この情報は、Android用のMicrosoft Authenticator ver. 6.6.4を元にしています。また、あくまで私の環境で試したことの備忘録ですので、内容の正確さを保証するものではありません。誤った操作を行うとデータが消失する可能性があります。全て自己責任の範囲で行って下さい。

用語:
アカウント: Microsoft Authenticatorに登録した、AmazonやPaypal等にログインするために必要になる2段階認証用の各サービスのアカウント。

ついにバックアップが可能に

2019年9月のアップデートでついにMicrosoft Authenticatorがバックアップ機能をリリースしてくれました。
なぜ今まで無かったのかが不思議ですが、これでMicrosoft Authenticatorに登録したアカウントをバックアップ出来るようになりました。

バックアップなので、当然新しく購入した端末に同じデータをリストアすることが可能です。

ただ、自分がAndroidスマートフォンからAndroidタブレットにリストアを試した際にいくつか気になったと言うか、これは知らないとリストアできないという状態になりかねない点がいくつかあったので自分の備忘録としてメモします。

繰り返しになりますが、この記事はあくまで私の為の備忘録です。本記事を参考にバックアップ/リストア等行って問題が生じたとしても私は一切責任を負いません。全て自己責任で行って下さい。
また、2段階認証では通常、Microsoft Authenticatorのような認証アプリケーションの代替になる別の認証手段(バックアップコードかSMSで送信が主)を追加で設定できます。認証アプリケーションに問題が生じた際にもリカバリできるよう、こちらも必ず事前に設定しておくことを強くお勧めします。

バックアップ方法

まず、当然Microsoft Authenticatorがインストールされている必要がります。
そこでいくつかアカウントを登録した状態で、 「設定」 画面で、「クラウドのバックアップ」をオンにします。
基本的にこれでバックアップ完了です。

再バックアップ

さてココで昨日ハマッたのですが、私の環境だけなのか、はたまたタイミングが有るのか理由はわかりませんが、少なくとも、新しいアカウントを追加しても、バックアップが即座に自動的に実行されされることはありません。
これはつまり、放置しておくと最初に「クラウドのバックアップ」をオンにした以降に追加されたアカウントはバックアップされない、ということです。
このバックアップの仕様がどうなっているのか、という点に関するドキュメントがどこにも見当たりません。

暫定対応として、新しくアカウントを追加する度に、一旦「設定」 画面で、「クラウドのバックアップ」をオフにします。
その際、「このバックアップを削除しますか?アカウントを回復できなくなります」と聞いてくるので、そのまま「削除」を選択してバックアップを削除&オフにします。
そうしたら、再度「設定」 画面で、「クラウドのバックアップ」をオンにして、最新の状態でバックアップを取得し直します。

リストア方法

こちらは、もう何も考えずに新しくMicrosoft Authenticatorをインストールして、同じMicrosoftアカウントでログインするだけです。
アカウントが何も登録されていない状態だと、「回復する」というようなボタンが表示されるので、そこで指示に従って進むだけで上記でバックアップした内容がリストアされます。
もし既にMicrosoft Authenticatorがインストールされていくつかアカウントが追加されていたとしても無視してMicrosoft Authenticator自体をアンインストールして再度インストールします。
ココで中途半端にアカウントのみを手動で全て削除してから「回復する」を選択していくとハマります。

同期ではない

あくまでバックアップ機能なので、ある端末上のMicrosoft Authenticatorにアカウントを追加したとしても、そのアカウントが別の端末上のMicrosoft Authenticator上に自動的に同期はされないようです。
バックアップ機能を追加したのに、この自動同期をなぜ追加しないのか。ちょっと意味がわかりません。

まとめ

バックアップが自動で走らない、アカウントの同期はされない、という2点が物凄くマイナスなイメージを与えています。
セキュリティ上の理由だとは思うのですが、自動バックアップのタイミングの仕様も含めその辺りのドキュメントが無いのが不信感となってしまいます。
少なくともAndroid版では、ただバックアップ機能がリリースされました、というアナウンスしか無かったので、今後ある程度時期を経て端末を買い換える人が増えてくると、追加したデータが新しい端末で正しくリストアされない!というトラブルが出てくるのではないかと思います。

とは言え、Google Authenticatorにはバックアップ機能すらありませんし、正しくバックアップとリストアを行えばMicrosoftという安心できる(?)企業が提供してくれている認証アプリケーションを利用できますので、これを機にどんどん2段階認証を利用できる場面では利用していくべきですね。

リンク

Microsoft Authenticator アプリに関する FAQ