会社支給のAndroidスマートフォンを機種変更した後、仕事用プロファイル(Android Work Profileなど)の再認証が頻繁に求められるようになった経験はありませんか。通常、機種変更後は初期セットアップで一度認証を行えばその後は安定して利用できるはずですが、なぜか繰り返し認証画面が表示されることがあります。この問題の多くは、MFA(多要素認証)の再登録が不完全であることや、予備認証(バックアップ認証手段)が正しく設定されていないことに起因します。本記事では、機種変更後に再認証が増えた場合の原因を切り分け、MFAの再登録手順と予備認証の確認方法を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: 機種変更後に仕事用プロファイルを再セットアップする際、Microsoft AuthenticatorなどのMFAアプリが古い端末から引き継がれているか確認します。特にバックアップが有効かどうかが重要です。
- 切り分けの軸: 再認証が「仕事用プロファイルの起動時のみ」発生するのか、「Microsoft 365アプリ全般」で発生するのかを確認します。プロファイルだけの問題ならMDM/MAMのポリシー、全体ならMFA登録の問題である可能性が高いです。
- 注意点: 会社PCやスマホの設定を勝手に変更すると、セキュリティポリシー違反になる場合があります。特に管理者が設定したMFAポリシーや証明書を自分で削除しないように注意してください。設定変更前に必ずIT管理者に相談しましょう。
ADVERTISEMENT
機種変更後に再認証が増える主な原因
機種変更をすると、新しい端末には古い端末の認証情報が引き継がれません。特に仕事用プロファイルは、Android Enterpriseの管理下にある場合、端末登録時に一意のIDが割り当てられ、そのIDとユーザーアカウントが紐づけられます。新しい端末では新しいIDが発行されるため、以前の認証情報が無効になります。また、MFA(多要素認証)のデバイス登録も新しく行う必要があります。もしMFAアプリ(Microsoft Authenticatorなど)のバックアップが正しく設定されていないと、新しい端末でアカウントを同期できず、認証が要求されるたびに毎回MFAコードを入力することになります。さらに、MDM(モバイルデバイス管理)ポリシーによっては、端末変更時に強制的に再認証を促す設定が有効になっている場合もあります。
MFAアプリのバックアップが未設定
多くの会社では、MFAにMicrosoft Authenticatorを使用しています。このアプリはバックアップ機能を提供しており、iCloudやGoogleドライブに認証情報を保存できます。機種変更前にバックアップを有効にしていなかった場合、新しいスマホにアカウント情報が引き継がれず、再認証が繰り返されます。
仕事用プロファイルの証明書やトークンの有効期限切れ
機種変更後も、古い端末のプロファイルが完全に削除されていないと、証明書やトークンが重複して発行され、認証エラーが発生することがあります。また、新しい端末でプロファイルを再インストールする際に、証明書の有効期限が切れていると認証に失敗します。
管理者側のポリシー変更
機種変更のタイミングで、IT管理者がMFAポリシーやコンプライアンスポリシーを変更している可能性もあります。例えば、認証頻度を「デバイスごとに毎回」に変更している場合、新しい端末では毎回認証が必要になります。
最初に確認すべきこととMFA再登録手順
再認証が増えた場合、まずは以下の点を確認します。
仕事用プロファイルの状態確認
Androidの設定アプリから「パスワードとアカウント」または「ユーザーとアカウント」で仕事用プロファイルが有効になっているか確認します。また、プロファイルが古い端末のまま残っていないか確認し、古いプロファイルは削除します。
Microsoft Authenticatorのバックアップ確認と再登録手順
以下の手順でMFAの再登録を行います。
- 新しいAndroidスマホにMicrosoft Authenticatorアプリをインストールします。
- アプリを開き、「バックアップの復元」をタップします。バックアップがGoogleドライブに保存されている場合は、同じGoogleアカウントでログインし復元します。
- バックアップがない場合は、アプリ内の「+」ボタンをタップして「職場または学校アカウント」を選択し、会社のアカウント(メールアドレス)を追加します。
- 追加後、会社のポータルサイト(例:マイサインイン)にアクセスし、MFAの再登録を求められたら、Authenticatorに表示されるコードを入力します。
- 認証が成功したら、さらに「セキュリティ情報」ページで、他にバックアップ認証方法(電話、別のメール、セキュリティキーなど)が登録されているか確認し、不足があれば追加します。
- 仕事用プロファイルを再起動し、認証が安定して通るか確認します。
予備認証の設定確認と追加方法
MFAの主認証手段(Authenticator)が正しく設定されていても、予備認証(バックアップ認証)が未設定だと、何らかの理由でAuthenticatorが使えなくなった場合にアカウントにアクセスできなくなるリスクがあります。機種変更後は必ず予備認証の設定を確認しましょう。
予備認証として追加できる方法
- 電話番号(SMSまたは音声通話)
- 別のメールアドレス
- セキュリティキー(ハードウェアキー)
- Microsoft Authenticator以外の認証アプリ
予備認証の追加手順
- Webブラウザで https://mysignins.microsoft.com にアクセスし、会社アカウントでサインインします。
- 「セキュリティ情報」タブを開き、「方法の追加」をクリックします。
- 追加したい認証方法を選択します。例えば「電話」を選ぶと、電話番号を入力して確認コードを受け取ります。
- 設定後、テスト認証を行い、正しく動作することを確認します。
- 同様に、必要に応じて他のバックアップ方法も追加します。
| 項目 | 機種変更前 | 機種変更後(適切な設定なし) | 機種変更後(適切な設定あり) |
|---|---|---|---|
| MFAアプリの状態 | 旧端末に紐づいたアカウント情報が存在 | 新端末にアカウント情報がなく、毎回MFA要求 | バックアップ復元でアカウント情報が引き継がれる |
| 予備認証の有無 | 設定済みの場合あり | 設定が失われている可能性あり | 事前に設定を追加し、バックアップとして機能 |
| 仕事用プロファイルの認証頻度 | 通常、初回のみまたは一定期間ごと | 端末が新しく認識されるため毎回認証が必要 | ポリシーが正しく適用され、適切な頻度になる |
ADVERTISEMENT
失敗パターンと対処法
機種変更後の再認証問題でよくある失敗パターンを紹介します。
失敗パターン1: 古い端末の認証情報を削除せずに新しい端末をセットアップした
古い端末がまだ職場アカウントに関連付けられたままになっていると、新しい端末との間で認証情報の競合が発生します。対処法として、古い端末を仕事用プロファイルから完全に削除します。会社のポータルサイト(例:ポータルサイトアプリ)から端末を削除するか、管理者に依頼します。
失敗パターン2: Microsoft AuthenticatorのバックアップをGoogleドライブに保存しているが、新しい端末で異なるGoogleアカウントを使用している
機種変更時に新しい端末で別のGoogleアカウントでログインすると、バックアップを復元できません。必ず同じGoogleアカウントでログインするようにします。
失敗パターン3: 仕事用プロファイルの再セットアップ時に「登録済みのデバイス」として古い端末が残っている
管理者側の管理コンソールで古い端末の登録が残っていると、新しい端末がコンプライアンス違反と判定され、再認証が頻発します。管理者に連絡して古い端末の登録を削除してもらいましょう。
管理者への確認依頼事項
機種変更後の再認証問題が解決しない場合、以下の情報を管理者に伝えてください。
- 新しい端末の機種名とAndroid OSバージョン
- 仕事用プロファイルのセットアップ日時
- 再認証が発生する具体的なタイミング(アプリ起動時、メール送信時など)
- Microsoft Authenticatorのバックアップ復元の成功・失敗状況
- 予備認証の設定状態
また、管理者に依頼する作業として以下が考えられます。
- 古い端末のIntuneやMDMの登録を削除
- MFAポリシーのリセット(端末登録をやり直す)
- コンプライアンスポリシーの再適用
よくある質問
Q1: 機種変更後に仕事用プロファイルが「認証が必要」と毎回表示されます。どうすればいいですか?
A1: まずMicrosoft Authenticatorのバックアップを復元し、予備認証を追加してください。それでも改善しない場合は、古い端末の登録が残っていないか管理者に確認してもらいましょう。
Q2: 予備認証として電話番号を追加したいのですが、会社のポリシーで許可されていないと言われました。
A2: 会社のセキュリティポリシーによっては、SMS認証が無効化されている場合があります。その場合は、代替手段としてセキュリティキーや別の認証アプリを利用できるか管理者に相談してください。
Q3: Microsoft Authenticatorのバックアップを復元してもアカウントが表示されません。
A3: バックアップが作成されていない可能性が高いです。機種変更前にバックアップを有効にしていなかった場合、新しい端末で手動でアカウントを追加する必要があります。また、復元には同じGoogleアカウントが必要です。
機種変更後に仕事用プロファイルの再認証が増えた場合、MFAの再登録と予備認証の確認が重要です。特にMicrosoft Authenticatorのバックアップ設定を事前に行っておくことで、スムーズに移行できます。それでも問題が解決しない場合は、古い端末の登録残存や管理者側のポリシー変更が原因である可能性があるため、管理者へ速やかに連絡しましょう。適切な手順を踏めば、再認証の頻度を通常の状態に戻せます。会社のセキュリティポリシーに従いながら、正しい設定を行うことが重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順