スマホを機種変更した後、なぜかMicrosoft 365や業務システムへのサインインで多要素認証(MFA)を頻繁に求められるようになった、という経験はないでしょうか。以前は数日に一度だった認証が、毎回のように要求されて業務に支障をきたすケースは珍しくありません。この現象は、多くの場合、新しいスマホにMFAの認証情報が正しく引き継がれていないことが原因です。本記事では、Entra ID(旧Azure AD)環境において機種変更後に再認証が増える原因を整理し、MFAの再登録手順や予備認証を設定する方法、さらに管理者に確認すべきポイントまでを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 新しいスマホでMicrosoft Authenticatorアプリが正しく設定されているか、またSMSや電話による認証が有効になっているかを確認します。
- 切り分けの軸: 端末側の問題(認証アプリの未セットアップ)か、アカウント側の問題(MFA登録情報の欠落)か、管理設定側の問題(テナントのMFAポリシー変更)かを切り分けて対処します。
- 注意点: 会社PCでMFAの設定を変更する際は、管理者が定めた認証方法やポリシーに従う必要があります。自己判断で認証方法を削除すると、サインインできなくなるリスクがあるため注意してください。
ADVERTISEMENT
目次
スマホ機種変更後に再認証が増える原因
機種変更後にMFAの要求頻度が高まる原因は、認証アプリの紐付けが切れていたり、電話番号が引き継がれていなかったりするためです。Entra IDでは、ユーザーが登録したMFAの方法ごとに信頼レベルが管理されており、古い端末の情報が残ったまま新しい端末で認証が完了しないと、セキュリティ上「未登録」とみなされて再認証を求められます。
認証アプリの紐付けが切れている
Microsoft Authenticatorなどの認証アプリは、スマホ固有のデバイス情報とアカウントを紐付けて動作します。機種変更時にアプリのバックアップを取得しなかった場合、新しいスマホでは認証アプリが未設定の状態になり、サインインのたびに「認証情報を追加してください」というメッセージが表示されることがあります。この状態では、MFAのワンタイムパスワード(OTP)やプッシュ通知が使えないため、Microsoftは安全を確保するために頻繁な再認証を要求します。
電話番号が引き継がれていない、または古い番号のまま
SMSや音声通話による認証を利用している場合、機種変更に伴って電話番号が変わったり、新しいSIMカードに番号が正しく設定されていないと、認証コードを受信できずにエラーが発生します。その結果、サインインが完了しないため、Microsoftは代替手段として別の認証方法(例: 以前に登録した認証アプリ)を繰り返し要求します。また、会社の電話番号をMFAに使っている場合は、機種変更後に番号が変わっていないか慎重に確認する必要があります。
事前に確認すべきこと:会社のMFAポリシー
MFAの設定を変更する前に、まずは自分のアカウントがどのような認証方法を許可されているのかを把握してください。多くの企業では管理者が条件付きアクセスポリシーやMFAの登録方法を制限しています。例えば、認証アプリのみ許可されている場合、SMS認証を追加しようとしても設定画面に表示されないことがあります。
管理者に確認すべき情報を以下にまとめました。
- 自分が利用できるMFAの方法(Authenticator、SMS、音声通話、FIDO2キーなど)
- 認証方法の登録数に上限はあるか(通常は複数登録可能)
- 機種変更時のMFA再登録手順に関する社内ルール
- パスワードレス認証(例: Windows Hello for Business)を併用している場合の注意点
なお、自己判断で認証方法を削除したり、許可されていない方法を追加しようとすると、アカウントがロックされるリスクがあります。特に会社PCでは管理者の指示がない限り、MFA関連の設定を変更しないでください。
MFA情報を再登録する手順(Microsoft Authenticator)
ここでは、Microsoft Authenticatorアプリを新しいスマホにセットアップし直す手順を説明します。この手順は、ユーザー自身が実行できる一般的な方法です。ただし、会社のポリシーによっては管理者が代理登録する場合もあるため、不明な点は管理者に問い合わせてください。
- 新しいスマホにMicrosoft Authenticatorアプリをインストールし、起動します。
- アプリの初期画面で「アカウントを追加」をタップし、「職場または学校アカウント」を選択します。
- 表示されるQRコードをスキャンするため、PCで https://mysignins.microsoft.com/ にアクセスし、サインインします。
- 「セキュリティ情報」→「認証方法の更新」→「認証アプリ」の「変更」をクリックし、画面の指示に従って新しいスマホでQRコードをスキャンします。
- スキャン後、Authenticatorアプリにアカウントが表示され、テスト通知が届くことを確認します。「確認」ボタンをタップして認証を完了します。
- PCの画面で「次へ」を進み、設定が完了したら、古いスマホのAuthenticatorから当該アカウントを削除します(削除しないと古い端末でも認証が可能な状態が続き、セキュリティ上好ましくありません)。
- さらに、念のため他の認証方法(SMSや電話)が正しく設定されているかも確認します。セキュリティ情報画面で「サインイン方法の追加」から追加できます。
上記の手順を完了しても再認証が頻繁に発生する場合は、管理者がテナント全体で「サインイン頻度」や「セッションの有効期限」を厳しく設定している可能性があります。その場合は管理者に相談してください。
ADVERTISEMENT
予備認証(バックアップ認証)を設定する方法
機種変更後は、MFAの主要な方法(認証アプリ)が使えなくなるリスクに備えて、予備となる認証方法をあらかじめ登録しておくことが重要です。以下に主な予備認証の方法とその特徴を比較表にまとめました。
| 認証方法 | 機種変更後の影響 | 設定の難易度 | 推奨設定数 |
|---|---|---|---|
| Microsoft Authenticator(プッシュ通知 / OTP) | 再設定が必要(機種変更後は使えない) | 中 | 1つ(主要) |
| SMS認証 | 電話番号が同じならそのまま使用可能 | 低 | 1つ(予備) |
| 音声通話認証 | 電話番号が同じならそのまま使用可能 | 低 | 1つ(予備) |
| FIDO2セキュリティキー | 影響なし(端末に依存しない) | 高(管理者の設定が必要な場合あり) | 1つ(予備) |
| Outlookモバイルの認証(Android/iOS) | アプリ再インストール後に再設定が必要 | 中 | 利用環境による |
予備認証は、主要な認証方法が使えなくなった場合のバックアップとして重要です。機種変更後は特に、SMSや音声通話認証が引き続き使えるかどうかを確認し、もし電話番号が変わった場合は、管理者に依頼して番号を更新してもらう必要があります。多くの企業では、セルフサービスで電話番号を変更できるポータルが用意されています(例: Azure ADのセキュリティ情報ページ)。
機種変更前後でやっておくとよい予防策
機種変更によるMFAトラブルを防ぐためには、事前の準備と事後の確認が効果的です。以下に具体的な予防策をまとめます。
機種変更前に
- Microsoft Authenticatorアプリのバックアップを有効にします(iOS: iCloud、Android: Googleドライブ)。これにより、機種変更後もアカウント設定を復元できる場合があります。
- 予備認証方法(SMSや電話)が正しく登録されているか確認します。特に電話番号が最新であることをセキュリティ情報画面で確認してください。
- 古いスマホでMFAアカウントの削除方法を確認しておきます。機種変更後は必ず古い端末からアカウントを削除してください。
機種変更後に
- 新しいスマホでMicrosoft Authenticatorをセットアップし、すべての業務アカウントを追加します。
- SMSや電話認証が正常に動作するか、テスト用のサインインを試します。
- 古いスマホのAuthenticatorからアカウントを削除します。削除しないと、古い端末で認証が可能な状態が残り、セキュリティリスクとなります。
- 管理者に機種変更を報告し、必要に応じてMFA登録情報のクリーンアップを依頼します。
よくある質問(FAQ)
Q1. 機種変更後、古いスマホのAuthenticatorを削除し忘れました。どうすればよいですか?
A. すぐに古いスマホから該当アカウントを削除してください。端末が手元にない場合は、管理者に連絡してアカウントのMFA登録情報をリセットしてもらう必要があります。放置すると、古い端末を使った不正認証のリスクがあります。
Q2. 新しいスマホでMFAを再登録しようとしたら、「この認証方法は許可されていません」と表示されました。
A. 会社のポリシーで使用できる認証方法が制限されている可能性があります。管理者に問い合わせて、許可されている方法を確認してください。また、条件付きアクセスポリシーによって、登録できるタイミングが限定されている場合もあります。
Q3. SMS認証が届かないのですが、どうすればいいですか?
A. まず新しいスマホの電話番号が正しく設定されているか確認してください。国際ローミング中やキャリアの設定によってSMSが遅延することもあります。それでも解決しない場合は、管理者に電話番号の変更を依頼するか、別の認証方法(認証アプリなど)を利用してください。
Q4. パスワードレス認証(Windows Hello)を使っていますが、機種変更の影響はありますか?
A. Windows HelloはPC側の認証情報であり、スマホの機種変更には直接影響しません。ただし、MFAの主要な方法がスマホの認証アプリの場合、機種変更後に再登録が必要です。パスワードレス認証とMFAは独立しているため、それぞれ別途設定を確認してください。
まとめ
スマホの機種変更後にサインインの再認証が増えた場合は、まず新しい端末でMicrosoft Authenticatorが正しく設定されているか、またSMSや電話認証が使える状態かを確認することが重要です。認証方法の再登録は、セキュリティ情報ページからユーザー自身で行えるケースがほとんどですが、会社のポリシーによって制限があるため、管理者の指示に従ってください。予備認証をあらかじめ登録しておくことで、機種変更後もスムーズにサインインできるようになります。もし問題が解決しない場合は、管理者にMFAの登録情報のリセットやテナント設定の確認を依頼しましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順