機種変更後にiPhoneやiPadでMicrosoft Authenticatorを使おうとしたところ、承認要求が届かない、または承認ボタンを押しても認証が通らないという症状に直面することがあります。これは多くの場合、旧端末の認証情報が新しい端末に引き継がれていない、または組織のセキュリティポリシーが原因です。本記事では、機種変更後にAuthenticatorで承認できなくなった際の原因の切り分け方と、再登録の具体的な手順を解説します。会社PCやMicrosoft 365アカウントの利用を継続するために必要な情報をまとめましたので、順を追って確認してください。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリの「アカウント」画面で追加済みのアカウント一覧、または組織のセキュリティ情報ページ(https://mysignins.microsoft.com)で登録済みの認証方法を確認してください。
- 切り分けの軸: 問題が端末側(旧端末の情報削除不足、バックアップ未設定)なのか、アカウント側(管理者ポリシー、別の認証方法の有無)なのかをまず区別してください。旧端末がまだ手元にあるかどうかも重要な判断材料です。
- 注意点: 会社の管理下にあるアカウントの場合、自分だけで再登録を試みるとロックアウトされる可能性があります。設定を変更する前に必ずIT管理者に連絡し、適切な手順を確認してください。
ADVERTISEMENT
目次
1. 機種変更後に承認できない主な原因
Authenticatorが新しい端末で動作しない原因はいくつか考えられます。代表的なものを以下に挙げます。
1.1 旧端末の認証情報が残っている
Microsoft Authenticatorは基本的に各端末に個別の認証情報を保存します。機種変更後も旧端末にアカウントが残っていると、新しい端末で同じアカウントを追加しても、サーバー側では旧端末の情報が有効とみなされ、承認要求が古い端末に送られ続けることがあります。特に、旧端末がまだオンラインで電源が入っている場合に発生しやすい事象です。
1.2 クラウドバックアップが機能していない
iPhoneではiCloudキーチェーンを利用したAuthenticatorのバックアップ機能がありますが、これが有効になっていないと新しい端末に認証情報が復元されません。iPadでも同様です。また、組織によってはクラウドバックアップが禁止されている場合もあります。
1.3 組織の多要素認証ポリシーの変更
所属する会社や組織が多要素認証のポリシーを変更した可能性もあります。例えば、Authenticatorの代わりにSMS認証のみを許可するように変わったり、登録できる端末数に制限が設けられたりすることがあります。こうした変更は利用者だけで確認するのが難しいため、管理者への問い合わせが必要です。
2. 再登録前に確認すべきこと
手順に入る前に、まず以下の確認を行うことでスムーズに問題を解決できます。
2.1 代替の認証方法が利用可能か確認する
Authenticatorが使えない間も、SMS認証や電話認証などのバックアップ方法が設定されていれば、そちらでログインできます。組織のセキュリティ情報ページ(https://mysignins.microsoft.com)にアクセスし、他の認証方法が登録されているか確認してください。もし登録されていれば、それを一時的に利用することで、Authenticatorの再設定を安心して行えます。
2.2 旧端末が手元にある場合は認証情報を削除する
旧端末がまだ使える状態であるなら、まずその端末のAuthenticatorから該当アカウントを削除してください。これにより、サーバー側で新しい端末をプライマリと認識しやすくなります。削除手順は、アプリ内でアカウントをタップし、「アカウントを削除」を選択します。その後、新しい端末で再度アカウント追加を行います。
2.3 IT管理者への連絡が必要か判断する
会社のアカウントでAuthenticatorを使っている場合、管理者が端末の登録数や認証方法を制限している可能性があります。再登録がうまくいかない、または管理者による承認が必要な設定になっている場合は、早めにヘルプデスクへ連絡しましょう。管理者側でリセット操作を行ってもらうことで、新しい端末で登録できるようになります。
3. Authenticatorの再登録手順
以下は、新しいiPhoneまたはiPadにMicrosoft Authenticatorを再登録する標準的な手順です。使用するアカウントの種類(個人/職場)によって若干異なります。
3.1 個人用Microsoftアカウントの場合
- 新しい端末のApp Storeで「Microsoft Authenticator」をダウンロードしてインストールします。
- アプリを起動し、画面下部の「+」アイコンをタップしてアカウントを追加します。
- 「個人用アカウント」を選択します。Outlook.comやXbox LiveなどのMicrosoftアカウントが該当します。
- 表示されたQRコードを、旧端末(または他の信頼できるデバイス)のAuthenticatorアプリでスキャンするか、手動でコードを入力します。旧端末がない場合は、「別の方法でサインイン」を選択し、SMSまたはメールで届くコードを使って認証します。
- 認証が完了すると、新しい端末にアカウントが追加され、承認要求が届くようになります。
3.2 職場または学校アカウントの場合
- 新しい端末にMicrosoft Authenticatorをインストールし、起動します。
- 「+」アイコンをタップし、「職場または学校アカウント」を選択します。
- 組織から提供されたセットアップ手順に従います。通常は、会社のポータルサイトにサインインし、表示されたQRコードを読み取るか、手動でURLとコードを入力します。
- アプリが通知の許可を求めてきたら、「許可」をタップします。これにより、承認要求がポップアップで表示されるようになります。
- 設定後、必ずテストとして実際にMicrosoft 365などにサインインし、承認要求が正しく届くか確認してください。
3.3 バックアップから復元する方法
iPhoneでiCloudキーチェーンを有効にしている場合、旧端末のAuthenticatorデータを新しい端末に復元できる可能性があります。新しい端末で「設定」→「Apple ID」→「iCloud」→「キーチェーン」をオンにし、その後Authenticatorアプリを開くと「バックアップから復元」画面が表示されることがあります。ただし、この方法はすべてのアカウントで機能するわけではなく、特に職場アカウントでは復元できないことが多いため注意が必要です。
4. 状況別の比較表
機種変更のパターンと推奨される対応をまとめました。
| パターン | 推奨手順 | 注意点 |
|---|---|---|
| 旧端末(iPhone)→新端末(iPhone) | iCloudキーチェーンの復元を最初に試し、失敗したら手動でアカウント追加 | 復元が成功しても職場アカウントは別途再登録が必要な場合あり |
| 旧端末(iPhone)→新端末(Android) | 旧端末のアカウントを削除後、新端末で手動登録 | クラウドバックアップはOS間で共有できないので最初から再登録 |
| 旧端末が手元にない | 組織のセキュリティ情報ページから「デバイスのリセット」または管理者に依頼 | 旧端末を紛失した場合は速やかに管理者へ連絡してアカウント保護を |
| 旧端末をリセットせずに手放した | サーバー側で旧端末の登録を削除してもらう(管理者依頼) | 旧端末のAuthenticatorはそのまま使われる可能性があるので注意 |
5. よくある失敗パターンと対処法
再登録の過程でよく直面するトラブルとその対処法をまとめました。
5.1 QRコードが読み取れない
カメラの焦点が合わなかったり、画面の明るさが足りないと読み取りに失敗します。明るい場所で、画面の反射を避けてスキャンしてください。どうしても読み取れない場合は、QRコードの下に表示されている「手動でコードを入力」リンクをタップし、URLとシークレットコードを手入力します。
5.2 承認要求が届かない
アプリの通知設定がオフになっていないか確認してください。iPhoneの「設定」→「通知」→「Microsoft Authenticator」で通知が許可されていることを確認します。また、アプリのバックグラウンド更新がオフだと、アプリがアクティブでないときに承認要求を受け取れません。「設定」→「一般」→「Appのバックグラウンド更新」でAuthenticatorがオンになっているか確認してください。
5.3 番号の不一致エラー
承認要求に表示される番号とサインイン画面に表示される番号が一致しない場合は、悪意のあるアクセスを防ぐために承認を拒否してください。その場合、正しいサインイン手順をもう一度やり直すことで、正しい番号が表示されることがあります。
5.4 古いバージョンのアプリを使用している
App Storeで最新バージョンかどうか確認してください。古いバージョンでは新しい認証方式に対応していないことがあります。
6. 管理者へ確認すべき情報
会社のアカウントで問題が解決しない場合、IT管理者に以下の情報を提供するとスムーズに対応してもらえます。
- 新しい端末の機種名とOSバージョン(例:iPhone 16 Pro、iOS 18.x)
- 旧端末の機種名と、その端末がまだ手元にあるかどうか
- Authenticatorアプリのバージョン番号(アプリの設定画面で確認可能)
- 現象の詳細:承認要求が届かないのか、承認してもエラーになるのか
- 試した手順とその結果(例:アンインストール/再インストールを試した)
管理者はこれらの情報をもとに、Azure Active Directory上で該当ユーザーの認証方法をリセットしたり、新しい端末の登録を許可する設定に変更したりできます。
7. よくある質問
Q1. 旧端末をすでに初期化してしまいました。どうすればよいですか?
旧端末の情報がサーバーに残っているため、管理者に連絡してその端末の登録を削除してもらう必要があります。自分ではどうすることもできないので、早めに管理者に依頼してください。
Q2. 複数のMicrosoftアカウントをAuthenticatorに追加したいのですが、手順は同じですか?
はい。手順は同じです。「+」アイコンからアカウントを追加し、それぞれのアカウントで認証を行ってください。
Q3. 職場アカウントで「組織がこのアカウントの追加を許可していません」と表示されます。なぜですか?
管理者がAuthenticatorの登録を制限している可能性があります。この場合は自分で追加できませんので、管理者に連絡して設定を変更してもらってください。
Q4. 新しい端末でも同じエラーが続き、どうしてもログインできません。
その場合は、管理者に電話やメールで連絡し、一時的に多要素認証をバイパスしてもらうか、別の認証方法(SMSなど)を有効にしてもらってください。ロックアウト状態が続くと業務に支障が出るので、迅速に対応しましょう。
8. まとめ
機種変更後にMicrosoft Authenticatorで承認できない場合は、まず旧端末の認証情報を削除し、新しい端末でアカウントを再登録することが基本です。個人アカウントと職場アカウントでは手順が異なるため、状況に合わせて適切な方法を選んでください。クラウドバックアップや通知設定の確認も忘れずに行いましょう。もし問題が解決しない場合や管理者による制限が疑われる場合は、躊躇せずにIT管理者へ連絡してください。適切な手順を踏むことで、安全かつスムーズに認証環境を新しい端末へ移行できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
スマホ・iPhoneの人気記事ランキング
- 【Android】アプリのアイコンがホーム画面から消えた?非表示・無効化の解除と再表示の手順
- 【iPhone・iPad】iPadの空き容量が不足してアップデートできない時の容量確保と対処法
- 【iPhone】iPhoneのSafariでポップアップブロックを解除・設定する手順と注意点
- 【スマホ】充電が遅い!「低速充電中」が出る原因と、最適なケーブル・アダプタの選び方
- 【iPhone・iPad】iPhoneのカメラやマイクへのアクセス許可を管理する設定と確認手順
- 【スマホ】「システム」がストレージを圧迫している?不要なキャッシュを削除して容量を空ける方法
- 【iPhone・iPad】iPhoneのホーム画面にWebサイトのショートカットを追加する手順
- 【iPhone・iPad】iPadに保存されたパスワードを確認・編集する「パスワード」アプリの使い方
- 【iPhone・iPad】iPhoneのパスコードを忘れた時の初期化と復旧の手順まとめ
- 【iPhone】iPhoneのカメラが真っ暗で映らない時の原因と復旧手順