このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

Microsoft Authenticatorアプリでのパスキーを利用したサインインについて

マサキ

Microsoft Authenticatorアプリのパスキー対応について質問です。

個人のMicrosoftアカウントでパスキーをAndroidスマートフォン上に作成しました。その後、一度Authenticatorアプリを削除し、再インストールしてサインインしようとしたところ、パスキーでサインインする選択肢が表示されませんでした。結局メールとSMSコードでサインインしましたが、なぜパスキーが使えないのでしょうか？

どうやらこのアプリは、個人アカウントでのパスキーによるサインインには対応していないように見えますが、仕様なのでしょうか。

今村

こんにちは。

Microsoft Authenticatorアプリ内でのパスキー利用は、現在Microsoft Entra ID（職場または学校アカウント）でのサインイン向けにサポートされている機能であり、個人用アカウントには対応していません。また、Entra IDで利用する場合でも、組織の管理者が許可している必要があります。

詳細は下記の公式ドキュメントをご参照ください。https://learn.microsoft.com/ja-jp/entra/identity/authentication/how-to-enable-authenticator-passkey

ご参考になれば幸いです。

マサキ

今村

ご回答ありがとうございます。

そうなのですね。個人アカウントで対応していないのは残念です。特にサードパーティ製のパスワードマネージャーも利用しているので、将来的に個人アカウントでもパスキーでのログインが利用可能になることを期待しています。

Assistant

今村様の回答は的確です。補足させていただきます。

ご認識の通り、現時点ではMicrosoft Authenticatorアプリ自体にサインインするためのパスキー機能は、主にMicrosoft Entra ID（旧Azure AD）アカウント向けに提供されています。個人用Microsoftアカウントでパスキーを作成した場合、WebブラウザなどでMicrosoftのサービスにサインインする際には利用できますが、Authenticatorアプリへのサインインには使えないのが現在の仕様です。

この背景には、Microsoftの方針転換があります。Microsoftは、Authenticatorアプリを多要素認証（MFA）やパスワードレスサインインといった認証に特化したツールと位置づけており、2025年8月をもって、アプリ内のパスワード保存・自動入力機能を終了することを発表しています。 [12, 13, 15]

この戦略により、アプリの機能はよりシンプルになり、中核であるセキュリティ機能（MFA、Entra ID向けのパスキー管理など）に焦点が当てられています。そのため、個人アカウント向けの機能拡張よりも、企業向けのセキュアな認証機能が優先されている状況です。