弁護士は、裁判所のウェブ期日に参加するために、Microsoft社の「Teams」を利用しており、その認証にMicrosoft Authenticatorアプリを利用していますが、スマートフォンの機種変更を行う際は、新旧のデバイス間でデータの移行が必要です。
しかしながら、その具体的な方法については、なかなか適切なリソースにたどり着けず(どうも裁判所や弁護士会からの案内は存在していない模様?)、ちょっと(というかそれなりに)時間を浪費してしまったので、本日(2024年5月13日)までの体験を踏まえて、手順をご案内します。(主に弁護士向けの情報提供です。)
1. 旧スマートフォンの取扱い
新しいスマートフォンへのデータ移行が完了するまで、旧スマートフォンは廃棄しないでください。全てのデータが正しく移行されていることを確認するまで、旧デバイスは保持することが重要です。
2. Authenticatorアプリのデータバックアップと回復(引き継ぎ)
まずは、旧スマホから新スマホへAuthenticatorアプリの情報の引き継ぎを行います。この段階では、一般的な手順に従って頂いてOKです。
Microsoftの公式サポートページの案内は以下の通りです。
Microsoftサポートページ
ただ、公式の情報は断片的なため、「microsoft authenticator 機種変更」などでウェブ検索して、解説記事も参照された方がよいでしょう。
(追記)「スマホを替える時は、Microsoft Authenticator の移行を忘れないでください!」 日本Microsoft Azure Identity チーム執筆(2024/11/06閲覧)
Authenticatorアプリの情報が引き継げたら、「引き継げたのでこれで終わりだな」と思うのが一般的な感覚かと思います。ですが、Teamsが使えるか試してみようと組織「最高裁判所」へのサインインをしてみると・・・うまくいきません。「え?なんで?」と声に出てしまう人もいるでしょう。(私がそうでした。)
(追記)これは、我々(弁護士)が、第三者の組織(テナント)のゲストユーザーであるためなようです。ゲストユーザーの場合、各テナントへのサインイン情報を引き継ぐには、各テナント毎に対応が必要とのこと。改めて組織「最高裁判所」に新スマホを認証用端末になったことを登録する必要がある、ということのようです。(参考「Azure AD B2B の多要素認証について」日本Microsoft Azure Identity サポートチーム執筆 (2024/11/06閲覧))
そこで次のステップです。
3. 新スマートフォンでの設定
新しいスマートフォンにAuthenticatorアプリをインストールした後、同アプリで組織「最高裁判所」へのサインイン時に「アクションが必要」と表示されます。この段階で、QRコードのスキャンが必要になります。
QRコードの生成方法
- PCのブラウザから、Microsoftアカウントページにアクセスし、サインインします。(スマホでもよいかもしれませんが、QRコードスキャンの必要があるため、PCをオススメします。)
- 右上の組織アイコンをクリックし、表示されるメニューから組織「最高裁判所」を選択して、組織「最高裁判所」へサインインします。
- サインイン後、「セキュリティ情報」を開き、「サインイン方法を追加」を選択します。
- 画面の指示に従い、生成されたQRコードを新スマートフォンのAuthenticatorアプリでスキャンしてください。
注意点:画面の「右上」にある組織アイコンから操作を行うことがポイントです。左側のメニューにも「組織」という項目が存在しますが、こちらからは他の組織へのサインイン設定は行えません。
これで無事サインイン出来るようになるはずです。
上記は、下記のフォーラムの末尾のコメントで解決しました。上記の説明のみで分かりづらい場合は、そちらも参考にされてください。(2024/11/06追記 Microsoftからの案内に触れましたのでリンク先を追加しました。)
参考リンク
- Microsoft Teams コミュニティフォーラム (特にコメント欄の末尾にある「サカキ」さまのコメント)
- 「Azure AD B2B の多要素認証について」日本Microsoft Azure Identity サポートチーム執筆
弁護士の皆さんの新しいスマートフォンへのAuthenticatorアプリの移行の一助になれば幸いです。