私たちの組織は数日以内に多段階認証(MFA)を要求し、Microsoftアカウントを使用しています。インターネット上でLinux用の検証アプリケーションがあることを読んだ。その一つは検証者。
Microsoft サービスに関する最新情報はありませんが、アプリが「Microsoft To-Do」や「Microsoft Azure」などのサービスを多数提供しているようです。また、MicrosoftのWebサイトには、「認証アプリ」、「電話」、「代替電話」、「セキュリティキー」、「職場の電話」など、さまざまな方法があります。
「Authenticator Application」と「Security Key」の認証方法を設定してみました。どちらの場合も、次のエラーが発生します。
(authenticator:365334): Gtk-CRITICAL **: 08:26:43.787: _gtk_css_corner_value_get_y: assertion 'corner->class == >K_CSS_VALUE_CORNER' failed
2023-07-12T06:26:49.446034Z ERROR authenticator::widgets::accounts::add::imp: Failed to load from QR Code file: Invalid OTP uri format, expected otpauth, got phonefactor
私が理解しているこのエラーメッセージは:私が受け取ったQRコードはスマートフォンアプリでのみ機能し、Authenticator GNOMEアプリはMicrosoftのAndroidに代わるものではありません。検証者アプリケーションまたはその他のMicrosoft MFAサービス?
私はAndroidやIOSスマートフォンがなく、Windowsも使用しません。 LinuxでこのMFAサービスを使用できますか?
ベストアンサー1
Microsoft が 2FA をどのように実装するかについて詳しくはわかりませんが、Microsoft Authenticator アプリケーションが標準 TOTP アプリケーションと互換性のない独自のプロトコルまたはアルゴリズムを使用しているようです。さらに、Microsoft 365管理者は標準のTOTPを許可しないオプションを有効にすることができ、推奨されます。既存のTOTPが動作を停止し、許可されている唯一の2FA形式がiOSまたはAndroidのMicrosoft Authenticatorアプリのみである今、この状況に直面しています。私の場合、ハードウェアキーも使用できなくなり、他のオプションはありません。管理者がまだ標準のTOTPを無効にしていない場合は、[マイアカウント]の下の[セキュリティ]に移動してTOTPであり、すべてのアプリで機能する[その他]タイプの2FAを追加できます。このオプションを無効にすると、オプションはまったく表示されず、唯一のオプションは、AndroidまたはiOSデバイスにMSアプリをインストールすることです。
修正と追加情報:「他の認証アプリケーションを使用したい」を見ることができます。リンクを確立しようとすると、すべてのTOTPアプリケーションを使用できます。このリンクがないと、他のものは使用できません。スクリーンショットを含むMicrosoftのドキュメントは次のとおりです。 https://support.microsoft.com/en-us/account-billing/set-up-the-microsoft-authenticator-app-as-your-verification-method-33452159-6af9-438f-8f82-63ce94cf3d29