スマートフォンの故障や紛失に伴い Authenticator などの MFA の再設定をしたいというケースがある思いますが、ゲスト招待されたテナントにおいて MFA が必須とされている場合にどのように再設定するかわからないという問い合わせをよく聞きます。どういう方法があるのかという点をまとめたいと思います。
セキュリティ設定を変更する方法
私自身の経験としても Microsoft 365 の利用支援ツールなどを販売する ISV にいましたが自社員から質問を受けるケースが多々ありました。利用者という目線で考えても、ヘルプデスクの対応をしている部署でこの質問を受けているのを数回見たことがあります。
早速ですが解決方法としては下記の2つがあります。
①招待する側:テナントでリセットをする
②招待された側:自分でMFAの設定を変更する(サインインができる前提)
招待されたアカウントで困っているというのが問題の発端です。顧客との関係がすごい近いのであれば①を依頼することもあるかと思いますが、自分の会社で解決したいと思うことが多いと思いますので②が推奨となります。
検索をすると①ばかりが出てくるのでそれしかないと思っていたなんていわれたことがあります。
テナントでリセットする(先方に依頼する)
①の方法について記載をすると Microsoft Entra 管理センターや Azure Portal で該当のユーザーを選択して認証方法から「多要素認証の再登録を要求する」ことで対応はできます。※これで依頼されても管理者の方はできますよね?
自分がゲストユーザーでありシステムに関係のない一般ユーザーだった場合は仕事でやり取りする相手も同じような立場のことが多く、先方の情シス担当者という自分が知らない人に依頼することになるので、相手の工数を気にしたりでなかなかこの依頼はしにくいかと思いますので、自分でできる方法を知っておきましょう。
自分で設定を変更する
WEBで検索すると「https://aka.ms/mfasetup」というアドレスの情報を知ることができるかもしれません。残念ですがこれにアクセスしてセキュリティ情報が変更できるテナントはゲストテナントではありません。一般的には自分が所属する会社のテナントとなります。
※Microsoft アカウントに対して招待されている場合は下記のようなエラーになったりするので招待されたアカウントによってパターンはある。
ゲストに招待されているテナントの情報の変更はゲストで招待されているテナントの固有情報を入れたURLにアクセスする必要があります。(ゲストに招待されているテナントは1つとは限らないので特定する必要がある)
具体的には「https://aka.ms/mfasetup/?tenantid=<tenant id> 」とする必要があります。
<tenant id>がわからないかと思いますが、<tenant id>は下記のサイトで調査をすることができます(取引先のドメインはわかりますよね?)
https://gettenantpartitionweb.azurewebsites.net/
使い方としては「Worldwide」にドメインを入力して「Lookup tenant」をクリックするだけです。Lookup Resultsが表示されて「Tenant ID」を知ることができます。
細かく画像をご覧になっている方は「独自ドメインでも結果が表示されるのか?」が気になるかもしれませんが心配無用です。上記と同じテナントで登録されている独自ドメインを検索すると下記の通り同じ結果が表示されますので問題ありません。
まとめ
ゲスト招待されたテナントでのセキュリティ情報の変更をしたい場合は2種類方法があります。
①先方に依頼して該当のアカウントをリセットしてもらう方法(心理的ハードル高め)
②自分でリセットする(そもそもアカウント忘れてしまったとかは論外ですw)
②のやり方
・「https://aka.ms/mfasetup/?tenantid=<tenant id> 」にアクセスする。
・<tenant id> は https://gettenantpartitionweb.azurewebsites.net/ で調べられる。
情シスの皆さんでも①しか知らないというケースは多いかと思いますが、②のやり方を伝えることで工数削減ができるかと思いますので是非ご検討ください。
※OTP(ワンタイムパスワード)やMSA(マイクロソフトアカウント)などでテナントがない可能性もあるのでこのやり方の方がカバレッジ範囲が広いと思っている。
追記
他の方法を X(旧:Twitter)で渡辺元気さんに教えていただいたので追記します。
自分が所属する会社のテナントが存在している場合はサインインしてセキュリティ情報の変更画面を表示します。
画面右上のアイコンをクリックするとゲスト招待されているテナントが表示されますのでここから選択して入るということもできるようです。
