【Microsoft 365】Microsoft Authenticatorを機種変更後に復旧できない時の管理者依頼ポイント

スマートフォンを機種変更した後、Microsoft Authenticatorアプリが使えなくなり、サインインや承認ができなくなるケースは少なくありません。特に会社でMicrosoft 365を利用している場合、多要素認証(MFA)の設定が原因で、新しい端末に引き継げずに困ることがあります。本記事では、自分で復旧を試みる前に確認すべき点と、それでも解決しない場合に管理者へ依頼する際の具体的なポイントを解説します。

1. 機種変更後にMicrosoft Authenticatorが使えなくなる仕組み

Microsoft Authenticatorはスマートフォンごとに一意の認証キーを保持しています。このキーは新しい端末には自動的に移行しないため、機種変更後にアプリを開いても以前のアカウントが表示されず、承認要求が届かない状態になります。また、会社の多要素認証ポリシーによっては、古い端末を抹消することで新しい端末での設定が強制される場合もあります。管理者が条件付きアクセスで端末コンプライアンスを要求していると、新しい端末が未登録であるためにサインインすらできなくなることもあります。

復旧方法は、アカウントに別の認証方法(電話番号や別のメールアドレス)が設定されていれば自分で復旧できる場合があります。しかし、会社の管理下にあるMicrosoft 365アカウントでは、管理者がセキュリティ情報の編集を制限しているケースが多く、その場合は自分で復旧できずに管理者の対応が必要になります。

2. 自分で復旧を試みる前に確認すべきこと

2-1. 別の端末やブラウザでサインインできるか試す

もし会社のPCやタブレットなど、別の端末に既にサインイン済みであれば、その端末からMicrosoft 365の「セキュリティ情報」ページ(https://mysignins.microsoft.com/security-info)にアクセスし、Authenticatorを再設定できるか確認してください。この方法が最も簡単で、管理者の手を借りずに復旧できる可能性があります。

2-2. 自分でセキュリティ情報を変更しようとしない

会社のアカウントでは、セキュリティ情報の編集が管理者によってロックされていることがあります。管理者が「ユーザーがセキュリティ情報を登録・変更できない」ポリシーを適用している場合、自分で新しいAuthenticatorを追加しようとしてもエラーになるか、画面上でボタンが表示されません。無理に変更しようとすると、アカウントがロックされたり、管理者に警告が飛ぶ恐れもあるため注意してください。

2-3. 利用可能なバックアップ方法を確認する

機種変更前に、Authenticatorアプリでクラウドバックアップを有効にしていた場合、新しい端末で同じアカウント(Microsoftアカウントまたは個人用アカウント)で復元できる可能性があります。ただし、会社のアカウント(職場/学校アカウント)はクラウドバックアップの対象外であることが多いため、復元できない前提で進めてください。

3. 管理者に依頼する前の準備手順

管理者に連絡する前に、以下の手順で必要な情報を整理しておくと、スムーズに対応してもらえます。

1. サインインできない端末の環境を確認する: 新しいスマートフォンの機種名、OSバージョン、Authenticatorアプリのバージョン(設定画面等で確認)をメモしておきます。
2. 代替の認証方法が使えるか試す: 会社から配布されている別の認証方法(SMSコード、電話、別の認証アプリ、FIDO2キーなど)があれば、それを使ってサインインを試みます。成功すれば、その手段で一時的にアクセスし、セキュリティ情報を更新できる場合があります。
3. ブラウザのCookieやキャッシュをクリアする: 古い端末の情報が残っていると、新しい端末でサインインする際に影響することがあります。必ずしも効果があるとは限りませんが、試す価値はあります。
4. 使用しているMicrosoft 365のサービスを特定する: どのサービス(Outlook、Teams、SharePointなど)にサインインしようとして失敗したのか、具体的なエラーメッセージがあればスクリーンショットを取得します。
5. アカウント情報を用意する: ユーザー名(メールアドレス)、所属部署、上司の名前(場合によっては必要)、機種変更した日付を明確にします。

4. 管理者に依頼する際の具体的なポイント

4-1. 依頼内容を明確に伝える

管理者に連絡するときは、「Microsoft 365アカウントの多要素認証設定(Microsoft Authenticator)を新しい端末に再設定してほしい」と具体的に伝えてください。併せて、上記の準備手順で集めた情報(端末情報、代替認証の有無、エラーメッセージなど)を共有すると、管理者が原因を特定しやすくなります。

4-2. 管理者が取る可能性のある対応を理解しておく

管理者は、以下のような操作を行う可能性があります。

• ユーザーのセキュリティ情報をリセットし、新しいAuthenticatorの登録を許可する(Azure AD管理センターで「多要素認証の再設定を要求」)。
• 一時的に多要素認証をバイパスする(緊急時のみ)。
• 条件付きアクセスポリシーを調整して、新しい端末でもサインインできるようにする。

これらの操作は管理者権限が必要で、社内ルールによっては上長の承認が求められることもあります。そのため、依頼から復旧までに数時間から1営業日程度かかる可能性を想定しておいてください。

4-3. 失敗パターンとその対策

管理者に依頼してもすぐに解決しないケースがあります。代表的な失敗パターンとその対策を以下にまとめます。

失敗パターン	原因	対策
管理者がセキュリティ情報をリセットしても、新しい端末で登録できない	条件付きアクセスポリシーで端末のコンプライアンス状態がチェックされている	IntuneなどのMDMに新しい端末を登録する
リセット後に「このアカウントは管理者によりロックされています」と表示される	ユーザーアカウントが「サインイン禁止」になっている	管理者がアカウントの状態を確認して解除する
復旧後も古い端末に承認要求が届き続ける	古い端末のAuthenticatorが完全に削除されていない	古い端末からAuthenticatorアプリをアンインストールする、または管理者が該当端末を信頼済みデバイスから削除する

これらのパターンが発生した場合、管理者との連絡の際に「端末のコンプライアンス状態」や「アカウントのロック状態」を確認してもらうよう伝えると、問題解決が早まります。

5. よくある質問

Q1. 管理者に連絡する前に、自分でAuthenticatorを再インストールして新しいアカウントを追加してもいいですか?
A. 新しい端末にAuthenticatorアプリを入れ直すこと自体は問題ありませんが、会社のアカウントを自分で追加しようとしても、以前の認証情報が残っているため登録できないことがほとんどです。管理者がリセットするまでは何度試しても失敗する可能性が高いため、まずは管理者に依頼してください。

Q2. 会社のPCからセキュリティ情報を変更できるので、新しい端末を追加しようとしたらエラーになりました。なぜですか?
A. 会社のポリシーで「セキュリティ情報の変更は管理者のみ」と設定されている可能性があります。エラーメッセージに「この操作は許可されていません」と表示される場合は、自分で変更できない設定になっています。管理者に相談してください。

Q3. 管理者に依頼したのに、2日以上経っても復旧されません。どうすればいいですか?
A. まず、依頼した内容が正しく伝わっているか確認しましょう。「Microsoft Authenticatorの再設定依頼」だけでは、管理者がどのような操作をすればよいか分からない場合があります。本記事で説明した準備手順で集めた情報や、エラーメッセージのスクリーンショットを再度共有し、具体的な操作(セキュリティ情報のリセットや条件付きアクセスの緩和)をリクエストしてください。それでも対応が遅れる場合は、上司や情報システム部門の別の担当者にエスカレーションすることも検討しましょう。

6. まとめ

Microsoft Authenticatorが機種変更後に使えなくなった場合、最初に別の端末からセキュリティ情報を確認し、自分で復旧できるか試すことが重要です。自分で変更できない設定であれば、速やかに管理者に依頼し、事前に端末情報やアカウント情報を整理して伝えることで、復旧までの時間を短縮できます。管理者に依頼する際は、単に「使えません」と伝えるのではなく、具体的なエラー内容と必要な操作を明確に伝えることを心がけてください。また、復旧後は新しい端末でAuthenticatorが正常に動作することを確認し、古い端末のアプリは必ずアンインストールしてセキュリティリスクを防ぎましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。