私は、2 段階認証のサインインには、Microsoft Authenticator を使用しています。
現在の Authenticator はバックアップをサポートしていますので、バックアップをリストアすることで登録された内容をリストアすることができますが、Azure AD の組織アカウントについては、QR コードを再スキャンして回復する作業が必要となります。
MS 系のアカウントでは、組織アカウントと Microsoft アカウントを使用しており、Microsoft アカウントについてはアプリ内で再認証できるのですが、組織アカウントについては現状 QR コードの再スキャンが必要となるので、毎回どうやってやるのか思い出しているんですよね…。
端末を入れ替えるたびに回復操作の方法を忘れてしまうので、メモを残しておきたいと思います。
Microsoft Authenticator の QR コードの再スキャン
組織アカウントについては、公式のドキュメントとしては、次の内容を起点として思い出せそうでした。
Microsoft アカウントは Authenticator アプリから回復できますが、情報としては次の内容を参考にできるかと。
再スキャンの方法ですが、https://myaccount.microsoft.com/ にアクセスし、「セキュリティ情報」から、https://mysignins.microsoft.com/security-info に遷移するか、最初からセキュリティ情報の URL にアクセスをします。
セキュリティ情報をの画面に遷移したら、「方法の追加」をクリックし、
「認証アプリ」を選択し「追加」をクリックしセットアップを進めていくことで、QR コードが表示されますので、コードが表示されたら、新しい端末の Microsoft Authenticator で QR コードを読み取ればアカウントの回復は完了です。
組織アカウントを複数の組織で使用している場合には、https://myaccount.microsoft.com/ の右上の組織のアイコンをクリックし、該当のアカウントでアクセスしている組織を切り替えます。
あとは、「セキュリティ情報」から設定する方法は、自組織の場合と同じです。