Microsoft 365で多要素認証やパスワードリセットを利用する際、スマートフォンに承認通知が届かないと業務が滞ってしまいます。特にリモートワークが増えた現在、セキュリティ情報の通知が届かない原因を素早く特定し、適切な対処をとることは重要です。本記事では、通知が届かない理由を切り分け、通知設定の確認手順、そして通知に依存しない予備手段について詳しく解説します。実際に遭遇しやすい失敗パターンや管理者に確認すべきポイントも含め、実務にすぐ役立つ内容を提供します。
【要点】この記事で確認すること
- 最初に見る場所: スマートフォンのMicrosoft Authenticatorアプリ(またはOutlook/Teams)のプッシュ通知設定、およびOSの通知許可設定
- 切り分けの軸: 端末側(通知オフ・アプリ権限)、アカウント側(セキュリティ情報の登録状況)、管理設定側(管理者によるポリシー制限)の3方向
- 注意点: 会社PCではモバイルデバイス管理(MDM)ポリシーにより通知設定が制限されている場合があるため、自分だけで変更せず管理者に相談する
ADVERTISEMENT
目次
そもそもセキュリティ情報の承認通知とは何か
Microsoft 365では、ユーザーがサインインする際やパスワードリセットなどの重要な操作を行うときに、本人確認のための承認通知が送信されます。この通知は主にMicrosoft Authenticatorアプリ(OutlookやTeamsの組み込み機能も利用可能)を介してプッシュ通知として届きます。承認通知を受け取ったユーザーは、アプリで「承認」をタップするだけで認証を完了できます。この仕組みは多要素認証(MFA)の主要な方法の一つで、セキュリティを高めつつ利便性も確保するために広く採用されています。
承認通知が届かない場合、ユーザーはサインインそのものができなくなるため、業務に大きな支障をきたします。通知の仕組みを理解しておくことは、トラブルシューティングの第一歩です。通知はアプリがデバイスの通知機能を利用して表示するため、OSレベルやアプリ内の設定が影響します。また、時間同期やネットワーク接続も重要な要素です。
承認通知が届かない主な原因
通知が届かない原因は多岐にわたりますが、大きく分けて以下の3つのカテゴリに分類できます。それぞれの代表的な具体例を挙げます。
| カテゴリ | 代表的な原因 | 具体例 |
|---|---|---|
| 端末側 | 通知設定がオフ、アプリのバックグラウンド動作制限、OSの集中モード | iOSの「おやすみモード」やAndroidの「サイレントモード」が有効 |
| アカウント側 | セキュリティ情報の未登録、期限切れ、古いデバイス情報 | スマホ変更後にAuthenticatorを再設定していない |
| 管理設定側 | 管理者によるMFAポリシーの制限、認証方法の強制 | 組織で「SMSのみ」許可の場合、アプリ通知は送られない |
端末側の設定が原因の場合
まず疑うべきはスマートフォンの通知設定です。Microsoft Authenticatorアプリがプッシュ通知を送信できるよう、OSの設定で通知を許可しているか確認します。iOSでは[設定]→[通知]→[Microsoft Authenticator]で通知をオンにします。Androidでは[設定]→[アプリ]→[Microsoft Authenticator]→[通知]で同様に許可します。また、バッテリー節約モードやバックグラウンドデータ制限がかかっていると、アプリが通知を受信できません。OSの集中モードやサイレントモードも一時的にオフにしてみてください。
アカウント側の登録内容が原因の場合
セキュリティ情報が正しく登録・更新されていないケースです。スマートフォンを機種変更した場合、古いデバイスが登録されたままになっていると新しい端末に通知が届きません。また、Authenticatorアプリの紐付けが完了していない、または認証アカウントが削除されている可能性もあります。さらに、電話番号やメールアドレスが間違っていると、代替手段としてのSMSやメールも届かないため、事前に確認が重要です。
組織の管理設定が原因の場合
会社のIT管理者が多要素認証の方法を制限している場合があります。たとえば「アプリ通知を禁止し、SMSのみ許可」といったポリシーが設定されていると、アプリに通知が届くことはありません。また、条件付きアクセスポリシーにより特定のネットワークからのみ通知が許可されるケースもあります。このような場合は、自分で変更できないため管理者に確認する必要があります。
通知設定を確認する手順(ユーザー側)
ここからは、ユーザー自身でできる通知設定の確認と変更手順を紹介します。手順は基本的にブラウザからMicrosoft 365のセキュリティ情報ページにアクセスして行います。
- Webブラウザで https://mysignins.microsoft.com/security-info にアクセスします。会社のアカウントでサインインしてください。
- 「セキュリティ情報」ページが表示されます。ここに登録済みの認証方法が一覧で表示されます。「既定のサインイン方法」にチェックが入っているものが優先的に使用されます。
- 「認証アプリ」の項目を確認します。「Microsoft Authenticator」が表示されていない場合は、「+方法を追加」から「認証アプリ」を選択して追加します。
- スマートフォンでMicrosoft Authenticatorアプリを開き、既存のアカウントが正しく表示されていることを確認します。アカウント名が複数ある場合、会社のものだけ残し、不要なものは削除します。
- オプションとして、電話(SMS)またはメールを代替方法として追加します。「+方法を追加」から「電話」または「メール」を選択し、正しい番号やアドレスを入力して登録します。これにより、プッシュ通知が届かない場合でも別の手段で認証できます。
手順を完了したら、一度サインアウトし、再度サインインして通知が届くかテストします。それでも届かない場合、次のセクションで紹介する予備手段を試してください。
ADVERTISEMENT
予備手段としての代替認証方法
プッシュ通知がどうしても届かない場合に備え、複数の代替手段を常に準備しておくことを推奨します。Microsoft 365では、以下のような認証方法が利用可能です。
| 認証方法 | 通知の仕組み | 届かない場合の対処 | 推奨度 |
|---|---|---|---|
| Microsoft Authenticator (プッシュ通知) | アプリに通知が届く | アプリの再インストール、アカウントの再追加 | ★★★★★ |
| 電話(SMS) | 登録した電話番号に認証コードがテキストで届く | 番号の確認、キャリアの問題確認 | ★★★★☆ |
| 電話(音声通話) | 自動音声でコードが読み上げられる | 着信拒否設定を確認 | ★★★☆☆ |
| メール | 登録メールアドレスにワンタイムコードが届く | 迷惑メールフォルダの確認、アドレス変更 | ★★★☆☆ |
特に重要なのは、普段メインで使っている方法が使えなくなった場合に備え、少なくとも2つ以上の方法を登録しておくことです。たとえば、Authenticatorがメインなら、SMSをサブとして追加しておくことで、プッシュ通知が届かなくてもSMSコードで認証できます。また、認証アプリのバックアップも有効です。クラウドバックアップがあれば、新しい端末に復元できます。
管理者側で確認すべき設定
会社のIT管理者としては、ユーザー側で解決できない場合に備え、組織全体の設定を確認する必要があります。以下は管理者が確認すべきポイントです。
- 多要素認証のポリシー設定: Azure AD管理センターで、有効になっている認証方法を確認します。「Microsoft Authenticator」が許可されているかどうか。
- 条件付きアクセスポリシー: 特定の場所やデバイスからのみ通知を許可するポリシーが設定されていないか確認します。特にVPN接続や社内ネットワークだけ許可している場合、外部からは通知が届きません。
- モバイルデバイス管理(MDM)の制限: IntuneなどのMDMポリシーで、アプリの通知機能を制限していないか確認します。
- ユーザーのセキュリティ情報の強制再登録: 具体的に問題が発生しているユーザーがいる場合、管理者がユーザーのセキュリティ情報をリセットし、再登録を促すことも有効です。
トラブルシューティングとよくある質問
ここでは、実際に問い合わせが多い質問とその回答をまとめました。参考にしてみてください。
Q1: 通知が届かない場合、最初に確認すべきことは?
A: スマートフォンの通知設定と、アプリが最新版かどうかを確認するのが最も簡単で効果的です。OSの集中モードがオンになっていないか、アプリのバックグラウンド許可が適切かどうかをチェックしてください。それでも届かない場合は、セキュリティ情報ページで登録内容を見直します。
Q2: スマートフォンを機種変更しました。どうすればいいですか?
A: 新しい端末にMicrosoft Authenticatorをインストールし、アカウントを追加します。古い端末はセキュリティ情報ページから削除してください。クラウドバックアップを利用している場合は、復元も可能です。また、代替手段としてSMSやメールも併せて登録しておくと安心です。
Q3: 会社のポリシーが原因でアプリ通知が使えません。代替手段は?
A: 管理者に問い合わせ、SMSや音声通話、ワンタイムパスワード(OTP)など別の認証方法を許可してもらうよう依頼してください。自分で勝手に変更することはできません。もし緊急の場合は、管理者に一時的なアクセスコードの発行を依頼することも可能です。
Q4: アプリのプッシュ通知は届くが、承認タップ後にエラーになる
A: 時間同期がずれている可能性があります。スマートフォンの時刻を自動設定にしてください。また、アプリの再インストールやデバイスの再起動も試す価値があります。それでも解決しない場合、アカウントのセキュリティ情報を一度削除して再追加すると改善することがあります。
Q5: 複数のMicrosoft 365アカウントを1つのAuthenticatorに登録しています。通知が混ざることは?
A: アプリ上でアカウントごとに区別して表示されるため、通常は問題ありません。ただし、通知が届くアカウント間違えに注意し、不要なアカウントは削除しておくことをおすすめします。また、各アカウントの「既定のサインイン方法」を確認しておくと混乱を防げます。
まとめ
Microsoft 365の承認通知が届かない場合、まずは端末の通知設定とアプリの状態を確認し、次にセキュリティ情報の登録内容を見直してください。それでも解決しない場合は、組織の管理ポリシーが原因の可能性があるため管理者に相談しましょう。予備手段としてSMSやメールなどの代替方法を常に登録しておくことが、トラブル発生時の業務継続性を高めます。特にリモートワーク環境では、スマートフォンが使えない状況に備えた対策を事前に講じておくことが重要です。本記事を参考に、通知設定の最適化と予備手段の準備を進めてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する