウントの追加)をタップします。
    • **その他(Google、Facebookなど)**または特定のサービスタイプを選択します。
    • ブラウザからQRコードをスキャンします。
  6. AuthenticatorからWebサイトに6桁のコードを入力して確認します。
  7. Webサイトが提供するバックアップコードを保存し、安全な場所に保管します(パスワードマネージャー、印刷コピーなど)。

バックアップで転送されなかった古いAuthenticatorにあるすべての重要なアカウントについて、これを繰り返します。

# 8. 古い電話がもうない場合はどうなりますか?

古い電話が紛失、破損、盗難、またはリセットされた場合、2つの主なオプションがあります。

# 8.1 クラウドバックアップを使用する(以前に有効にしていた場合)

以前にクラウドバックアップをオンにしていた場合:

  1. 新しい電話にMicrosoft Authenticatorをインストールします。
  2. 最初の起動時にバックアップから復元を選択します。
  3. バックアップに使用した同じMicrosoftアカウントでサインインします。
  4. 復元し、上記のように各アカウントをテストします。

# 8.2 バックアップ方法を使用してアクセスを回復する(バックアップがない場合)

クラウドバックアップを設定しなかった場合:

  1. ロックアウトされている各サービスについて:
    • ログインページにアクセスします。
    • 「認証アプリを使用できません」「2FAデバイスを紛失しました」、または**「別の確認方法を使用する」**を選択します。
  2. 次のいずれかを使用します。
    • 登録された電話番号へのSMS
    • バックアップメール
    • 以前に保存したバックアップコード(回復コード)。
    • セキュリティ質問またはその他の方法。
  3. アクセスを取り戻したら:
    • アカウントのセキュリティ/ 2FA設定に移動します。
    • 必要に応じて、古い2FAをオフにしてから、新しいMicrosoft Authenticatorアプリを使用して再びオンにします
    • 新しい電話で新しいQRコードをスキャンします。

バックアップ方法がまったくない場合は、各サービスのアカウント回復またはサポートプロセスに従う必要があります。 例:

一部のプラットフォームでは数日かかる場合があり、本人確認を求められる場合があります。

# 9. 古いデバイスでAuthenticatorを無効にする(移行が成功した後)

すべての重要なアカウントが新しい電話で動作することを確認したら:

  1. 古い電話でAuthenticatorを開きます。
  2. アプリから各アカウントを削除します(デバイスがまだ手元にある場合)。
  3. 各Webサイトのセキュリティページで、古いデバイスが2FAメソッドとしてリストされなくなったことを確認します。
  4. これで、工場出荷時設定にリセットしたり、販売したり、古い電話を安全に譲渡したりできます。

# 10. Microsoft Authenticatorを移動した後のベストプラクティス

将来のロックアウトを避けるために:

  • 新しい電話ですぐにバックアップを有効にします。
  • 各重要なアカウントについて:
    • 少なくとも1つの追加の方法を追加します:SMS、バックアップメール、セキュリティキー、または別の認証アプリ。
    • バックアップコードをダウンロードして安全に保管します。
  • パスワードマネージャーの使用を検討してください(例:
  • すべての主要なアカウントのセキュリティ/ 2FA設定を定期的に確認してください。

# 11. クイックチェックリスト:Microsoft Authenticatorを新しい電話に移動する

  1. 古い電話で:
    • Microsoft Authenticatorでクラウドバックアップをオンにします。
  2. 新しい電話で:
    • Microsoft Authenticatorをインストールします。
    • 同じMicrosoftアカウントを使用してバックアップから復元します。
  3. 各アカウントについて:
    • ログインして、新しい電話からの2FAが機能することを確認します。
    • 失敗したアカウントを手動で再追加します。
  4. Microsoft /職場/学校の場合:
  5. 完了したら:
    • 古いAuthenticatorからアカウントを削除します。
    • 古い電話を安全にワイプまたは処分します。

お客様の正確な状況(Android → iPhone、iPhone → Android、デバイスの紛失、職場アカウントなど)を説明していただければ、お客様に合わせた、より具体的で最小限の手順を概説できます。