【Android】会社スマホのAuthenticator通知が機種変更後に使えない時の再登録前確認

会社支給のAndroidスマートフォンを機種変更した後、Microsoft Authenticatorのプッシュ通知が届かなくなり、サインインや承認作業が滞るケースは少なくありません。多くの場合、新しい端末にアカウントが正しく引き継がれていない、または古い端末が依然として認証済みデバイスとして登録されていることが原因です。再登録作業を始める前に、いくつかの確認ポイントを押さえておけば、無駄な手間や管理者への問い合わせを減らせます。この記事では、再登録前に必ず確認すべき事項を、具体的な手順や失敗パターンとともに解説します。

1. 機種変更後に通知が使えなくなる原因を理解する

Microsoft Authenticatorのプッシュ通知は、アプリが端末固有の識別情報とユーザーアカウントを紐付けることで機能します。機種変更をすると、新しい端末にはその紐付けが存在しないため、古い端末だけが認証デバイスとして認識され続ける状態になります。その結果、サインイン要求があった場合、新しい端末には通知が飛ばず、古い端末(もう手元にない、またはアンインストール済み)にだけ通知が送られるため、承認できずに困ってしまうのです。

また、会社のセキュリティポリシー(条件付きアクセス)が、登録済みデバイスの数を制限している場合もあります。例えば「一ユーザーにつき一つの認証アプリしか許可しない」という設定があると、古い端末を削除しない限り新しい端末を追加できません。

2. 再登録前に確認すべき3つのポイント

2.1 新しい端末にMicrosoft Authenticatorがインストールされ、アカウントが追加されているか

まずは基本中の基本ですが、新しい端末にMicrosoft Authenticatorアプリがインストールされていることを確認してください。Google Playストアからインストールできます。次に、アプリを開き、右上のアカウントアイコンをタップして、職場や学校のアカウントが表示されているか確認します。表示されていない場合は、まだ追加されていない状態です。この場合、アプリ内の「+」ボタンから「職場または学校アカウント」を選択し、会社のサインイン画面に従って追加します。

2.2 古い端末の登録状況を確認する

古い端末がまだ手元にある場合は、Microsoft Authenticatorを開き、アカウント一覧から該当する職場アカウントを削除してください。アカウントを長押しするか、編集ボタンから削除できます。古い端末が手元にない、または既に初期化してしまった場合は、後述の「管理者に依頼する方法」を検討する必要があります。自己判断で新しい端末だけを追加しようとすると、エラーになることが多いです。

2.3 会社の条件付きアクセスポリシーを確認する

会社によっては、認証アプリの登録台数やデバイスの種類に制限をかけている場合があります。例えば「登録済みデバイスは1台まで」というポリシーがあると、古い端末が残ったまま新しい端末を追加しようとすると拒否されます。このようなポリシーはユーザー側からは見えません。もし新しい端末でアカウント追加が何度試しても失敗する場合は、IT管理者に問い合わせて「機種変更のため古い端末の登録を解除してほしい」と伝える必要があります。

3. 通知が届かない原因を切り分ける具体的手順

通知が届かない原因は多岐にわたります。以下の手順で段階的に確認してください。

1. 端末の通知設定を確認する: 設定アプリから「アプリと通知」→「Microsoft Authenticator」を開き、通知が有効になっているか確認します。また、「サイレントモード」や「おやすみモード」がオンになっていないかも確認してください。
2. アプリのバックアップ設定を確認する: Microsoft Authenticatorは、Androidのクラウドバックアップ(Googleドライブ)を使ってアカウントを復元できます。機種変更時にこのバックアップを有効にしていなかった場合、新しい端末にアカウントが自動復元されません。アプリの設定「バックアップ」がオンになっているか確認し、オフの場合は有効にしてから再試行してください。
3. Microsoft Entra ID(旧Azure AD)のサインインログを確認する: 会社のPCから https://mysignins.microsoft.com にアクセスし、「セキュリティ情報」の「認証アプリ」の項目を確認します。ここに古い端末しか表示されていない場合は、新しい端末が正しく登録されていません。必要に応じて「+追加」から新しい端末を追加できますが、古い端末が残っていると失敗する場合があります。
4. 会社の条件付きアクセスに引っかかっていないか確認する: 管理者に依頼して、サインインログ(Entra IDのサインインログ)を確認してもらい、エラーコード「MFA requirement blocked by conditional access」などが出ていないか調べてもらいます。
5. 他の認証方法を試す: プッシュ通知が使えない場合、一時的にワンタイムパスコード(TOTP)を利用することでサインインできます。Authenticatorアプリは6桁のコードも表示するので、そのコードを入力してサインインできるか試してください。これが成功すれば、通知の問題だけに絞り込めます。

4. 状況別の対処方法比較表

状況	推奨アクション	備考
古い端末が手元にあり、動作する	古い端末でアカウントを削除 → 新しい端末で追加	削除前にバックアップの確認推奨
古い端末は手元にないが、初期化していない	管理者に古い端末のデバイス登録削除を依頼	Entra IDからデバイスを削除してもらう
古い端末を初期化してしまった	管理者に「認証方法のリセット」を依頼	ユーザー自身では解除不可
新しい端末でアカウント追加に失敗する	「既存のアカウントを削除してから追加」を試す。または、会社のポリシーを確認	TOTPコードでのサインインで回避できるかも

5. よくある質問(FAQ)

Q1. 古い端末を工場出荷状態に戻してしまいました。どうすればいいですか?

古い端末を初期化すると、Authenticatorのデータはすべて消えます。この場合、ユーザー自身で古い端末の登録を解除することはできません。管理者に連絡して、Microsoft Entra ID上で該当デバイスを非準拠または削除してもらい、認証方法をリセットしてもらう必要があります。管理者が「ユーザーの認証方法をリセット」する操作を行うと、新しい端末で再度登録できるようになります。

Q2. 新しい端末にアカウントを追加しようとすると「このアカウントは既に別のデバイスに登録されています」と表示されます。

これは、古い端末の登録が未削除であることを示しています。古い端末が手元にある場合は、そちらでアカウントを削除してください。手元にない場合は、前述の通り管理者に依頼します。このエラーが出ている状態で無理に追加を繰り返すと、アカウントが一時的にロックされる可能性もあるため注意してください。

Q3. プッシュ通知は届かないが、アプリに表示されるワンタイムパスコードは使えます。

この場合、アカウント自体は新しい端末に正しく追加されており、認証は機能しています。通知が届かない原因は、端末の通知設定や、会社の条件付きアクセスがプッシュ通知を禁止している可能性があります。まずは端末の通知設定を再確認し、それでも改善しない場合は管理者に問い合わせてください。一時的にワンタイムパスコードで運用することも可能です。

Q4. 会社のスマホはIT管理者が管理しています。自分で勝手に古い端末を削除しても問題ありませんか?

一般的には、自分で古い端末のアカウントを削除しても問題ありません。ただし、会社のポリシーによっては、デバイス管理(MDM)と連携しており、自己削除が禁止されている場合もあります。削除する前に、一度管理者に「機種変更のため、古い端末のAuthenticatorを削除しても良いか」と確認することをおすすめします。多くの場合、問題ないと回答されますが、念のためです。

6. まとめ

機種変更後にAuthenticatorの通知が使えなくなるのは、ほとんどの場合、古い端末の登録が残っていることが原因です。再登録を試みる前に、新しい端末にアプリがインストールされているか、古い端末のアカウントを削除したか、会社のポリシーに制限がないかを確認してください。これらをチェックすれば、管理者への問い合わせを減らし、スムーズに復旧できます。もし自己解決が難しい場合は、ためらわずにIT管理者に状況を伝え、デバイス登録の削除や認証方法のリセットを依頼しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。