下記URLの手順を参考にしてください。
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/concept-authentication-oath-tokens#oath-hardware-tokens-preview
主に下記3ステップです。
【Step1】
以下内容のcsvファイルを作成
upn,serial number,secret key,time interval,manufacturer,model
《Azureログインアカウント》,《OTPトークンID(13桁)》,《BASE32エンコードしたseedkey》,《時間間隔(秒)》,Feitian,《OTPトークンの製造モデル》
※注意点
①csvファイルに「upn,serial number…」のヘッダーが必要です。
②各項目の設定内容:
[upn]:Azureログインアカウント
[serial number]:OTPトークンのID(シリアル番号)
[secret key]:OTPトークンのBase32のシークレットキー
通常評価キットや出荷する際に、Base16シートコードを提供します。
Azureのcsvを作成する際に、Base16のシードコード(40桁)をBASE32エンコード(32桁)してから設定してください。
Base16形式は「A-F(6文字)と0-9(10文字)」の16文字で構成されます。
Base32形式は「A-Z (26文字)と2-7 (6文字)、 = 」の 33文字で構成されます。
[timeinterval]:OTPの時間間隔(秒)(60/30)
評価用OTPトークンが60秒間隔ですので「60」を記入してください。
もし30秒間隔のOTPを利用する場合は「30」を記入してください。
[manufacturer]:製造元(Feitian)
[model]:製品モデル(例:OTP c200)
例:
OTP C200(60秒)のOTPトークンを利用する場合は、CSVファイルは以下の内容になります。
upn,serial number,secret key,time interval,manufacturer,model
test@ftsafe.com,1234567890123,CYZY7DO7XJAMISOL62RBGD6MFWCQJEM6,60,Feitian,OTP c200
【Step2】
Microsoft Entra ID (旧称 Azure AD)にCSVファイルをアップロードして、アクティブにします。
【Step3】
[Azure Active Directory]⇒[ユーザー]⇒[Multi-Factor Authentication(多要素認証)]を「有効にする」。