Microsoft 365アカウントの多要素認証(MFA)をSMS認証からMicrosoft Authenticatorへ切り替えようとしている方に向けて、正しい登録順とよくある失敗を回避する方法を解説します。SMS認証は手軽ですが、SIMスワップ攻撃のリスクや通知の遅延などの課題があります。一方、Authenticatorはプッシュ通知やワンタイムパスワード(OTP)をオフラインでも生成できるため、セキュリティと利便性の両面で優れています。ただし、切り替え時に手順を誤ると一時的にログインできなくなる可能性があるため、事前に準備と流れを把握しておくことが重要です。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft 365のセキュリティ情報ページ(aka.ms/mysecurityinfo)で現在の認証方法を確認します。
- 切り分けの軸: 端末側(スマートフォンのOS、Authenticatorアプリのバージョン)とアカウント側(管理者のMFAポリシー、登録済みの認証方法)で問題を切り分けます。
- 注意点: 会社のPCではセキュリティ設定を勝手に変更するとアクセス不能になるリスクがあります。管理者が定めたポリシーに従い、不明な点はIT管理部門に確認してください。
ADVERTISEMENT
目次
なぜSMS認証からAuthenticatorへ切り替えるのか
SMS認証は多くのユーザーに親しまれていますが、セキュリティ面でいくつかの弱点があります。例えば、SIMスワップ攻撃により電話番号が乗っ取られるリスクや、配信遅延によるログインのストレスなどです。Microsoft Authenticatorはこれらの問題を解決します。プッシュ通知によるワンタップ承認は高速で、オフラインでもOTPコードを生成できるため、ネットワークが不安定な環境でも利用可能です。多くの企業では、セキュリティ強化のためにAuthenticatorへの移行を推奨または必須としています。
セキュリティの向上と利便性
Authenticatorは、端末自体に秘密鍵を保存するため、電話番号の乗っ取りの影響を受けません。また、プッシュ通知では承認ボタンをタップするだけで完了するため、ワンタイムコードを手入力する手間が省けます。パスワードレス認証との連携も可能で、将来的なセキュリティ強化の基盤としても有効です。
企業ポリシーによる移行の必要性
管理者が条件付きアクセスポリシーで「SMS認証を禁止」または「Authenticatorを必須」と設定している場合、利用者は強制的に切り替えを求められます。ポリシーに従わないとサインインできなくなるケースもあるため、早めの対応が推奨されます。
切り替え前に確認すべきこと
作業を始める前に、以下の点を確認してください。
- スマートフォンに最新のMicrosoft Authenticatorをインストール: App StoreまたはGoogle Playから最新版を入手しましょう。古いバージョンではQRコードのスキャンや通知が正常に動作しないことがあります。
- 管理者のポリシーを確認: 自分のMicrosoft 365テナントで、セキュリティ情報の追加・削除がユーザー自身に許可されているかを確認します。管理者によっては「セキュリティ情報の追加」ページ自体が制限されている場合があります。
- 現在の認証方法の登録状況: セキュリティ情報ページ(aka.ms/mysecurityinfo)にアクセスし、SMS認証が「サインイン方法」として設定されていることを確認します。複数の認証方法が登録されていると、切り替えがスムーズです。
- 予備のログイン手段を確保: 万が一の失敗に備えて、別のデバイスや回復コードがあるか確認しましょう。管理者に連絡する手段も事前に確保しておくと安心です。
Authenticatorへの切り替え手順(詳細な登録順)
ここでは、SMS認証を維持したままAuthenticatorを追加し、確認後にSMSを削除する安全な手順を説明します。慌てて既存の認証方法を先に削除しないことがポイントです。
- Microsoft 365にサインインする: 現在のSMS認証を使って通常通りログインします。管理者がMFAを要求している場合は、SMSコードを入力してください。
- セキュリティ情報ページを開く: ブラウザで
https://aka.ms/mysecurityinfoにアクセスします。このページで認証方法の追加・削除が行えます。 - 「サインイン方法の追加」をクリック: 画面上部の「+ サインイン方法の追加」を押し、表示されるドロップダウンから「Microsoft Authenticator」を選択します。案内に従って「追加」をクリックします。
- QRコードをスマートフォンでスキャンする: 画面に表示されたQRコードを、Authenticatorアプリの「アカウントの追加」機能でスキャンします。うまくスキャンできない場合は、手動でコードを入力するリンクからアカウント名とシークレットキーを入力することもできます。
- 通知を承認して確認: Authenticatorアプリにプッシュ通知が届くので、内容を確認して「承認」をタップします。もしくはアプリに表示された6桁のコードを、ブラウザの確認画面に入力します。
- 追加完了を確認し、必要に応じてSMS認証を削除: 画面上に「Microsoft Authenticatorが正常に追加されました」と表示されたら成功です。この時点ではまだSMS認証は有効のままです。しばらくは両方を使い続け、問題がなければ「サインイン方法」一覧からSMS認証を削除しても構いません。ただし、管理者のポリシーでSMS認証の削除が禁止されている場合は、そのままにしておいてください。
切り替え時の注意点
手順の中で特に注意していただきたいのは、Authenticatorの追加が完了するまで既存のSMS認証を削除しないことです。万が一、QRコードのスキャンや通知承認に失敗した場合でも、SMSが残っていれば再ログインが可能です。また、会社のスマートフォンでAuthenticatorを利用する場合は、組織の管理ポリシーでアプリのインストールが制限されていないか確認してください。
よくある失敗パターンと対処法
実際に切り替え作業を行う際に遭遇しやすい問題と、その解決方法をまとめました。
- 失敗1: 古いAuthenticatorを使用している
対策: App StoreまたはGoogle Playで最新バージョンにアップデートしてください。バージョンが古いとQRコードの読み取りができなかったり、通知が届かない場合があります。 - 失敗2: QRコードがうまくスキャンできない
対策: 画面の明るさを調整し、カメラの焦点が合うようにしてください。また、反射が少ない環境でスキャンしましょう。どうしても読み取れない場合は、「QRコードをスキャンできない場合」リンクから手動でアカウント情報を入力します。 - 失敗3: プッシュ通知が届かない
対策: スマートフォンの設定でAuthenticatorアプリの通知をオンにしてください。また、バッテリー節約モードやバックグラウンドデータ制限が原因で通知が遅れることがあります。これらの設定を一時的に解除してから再試行してください。 - 失敗4: OTPコードが正しく表示されない
対策: Authenticatorは端末の時刻を基準にコードを生成します。スマートフォンの時刻設定が自動(ネットワーク時刻)になっているか確認し、手動で大幅にずれている場合は修正してください。 - 失敗5: SMS認証を先に削除してしまいログインできなくなった
対策: 管理者に連絡し、一時的なアクセス回復(テナント管理者によるパスワードリセットや一時的な認証方法の追加)を依頼してください。自己解決するのは難しいため、管理者のサポートが必要です。この事態を防ぐために、必ずAuthenticatorを追加してから削除するようにしましょう。 - 失敗6: 複数の職場アカウントを混同する
対策: Authenticatorアプリ内で各アカウントに表示名(例:「会社A – user@company.com」)が設定されているか確認します。QRコードスキャン時に表示されるアカウント名を注意して見て、正しいものを選択してください。
比較表:SMS認証 vs Microsoft Authenticator
| 比較項目 | SMS認証 | Microsoft Authenticator |
|---|---|---|
| セキュリティ | 電話番号乗っ取り(SIMスワップ)に脆弱 | 端末依存でSIMスワップの影響を受けない |
| 利便性 | コードを手入力する手間がかかる | プッシュ通知でワンタップ承認、迅速 |
| オフライン可用性 | 不可(SMS受信にネットワークが必要) | OTPコードをオフラインで生成可能 |
| コスト | SMS送信コストが発生(テナント負担) | 無料 |
| 設定の複雑さ | 電話番号の登録のみで簡単 | アプリインストールとQRコードスキャンが必要 |
| 推奨環境 | スマートフォンが常にネットに接続可能な場合 | すべてのスマートフォンユーザー |
管理者へ確認すべきポイント
会社のMicrosoft 365テナントでは、管理者の設定によってユーザーができることが制限されます。以下の点を管理者に問い合わせてから作業を進めると安全です。
- 認証方法の追加・削除がユーザー自身に許可されているか 管理者が「セキュリティ情報の登録をユーザーに許可しない」設定にしている場合、セキュリティ情報ページから認証方法を追加できません。その場合は管理者に依頼して追加してもらう必要があります。
- 条件付きアクセスポリシーでSMS認証が禁止されていないか ポリシーでSMS認証がブロックされている場合、Authenticatorを追加する前に現在のSMSが使えなくなる可能性があります。ポリシーの適用タイミングを確認しましょう。
- パスワードレス認証(電話サインイン)が有効か Authenticatorの「電話サインイン」機能を利用するには、管理者が設定を有効にする必要があります。通常のOTPコードのみで問題なければ特に必要ありません。
- SMS認証を削除しても問題ないか 組織によってはSMS認証を併用することをポリシーで求めている場合があります。削除前に確認してください。
よくある質問(FAQ)
Q: SMS認証を削除しても大丈夫ですか?
A: Authenticatorが正常に動作し、かつ管理者ポリシーで許可されていれば削除しても問題ありません。ただし、別の認証方法(Authenticator以外の方法)も登録しておくことをおすすめします。万が一スマートフォンを紛失した場合に備え、予備の手段(別の電話番号や回復コード)を用意しておくと安心です。
Q: スマートフォンを紛失した場合どうすればいいですか?
A: 管理者に連絡し、一時的にアカウントへのアクセスを回復してもらう必要があります。事前に代理認証方法(別の電話番号やハードウェアキー)を登録しておくか、回復コードを印刷して安全な場所に保管しておくことで、迅速に復旧できます。
Q: 一度に複数の認証方法を登録できますか?
A: はい、可能です。セキュリティ情報ページでは複数の認証方法(SMS、Authenticator、電話、ハードウェアトークンなど)を同時に登録できます。サインイン時には、プライマリの認証方法が使用されます。複数登録しておくと、端末を変更する際に便利です。
Q: 会社の管理画面から強制的に切り替えられた場合、自分で元に戻せますか?
A: 管理者のポリシーによっては戻せない場合があります。たとえば条件付きアクセスで「SMS認証を許可しない」と設定されていると、ユーザーはSMSを追加できません。その場合は管理者に相談してください。
まとめ
SMS認証からMicrosoft Authenticatorへの切り替えは、正しい手順を踏めばスムーズに完了します。もっとも重要なのは、既存のSMS認証を削除する前にAuthenticatorを追加し、動作確認を行うことです。管理者のポリシーを事前に確認し、不明点があればサポートを受けてください。Authenticatorに切り替えることで、セキュリティと利便性が向上し、日常の業務効率も改善されるでしょう。ぜひ本記事の手順を参考に、安全な移行を実現してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順