Microsoft 365 を利用していると、「追加の確認」や「セキュリティ情報の確認」を求められる場面が頻繁に発生することがあります。本来はセキュリティ強化のための機能ですが、毎回パスワードに加えて認証コードを入力するのは手間です。この問題の原因はユーザー側の操作だけではなく、管理者側のポリシー設定が影響しているケースも多くあります。本記事では、繰り返される確認要求の原因を具体的に切り分け、適切な対処方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft 365 の「セキュリティ情報」ページと、ご利用のブラウザの設定
- 切り分けの軸: 端末側の問題(ブラウザキャッシュ、信頼済みデバイス) vs アカウント側の問題(認証方法、パスワードの有効期限) vs 管理者側のポリシー(条件付きアクセス、セッションの有効期限)
- 注意点: 会社PCではブラウザの自動サインインやパスワード保存の設定を勝手に変更すると、情報漏洩リスクが高まる場合があります。管理者の指示に従ってください。
ADVERTISEMENT
目次
最初に確認すべきこと:頻度とタイミングを記録する
トラブルシューティングを始める前に、確認要求がどれくらいの頻度で、どのようなタイミングで発生するのかを記録しましょう。具体的には、以下の項目をメモしておくと原因特定がスムーズになります。
- 確認要求が出る間隔:数時間おきか、サインインのたびか、特定のアプリ起動時のみか
- 発生する端末:会社PC、個人スマートフォン、タブレットなど
- 使用しているブラウザとそのバージョン、またはアプリ(Outlook、Teams など)
- ネットワーク環境:社内ネットワークか、自宅や外部のネットワークか
- パスワード変更やソフトウェア更新の前後で症状が変わったか
これらの情報は、管理者やヘルプデスクに問い合わせる際にも必要となります。可能であれば、確認要求のスクリーンショットを撮っておくとさらに良いでしょう。
原因1:端末の「信頼済みデバイス」が無効または更新されていない
Microsoft 365 には、サインイン時に「今後このデバイスでは確認を求めない」というチェックボックスがあります。ここにチェックを入れて進むと、そのデバイスは「信頼済みデバイス」として記録され、次回以降の多要素認証が省略されます。しかし、一定期間が経過したり、デバイスの識別情報(Cookie)がクリアされたりすると、信頼がリセットされて再び確認要求が発生します。
確認方法
- Microsoft 365 ポータル(portal.office.com)にサインインします。
- 右上のアカウントアイコンをクリックし、「アカウントを表示」を選択します。
- 左側のナビゲーションから「セキュリティ情報」を開きます。
- 「サインイン方法」のセクションで「信頼済みデバイス」の項目を確認します。表示されていない場合は、デバイスが信頼されていない可能性があります。
- 別の方法として、Azure AD の「サインインログ」を管理者に確認してもらうと、どのデバイスが信頼されているかが分かります。
対処法
サインイン時に「今後このデバイスでは確認を求めない」にチェックを入れることで、その端末が信頼済みとして登録されます。ただし、会社の管理ポリシーによってはこのオプションが表示されない場合があります。その場合は、管理者に条件付きアクセスポリシーの緩和を依頼する必要があります。
原因2:ブラウザのキャッシュやCookieの影響
ブラウザの設定によって、Microsoft 365 の認証セッションを保持するためのCookieが定期的に削除されていると、毎回新たなセッションと見なされて確認要求が発生します。特に、ブラウザのプライベートモードやシークレットモードを使用している場合、終了時にCookieがすべて破棄されるため、サインインのたびに確認が必要になります。
確認手順(例:Microsoft Edge)
- Edge の設定メニューから「Cookie とサイトのアクセス許可」を開きます。
- 「Cookie と保存されているデータの管理と削除」をクリックします。
- 「サイトで Cookie データを保存して読み取るのを許可する」がオンになっていることを確認します。
- 「閉じるときに Cookie をクリアする」がオフになっていることを確認します。
- 「すべての Cookie とサイトデータを表示」で、login.microsoftonline.com や office.com のCookieが存在するか確認します。
対処法
ブラウザの設定で、終了時にCookieをクリアする機能をオフにします。また、会社のセキュリティポリシーにより強制的にクリアされる場合は、管理者にポリシーの適用範囲を確認してください。ブラウザの「例外」リストに Microsoft 365 関連のサイトを追加することで、Cookieの削除を回避できる場合もあります。
ADVERTISEMENT
原因3:多要素認証の登録情報に問題がある
ユーザー自身のセキュリティ情報(認証アプリ、電話番号、SMSなど)が正しく登録されていない、または期限切れになっていると、システムが毎回確認を要求することがあります。特に、認証アプリでワンタイムパスワードを利用している場合、スマートフォンの時刻がずれていると認証に失敗し、再試行を促されるループに陥ることもあります。
確認方法
- Microsoft 365 の「セキュリティ情報」ページを開きます。
- 「認証方法」の一覧で、現在使用している方法(Microsoft Authenticator、SMS、電話など)が「既定」として設定されているか確認します。
- 未登録の方法がある場合は、追加して「既定」に変更します。
- 認証アプリを使用している場合、スマートフォンの時刻を自動設定(ネットワーク時刻同期)にしてください。
- 古い電話番号やデバイスが登録されていないか確認し、不要なものは削除します。
失敗パターン
あるユーザーは、複数の認証方法を登録していたものの、実際に使っているスマートフォンが紐付いていない別の方法が「既定」になっていました。このため、毎回SMSでコードが送られてくるものの、本人は認証アプリで応答しようとしてループしていました。既定の方法を現在利用可能なデバイスに変更することで解決しました。
原因4:管理者による条件付きアクセスポリシーやセッション設定
多くの組織では、セキュリティ強化のために条件付きアクセスポリシーを適用しています。例えば、「サインインリスクが中以上の場合に多要素認証を要求」「30分ごとに再認証が必要」などのポリシーが設定されていると、ユーザーは頻繁に確認を求められます。また、セッションの有効期限が短く設定されている場合も同様です。
管理者に確認すべき内容
- 自社のテナントで条件付きアクセスポリシーが有効になっているか
- 特に「サインイン頻度」や「永続的ブラウザセッション」の設定値
- 「常に多要素認証を要求する」ポリシーが特定のアプリに対して設定されていないか
- ユーザーのサインインログで、どのポリシーが適用されたか確認できないか
これらのポリシーはグローバル管理者または条件付きアクセス管理者のみ変更できます。自分で変更することはできませんので、必ず管理者に相談してください。
比較表:原因別の症状・確認方法・対処法
| 原因 | 主な症状 | 確認方法 | 対処法 |
|---|---|---|---|
| 信頼済みデバイスが未設定 | 同じ端末でもサインインのたびに確認要求が出る | サインイン時の「今後このデバイスでは確認を求めない」チェックの有無 | 次回サインイン時にチェックを入れる。管理者にポリシー緩和を依頼 |
| ブラウザのCookieクリア | ブラウザを閉じるたびに確認要求、シークレットモード使用時 | ブラウザのCookie設定、終了時クリアの有無 | 終了時クリアをオフ、Microsoft 365 サイトを例外に追加 |
| 多要素認証の登録情報不備 | 認証アプリでコードが来ない、SMSが届かない | セキュリティ情報ページで既定の方法を確認 | 既定の方法を現在使用可能なデバイスに変更 |
| 条件付きアクセスポリシー | 特定のアプリ(Outlook、Teams)のみ頻繁に要求 | 管理者にサインインログの確認を依頼 | ポリシーの緩和を管理者に相談 |
具体的な確認手順(端末側)
以下は、ユーザー自身で実施できる端末側の基本的な確認手順です。管理者権限が不要なものから試してください。
- ステップ1:ブラウザのCookie設定を確認する Microsoft Edge、Google Chrome、Safari など、よく使うブラウザで Cookie が許可され、終了時に削除されない設定になっているか確認します。
- ステップ2:信頼済みデバイスを確認する Microsoft 365 にサインインし、「セキュリティ情報」ページで「信頼済みデバイス」が表示されるかどうかを確認します。表示されない場合は、次回サインイン時に「今後このデバイスでは確認を求めない」にチェックを入れてください。
- ステップ3:多要素認証の既定の方法を確認する 同じく「セキュリティ情報」ページで、認証方法の一覧を開きます。現在使っているデバイスが既定になっていない場合は、変更します。
- ステップ4:認証アプリの時刻同期を確認する スマートフォンで Microsoft Authenticator を使用している場合、スマホの時刻が自動設定になっているか確認します。手動設定だとずれが生じることがあります。
- ステップ5:プライベートブラウジングの使用をやめる シークレットモードや InPrivate モードを使用していると、セッションが保持されません。通常のブラウジングモードでサインインしてください。
- ステップ6:他の端末でも同じ現象が起きるか試す 別のPCやスマートフォンでも同様の確認要求が発生する場合、アカウント側や管理者ポリシーが原因である可能性が高まります。
よくある質問(FAQ)
Q1: スマートフォンの認証アプリで承認したのに、またすぐに要求されるのはなぜ?
セッションの有効期限が短いか、デバイスが信頼されていない可能性があります。条件付きアクセスで「サインイン頻度」が15分や30分に設定されていると、頻繁に再認証が必要になります。管理者にセッション設定を確認してもらいましょう。
Q2: 会社のパソコンでも毎回認証が必要です。管理者に何を伝えればいいですか?
発生頻度(例:2時間おき)、使用ブラウザ、OSのバージョン、いつから始まったか、特定のアプリ(Outlook、Teamsなど)だけかどうかを伝えてください。また、サインインログでポリシー適用状況を確認してもらうと原因が特定しやすくなります。
Q3: 「今後このデバイスでは確認を求めない」というチェックボックスが表示されないのはなぜ?
組織の条件付きアクセスポリシーで「多要素認証の永続的ブラウザセッションを許可しない」設定が有効になっている可能性があります。もしくは、管理者が「ブラウザセッションを保存しない」ポリシーを適用している場合も表示されません。管理者に問い合わせてください。
Q4: パスワードを変更したら症状が悪化しました。どうすれば?
パスワード変更後は、既存のセッションが無効になるため、一度サインアウトして再サインインが必要です。すべての端末でサインアウトし、再度サインインする際に「今後このデバイスでは確認を求めない」にチェックを入れてください。それでも直らない場合は、多要素認証の登録情報を更新してみてください。
まとめ
繰り返されるセキュリティ情報の確認要求は、端末の信頼設定、ブラウザのCookie管理、多要素認証の登録状態、管理者のポリシーなど複数の要因が考えられます。まずはユーザー自身で確認できる端末側の設定(ブラウザのCookie、信頼済みデバイス、認証方法の既定)を見直すことで、多くのケースは改善します。それでも解決しない場合は、管理者にサインインログや条件付きアクセスポリシーを確認してもらいましょう。不要な認証プロンプトを減らすことで、セキュリティを保ちながら業務効率を向上させることができます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する