コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=modern-authentication-passkeys

パスキー

サインインにはパスキー認証を使用することをお勧めします。 このドキュメントには、パスキー認証をサポートするプラットフォーム、ブラウザ、認証情報マネージャ、およびセキュリティキーのリストが含まれています。

パスキー認証情報の作成、保存、取得は、OS と Web ブラウザによって制御されます。

パスキーの設定

デバイスに応じて、パスキーを次のいずれかの場所に保存するように選択できます。

  • ローカルコンピュータ上の資格情報マネージャ。これは、Webブラウザ、OS、または商用の資格情報マネージャアプリケーションです。
  • YubiKey などのデバイスバインド認証プログラムで使用します。
  • モバイルデバイスでは、QRコードを使用します。

パスキーの設定手順は、デバイスによって異なります。デバイスのロックを解除するには、PIN または生体認証が必要です。

詳細は、パスキーの設定を参照してください。

パスキーのサポート

ソフォスのパスキーのサポートは、使用されているブラウザと OS の 98% だけでなく、一般的な資格情報マネージャとデバイスバインド認証 (USB セキュリティキーとも呼ばれます) でも動作する必要があります。

サポートされるプラットフォームは次のとおりです。

  • Windows 10 および 11
  • MacOS 10.15.7 以降
  • Google Android 9 (API レベル 28) 以降
  • Apple iOS 16 以降(iPhone および iPad)

サポートされているブラウザは次のとおりです。

  • Chrome 118 以降
  • Firefox 119 以降
  • Safari 537.36 以降
  • Edge 119 以降

サポートされている資格マネージャは次のとおりです。

  • Windows Hello
  • Google パスワード マネージャー
  • iCloud キーチェーン
  • 1Password

サポートされているデバイスバインド認証は、次のとおりです。

  • YubiKey 5
  • YubiKey NFC

ベンダーがサポートを提供している場合、追加の OS とブラウザが動作する可能性があります。

クロスデバイス パスキー

クロスデバイス パスキーを使用すると、ユーザーは設定して別のデバイスに保存したパスキーを使用してデバイスにサインインできます。たとえば、ユーザーはモバイルからパスキーを使用して、ノートパソコンまたはデスクトップコンピュータ上のオンラインサービスまたはアプリケーションにサインインできます。

資格情報マネージャがクロスデバイス同期をサポートしているかどうかについては、ソフトウェアまたはデバイスベンダーのマニュアルを参照してください。

ユーザーは、複数のデバイスで認証を行うことができます。各デバイスに対するパスワードを覚えて入力する必要はありません。

クロスデバイス パスキーを使用するには、コンピュータとモバイルなどの別のデバイスで Bluetooth が有効になっていること、およびそれらが互いに近くにあることを確認する必要があります。QR コードスキャナも必要です。

クロスデバイス パスキーと Microsoft Authenticator

ユーザーがフェデレーション Entra ID を使用してサインインしていない限り、Microsoft Authenticator を使用してパスキー認証で登録およびサインインすることはサポートされません。 Entra ID フェデレーションサインインを使用していないソフォスユーザーには、次の内容のエラーが表示されます。"Failed to add passkey" (パスキーの追加に失敗しました) および "Microsoft Authenticator doesn't support this passkey" (Microsoft Authenticatorはこのパスキーをサポートしていません)」

パスキー同期

いくつかの資格情報管理サービスでは、ユーザーの異なるデバイス間でパスキーを同期できます。たとえば、ユーザーは自分のコンピュータでパスキーを登録し、サードパーティの同期機能を使用してモバイルで自動的に使用できるようにすることができます。Apple の iCloud キーチェーンを使用すると、同じ iCloud ID を使用してMac、iPhone、iPad でこの機能を使用できます。

同期されたパスキーは、Sophos のサインインで機能します。 ただし、同期自体は、個々の資格情報管理サービスによってサポートされます。同期に問題がある場合は、サービスベンダーに問い合わせてサポートを受けることをお勧めします。

既知の制限事項

一部の既知の制限は、プラットフォーム、デバイス、ブラウザ、またはパスキープロトコルによるベンダーのサポート制限に起因します。

1Password Business では、企業の共有の保管庫を提供しています。1Password の企業保管庫のアクセス許可では、パスキーの登録が許可されていない場合があります。このシナリオでは、ブラウザの登録ページで 1Password がパスキーの種類として表示されますが、オプションはグレー表示されます。登録権限を取得するには、管理者に問い合わせてください。

詳細については、Manage team policies in 1Password Business を参照してください。

Samsung Pass の使用にはいくつかの既知の制限事項があります。Android で Samsung Pass を使用した QR コードの登録はサポートされていないため、次の内容のエラーが表示されます。"Enrollment Unsuccessful" (登録に失敗しました)

サードパーティのドキュメント

Apple パスキーのドキュメント

以下のリンクは、macOS および iOS でパスキー認証を追加、使用、および管理する方法に関する Apple の詳細なドキュメントを提供します。

Google パスキーのドキュメント

以下のリンクは、Android プラットフォームおよび Chrome ブラウザでのパスキーサポートに関する Google ドキュメントを提供します。

Microsoft パスキーのマニュアル

以下のリンクは、Windows 10、Windows 11、および Microsoft Authenticator アプリケーションでパスキー認証を追加、使用、および管理するための Microsoft のドキュメントを提供します。