スマートフォンを機種変更した後、Microsoft Edgeの職場プロファイルで頻繁に再認証を求められるようになったというお問い合わせが増えています。特に会社のMicrosoft 365アカウントやTeams、Outlookにアクセスする際に、毎回パスワードや多要素認証(MFA)の入力を促され、業務の効率が落ちている方も多いのではないでしょうか。この問題は、多くの場合、新しい端末に認証情報が正しく引き継がれていないことが原因です。本記事では、Edgeにおける職場プロファイルの再認証が増えた原因を整理し、MFAの再登録手順や予備認証の設定方法を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: Edgeのプロファイル設定で職場アカウントが正しくサインインしているか、Microsoft Authenticatorアプリが新しいスマホに移行されているかを確認します。
- 切り分けの軸: 端末側の問題(認証アプリのバックアップ未実施)、アカウント側の問題(MFA登録デバイスの変更未実施)、管理設定側の問題(条件付きアクセスポリシーによる再認証要求)の3つに分けて原因を特定します。
- 注意点: 会社のセキュリティポリシーによっては、自分でMFAの再登録ができない場合があります。その場合は管理者に連絡する必要があるため、勝手に設定を変更しないでください。
ADVERTISEMENT
目次
なぜ機種変更後に職場プロファイルの再認証が増えるのか
スマートフォンを機種変更すると、デバイス識別情報(デバイスIDや証明書)が変わります。企業のMicrosoft 365テナントでは、条件付きアクセスポリシーにより「信頼済みデバイス」として登録されていない新しい端末からのアクセスに対して、再認証を要求する設定が一般的です。また、MFA(多要素認証)で使用していたMicrosoft Authenticatorアプリ内のアカウント情報が新しいスマホに引き継がれていない場合、認証方法そのものが使えなくなり、代替手段(SMSや電話)を毎回求められるようになります。さらに、Edgeのブラウザプロファイルに保存されていたセッショントークンが新しい端末では無効となり、サインイン状態が維持できなくなることも再認証増加の要因です。
最初にチェックすべき3つのポイント
問題を切り分けるために、以下の3点を順に確認してください。
1. Edgeの職場プロファイルが正しく設定されているか
Edgeのプロファイル設定を開き、職場アカウント(例:xxx@company.com)がサインイン状態であることを確認します。もしサインアウトしていたり、エラーが表示されている場合は、一度サインアウトしてから再サインインしてください。その際、新しいスマホであることを認識させるために、認証画面で「このデバイスを信頼する」オプションが表示されたらチェックを入れて進みます。
2. Microsoft Authenticatorアプリが新しいスマホで利用可能か
機種変更後に最も多い失敗は、Authenticatorアプリのバックアップを取らずに初期化してしまうことです。新しいスマホにAuthenticatorをインストールし、以前のバックアップから復元するか、職場アカウントをもう一度追加し直してください。追加方法は後述します。
3. 予備認証方法(SMSや電話)が設定されているか
MFAの認証手段がAuthenticatorアプリのみの場合、アプリが使えないと毎回別の方法が試行されます。予備としてSMSや電話番号を登録しておくと、再認証のストレスが軽減されます。次のセクションで手順を説明します。
MFA再登録の手順(Microsoft Authenticatorの場合)
ここでは、新しいスマートフォンでMicrosoft Authenticatorを再設定する手順を紹介します。この操作は、自端末で行える場合と、会社のポリシーで制限されている場合があります。手順を進める前に、管理者に確認することをお勧めします。
- Authenticatorアプリのダウンロードとインストール:新しいスマホのGoogle PlayまたはApp Storeから「Microsoft Authenticator」をインストールします。
- 職場アカウントの追加:アプリを起動し、右上の「+」アイコンをタップして「職場または学校アカウント」を選択します。表示されるQRコードをスキャンするか、会社から提供された認証情報を手動で入力します。
- バックアップからの復元(可能な場合):古いスマホでAuthenticatorのバックアップを有効にしていた場合は、新しいスマホで同じMicrosoftアカウント(個人のものなど)にサインインして復元できます。バックアップが存在しない場合は、手動でアカウントを追加する必要があります。
- 職場アカウントの認証確認:アカウントを追加したら、Edgeのプロファイルから再度サインインを試みます。その際、Authenticatorにプッシュ通知が届くことを確認します。承認すれば、再認証の問題が解決するはずです。
- 古いスマホのアカウント削除:もし古いスマホが手元にある場合は、そのAuthenticatorから職場アカウントを削除してください。古い端末が残っていると、認証セッションの混乱を招く可能性があります。
ADVERTISEMENT
予備認証の設定と確認方法
予備認証とは、Authenticatorアプリが使えない場合に備えて、SMSや電話など別の方法を登録しておくことです。これにより、機種変更後のつなぎとしても役立ちます。以下の手順で設定できますが、編集には管理者権限が必要な場合があります。
セキュリティ情報ページでの設定
- ブラウザでhttps://mysignins.microsoft.com/security-infoにアクセスします。
- 職場アカウントでサインインします(再認証が発生するかもしれませんが、その場合は一時的にSMSなどの別手段で認証します)。
- 「セキュリティ情報」ページで「+ サインイン方法の追加」または「方法の追加」をクリックします。
- 表示されたオプションから「電話」または「SMS」を選択し、指示に従って番号を登録します。
- 登録後、実際にテスト認証を行い、正常に動作することを確認します。
なお、会社のポリシーによっては「電話」や「SMS」が許可されていない場合もあります。その場合、代替として「ワンタイムパスコード」や「ハードウェアトークン」が指定されていることもあるので、管理者に確認してください。
状況別の比較表:どの対策が有効か
| 状況 | 推奨対策 | 効果の目安 | 注意点 |
|---|---|---|---|
| Authenticatorアプリが新しいスマホにない | アプリをインストールし、アカウントを再追加する | 高い:原因の根本対応 | バックアップがない場合、管理者による再登録が必要なケースあり |
| 予備認証が未設定 | セキュリティ情報ページでSMSまたは電話を追加 | 中程度:代替手段として有効 | 会社ポリシーで制限される可能性がある |
| Edgeプロファイルのトークンが古い | プロファイルを一度削除して再作成 | 中程度:プロファイルのリセットで改善 | ブックマークなどが失われる可能性があるので事前にエクスポート |
| 条件付きアクセスポリシーによる制限 | 管理者に連絡し、新しいデバイスを信頼済みリストに追加してもらう | 高い:ポリシー側の対応で解決 | 自分では変更できないので、必ず管理者に依頼 |
失敗しがちなパターンと注意点
機種変更後の再認証問題でよくある失敗例を挙げます。
- 古いスマホのAuthenticatorアカウントを削除せずに新しいスマホだけ登録する:認証システムが複数のデバイスを認識して混乱し、どちらも使えなくなることがあります。古い端末は確実に削除してください。
- 予備認証を設定せずにAuthenticatorだけに依存する:アプリが使えなくなった場合、SMSや電話が設定されていないとアカウントにアクセスできなくなるリスクがあります。必ず予備認証を1つ以上設定しましょう。
- 職場のポリシーで「デバイスの信頼」が必須の場合に、自分でデバイスを追加しようとする:IntuneなどのMDMで管理されている場合、自分でデバイスを信頼済みにすることはできません。管理者に新しいスマホの登録を依頼する必要があります。
- Edgeのプロファイルを複数作成して混乱する:新しいプロファイルを作成する前に、古いプロファイルを削除しないと、認証情報が競合して再認証が頻発することがあります。プロファイルは整理して使いましょう。
管理者に確認すべき項目
以下の項目は、ユーザー自身では対応できない場合があるため、管理者に連絡する際の参考にしてください。
- MFAの再登録が自分でできない場合:管理者がAzure AD上でユーザーの認証方法をリセットする必要があります。
- 条件付きアクセスポリシーで信頼済みデバイスが要求されている場合:新しいスマホをIntuneに登録するか、デバイスコンプライアンスポリシーに準拠させる必要があります。
- 予備認証方法にSMSや電話が許可されていない場合:管理者が組織の認証ポリシーを変更するか、代わりの方法(FIDO2キーなど)を案内してくれるはずです。
- Edgeプロファイルのリセットが推奨されない場合:会社でプロファイルのバックアップや同期ポリシーが設定されている可能性があるため、管理者の指示を仰いでください。
よくある質問
Q. 機種変更前にAuthenticatorのバックアップを取る方法は?
A. 古いスマホのAuthenticatorアプリで、右上のメニューから「設定」→「バックアップ」(iOSでは「iCloudバックアップ」、Androidでは「Googleアカウントバックアップ」)を有効にしてください。バックアップには個人のMicrosoftアカウントが必要です。機種変更後、新しいスマホで同じアカウントにサインインすると復元できます。
Q. 再認証が毎回出るが、MFAを再登録しても改善しない。なぜ?
A. 条件付きアクセスポリシーが原因かもしれません。例えば、「サインイン頻度」の設定が短い間隔になっている場合、毎回認証が必要になります。また、デバイスがコンプライアンスポリシーに準拠していない場合も同様です。管理者にポリシー設定を確認してもらいましょう。
Q. 予備認証にSMSを設定したいが、電話番号が会社のものしかない。個人番号を使ってもよい?
A. 会社のポリシーによります。多くの場合、業務用の電話番号(会社支給のスマホ番号)が推奨されますが、個人番号を登録できる場合もあります。ただし、セキュリティ上のリスクを考慮して、管理者に確認してから設定してください。
Q. 新しいスマホでAuthenticatorを設定したが、Edgeで「このアカウントはすでに別のデバイスで設定されています」と出る。
A. 古いデバイスがまだ認証情報として残っている可能性があります。古いスマホのAuthenticatorからアカウントを削除するか、管理者に依頼してユーザーの認証方法をリセットしてもらってください。
まとめ
スマートフォンの機種変更後にEdgeの職場プロファイルで再認証が増える原因は、MFA認証情報の未移行や条件付きアクセスポリシーによるものなど複数あります。まずはMicrosoft Authenticatorの再設定と予備認証の確認を行い、それでも改善しない場合は管理者に条件付きアクセスやデバイス登録の状況を確認してもらいましょう。機種変更前には必ずAuthenticatorのバックアップを有効にし、予備の認証方法も登録しておくことで、スムーズな移行が可能になります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術