【Microsoft 365】バックアップコードがない状態でMFA端末を紛失した時の復旧依頼手順

Microsoft 365で多要素認証(MFA)を有効にしていると、会社の重要なデータを守るために欠かせないセキュリティ機能です。しかし、認証に利用していたスマートフォンやハードウェアトークンを紛失すると、普段通りにログインできなくなるトラブルが発生します。さらにバックアップコードも準備していなかった場合、自力での復旧は事実上不可能であり、組織の管理者による対応が必須となります。本記事では、バックアップコードがない状態でMFA端末を紛失した際に、迅速かつ正しく復旧依頼を行うための手順を詳しく解説します。

1. まずは自分で試せることを確認する

端末を紛失したと気づいたら、慌てずに以下の項目を確認してください。もしかすると、別の方法でログインできる可能性があります。

1-1. 別の認証方法が残っていないか確認する

Microsoft 365では、1つのアカウントに複数の認証方法を登録できます。たとえば、スマートフォンの認証アプリに加えて、職場の電話番号(SMS)やオフィスの固定電話、別の端末の認証アプリなどを登録している場合があります。ログイン画面で「別の方法を試す」をクリックし、利用可能な選択肢がないか確かめてください。もし別の方法が表示されれば、それを使ってログインできます。

1-2. バックアップコードの保管場所を再確認する

バックアップコードを紙に書いて机の引き出しや財布に入れていた、あるいはパスワードマネージャーに保存していなかったか、もう一度思い出してみてください。一度も生成したことがない場合もありますが、Microsoft 365では最初のMFA設定時にバックアップコードを表示するため、その際にスクリーンショットやメモを取っていないか確認しましょう。

1-3. 他の端末やブラウザでサインインを試みる

会社の別のPCや、自宅の個人PCからサインインできるか試してみてください。組織によっては、信頼済みデバイスとして登録されていればMFAが免除される場合があります。ただし、複数回誤った認証を試みるとアカウントがロックされるリスクもあるため、慎重に行ってください。

方法	可否	所要時間	リスク
別の認証方法が残っている	○	数分	低い
バックアップコードを発見	○	数分	低い
信頼済みデバイスでログイン	△	数分	ロックリスク
管理者による復旧依頼	◎(必須)	数時間〜1日	ほとんどなし

2. 管理者への連絡方法を確認する

自分で解決できないと判断したら、すぐに組織の管理者に連絡を取ります。会社ごとに連絡手段が決まっているため、まずはそのルールを確認してください。

2-1. 社内ポータルやマニュアルを参照する

多くの企業では、ITヘルプデスクの連絡先や問い合わせフォームが社内ポータルに掲載されています。「MFA端末紛失」「アカウントロック」などのキーワードで検索すると、専用の手順書が見つかる場合があります。

2-2. 直属の上司や同僚に確認する

ポータルが見つからない場合は、上司や同じ部署の同僚に「MFA端末をなくした場合、誰に連絡すればよいか」を聞いてください。特に小規模な組織では、経営層や総務部門が管理者を兼任していることもあります。

2-3. 電話やメールで直接問い合わせる

緊急度が高いため、できるだけ電話で連絡することをおすすめします。メールの場合は件名に「緊急:MFA端末紛失」と明記し、本人確認ができる情報(氏名、社員番号、部署)を記載してください。

3. 管理者に伝えるべき情報と本人確認

管理者は、アカウントを復旧する前に本人確認を厳格に行います。以下の情報をあらかじめ準備しておくとスムーズです。

• ユーザープリンシパル名(UPN): 通常はメールアドレスと同じ形式(例:taro.yamada@company.co.jp)
• 社員番号または従業員ID: 人事システムに登録されている番号
• 紛失したデバイスの種類: iPhone、Android、ハードウェアトークンなど
• 紛失した日時と場所(わかれば): 最終使用日時、紛失に気づいた時間
• 最後に正常にログインできた日時: 正確でなくてもおおよそ
• 復旧の緊急度: 業務への影響が大きいかどうか

管理者は、これらの情報を基に本人確認を行った上で、MFA設定のリセットや一時的なパスワードの発行などの対応を実施します。偽装を防ぐために、追加で上司の承認を求めるケースもあります。

4. 管理者による復旧手順(参考)

管理者側の操作は、Microsoft 365管理センターまたはAzure AD管理センターで行われます。以下の手順は一般的な例ですので、実際の対応は組織のポリシーに従ってください。

1. 管理センターにサインインし、「ユーザー」→「アクティブユーザー」から該当アカウントを選択
2. ユーザー詳細画面で「多要素認証」または「セキュリティ情報」をクリック
3. 「ユーザーごとのMFAを管理」を選択し、該当ユーザーのMFA状態を「無効」に一時的に変更
4. ユーザーが新しいパスワードでログインできるよう、パスワードをリセットして一時パスワードを通知
5. ユーザーがサインイン後、新しい認証方法(認証アプリや電話番号)を登録するよう促す
6. 必要に応じて、ユーザーが再度MFAを有効化できるように設定
7. バックアップコードの再生成を推奨し、安全な場所に保管するよう指導

この流れは組織のセキュリティポリシーやMicrosoft 365のライセンスエディション(Business、Enterpriseなど)によって異なる場合があります。

5. 復旧後の再設定と注意点

管理者による復旧対応が完了したら、自分で新しい認証方法を設定します。以下の手順を順番に実行してください。

5-1. 新しいパスワードでサインインする

管理者から通知された一時パスワードを使ってサインインします。サインイン後、初期パスワードの変更を求められるので、強力なパスワードに更新してください。

5-2. MFAの認証方法を再登録する

アカウントのセキュリティ情報ページ(https://mysignins.microsoft.com/security-info)にアクセスし、新しいスマートフォンに認証アプリをインストールしてQRコードを読み込むか、電話番号を登録します。できれば複数の方法(認証アプリ+SMSなど)を登録しておきましょう。

5-3. バックアップコードを生成して保存する

同じセキュリティ情報ページで「バックアップコードを生成」を実行し、表示されたコードを必ず安全な場所に保管してください。印刷して金庫に入れる、パスワードマネージャーに保存するなど、複数の手段を組み合わせると安心です。

6. よくある質問(FAQ)

Q1: バックアップコードはどこで確認できますか?

バックアップコードは、最初のMFA設定時またはセキュリティ情報ページで生成したときに表示されます。紛失後は確認できないため、日頃から安全に保管しておくことが重要です。

Q2: 管理者に連絡してもすぐに復旧してもらえない場合は?

管理者の対応時間は組織によります。緊急時は「緊急」「業務停止」などの言葉を使って優先度を伝えてください。それでも対応が遅れる場合は、上司にエスカレーションすることも検討しましょう。

Q3: 紛失した端末が後日見つかった場合はどうすればよいですか?

見つかった端末に登録されている認証情報は、復旧後に無効化されています。再度登録し直すか、その端末を使わないのであれば特に操作は不要です。セキュリティ上、古い端末のデータは消去することをおすすめします。

Q4: パスワードも忘れてしまった場合は?

MFA端末紛失とパスワード紛失が重なった場合でも、管理者がパスワードリセットとMFAリセットを同時に行うことができます。ただし本人確認がより厳格になるため、準備する情報を増やしておいてください。

7. まとめ

バックアップコードがない状態でMFA端末を紛失した場合、自分でログインすることは困難ですが、組織の管理者に正しく依頼することで安全に復旧できます。まずは別の認証方法の有無を確認し、なければ速やかに管理者へ連絡しましょう。復旧後は必ず新しい認証方法を登録し、バックアップコードを生成して安全に保管することが再発防止につながります。日頃から定期的にバックアップコードの有効性を確認し、紛失時の混乱を最小限に抑えてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。