Microsoft 365で多要素認証(MFA)を利用している際に、スマートフォンを機種変更したにもかかわらず、以前使用していた旧端末に承認通知が届き続けるという問題が発生することがあります。この状態では、新しいスマートフォンでログインが完了できず、業務に支障をきたす場合も少なくありません。多くの場合、原因はMicrosoft 365側に登録されている認証方法が旧端末のまま更新されていないことにあります。本記事では、この状況を解決するために、MFAの認証方法を新しいスマートフォンへ変更する具体的な手順を解説します。手順に入る前に、問題の原因を切り分け、どのような対応が必要かを明確にしてください。
【要点】この記事で確認すること
- 最初に見る場所:Microsoft 365のセキュリティ情報ページ(aka.ms/mfasetup)を開き、現在登録されている認証方法を確認します。旧端末が「Microsoft Authenticator」や「電話」として残っていないかをチェックしてください。
- 切り分けの軸:端末側の問題か、アカウント側の設定の問題かを分けます。新しいスマートフォンでAuthenticatorアプリが正しくセットアップされていても、サーバー側の設定が旧端末を参照していれば通知は旧端末に届きます。
- 注意点:会社のPCや管理対象のアカウントの場合、セキュリティ情報の変更が組織のポリシーで制限されていることがあります。自分で変更できない場合は、IT管理者に連絡してください。また、旧端末が手元にない場合でも、アカウントにアクセスできる方法(SMSや別の認証方法)を確保してから作業を行ってください。
ADVERTISEMENT
目次
MFAの通知が旧端末に届く原因を特定する
通知が旧スマートフォンに届く主な原因は、Microsoft 365アカウントに登録されているMFAの方法が、機種変更後も更新されていないことです。具体的には、以下のような状況が考えられます。
原因1:Authenticatorアプリのアカウントが旧端末に残っている
機種変更時に新しいスマートフォンでMicrosoft Authenticatorアプリをセットアップしても、旧端末のアプリに同じアカウントが残っていると、両方の端末で通知を受信する設定になる場合があります。特に、旧端末のアプリでアカウントを削除せずに新しい端末で追加すると、サーバー側がどちらの端末に通知を送るか混乱することがあります。
原因2:セキュリティ情報に旧電話番号や旧端末が登録されている
MFAの認証方法として「電話」(音声通話)や「SMS」を利用している場合、電話番号が古いまま残っていると、新しい端末ではなく旧端末に通知が届きます。また、「Microsoft Authenticator」の項目でも、旧端末のデバイスがデフォルトの認証方法として設定されていると、新しい端末でアプリを開いていても旧端末にプッシュ通知が送られます。
原因3:組織のポリシーで認証方法が強制されている
会社のIT管理者が特定の認証方法(例:Authenticatorアプリのみ)を強制している場合、ユーザーが自分で新しい方法を追加できないことがあります。その場合は、管理者に連絡して対応を依頼する必要があります。
手順を実行する前に確認すべきこと
認証方法の変更を始める前に、以下の点を確認しておくとスムーズです。
- 新しいスマートフォンにMicrosoft Authenticatorアプリをインストール:まだの場合は、App StoreまたはGoogle Playからインストールしてください。
- 現在の認証方法を把握:旧端末でログインできる場合は、https://aka.ms/mfasetup にアクセスして、登録されている方法を確認します。
- 代替の認証方法を用意:旧端末にしか通知が届かない場合、SMSや電話番号が別にあればそれを使用できるようにしてください。もし何も使えない場合は、IT管理者に一時的なバイパスコードを依頼する必要があります。
- 旧端末を手元に置いておく:可能であれば旧端末の電源を入れたままにし、通知が来たときに承認できる状態にしておくと、変更手続き中の認証に利用できます。
- 組織のポリシーを確認:会社のアカウントの場合、セキュリティ情報の変更が許可されているかどうかを、事前にIT部門に問い合わせてください。
認証方法を新しいスマートフォンに変更する手順
ここからは、実際に認証方法を新しいスマートフォンへ変更する手順を説明します。操作は、パソコンまたは新しいスマートフォンのブラウザから行います。
- セキュリティ情報ページにアクセス:ブラウザを開き、https://aka.ms/mfasetup にアクセスします。サインインを求められたら、Microsoft 365のアカウント(通常は会社のメールアドレス)とパスワードを入力します。
- 現在の認証方法を確認:サインイン後、「セキュリティ情報」の一覧が表示されます。ここに「Microsoft Authenticator」や「電話」などがリストアップされています。古い端末や番号がないか確認してください。
- 新しい認証方法を追加:「+ サインイン方法を追加」または「方法の追加」ボタンをクリックします。表示される選択肢から「Microsoft Authenticator」を選び、「追加」をクリックします。
- 新しいスマートフォンでアプリを設定:画面にQRコードが表示されたら、新しいスマートフォンでMicrosoft Authenticatorアプリを開き、「アカウントを追加」→「職場または学校アカウント」を選択し、QRコードをスキャンします。アプリにアカウントが追加されると、自動的にサーバーと同期されます。
- 新しい方法をデフォルトに設定:追加後、セキュリティ情報ページの「Microsoft Authenticator」の項目で、新しい端末が「既定のサインイン方法」になっていることを確認します。なっていない場合は、その行の「変更」をクリックし、新しい端末を選択します。
- 古い認証方法を削除:旧端末や古い電話番号の行の右側にある「削除」をクリックし、確認ダイアログで「はい」を選択します。これにより、旧端末への通知は停止します。削除する前に、新しい方法で正常に認証できることをテストしてください。
- 動作確認:一度サインアウトし、再度ログインを試みます。新しいスマートフォンにプッシュ通知が届くことを確認してください。通知が届かない場合は、Authenticatorアプリが正しくセットアップされているか、バックグラウンドデータが許可されているかを確認します。
電話番号を新しい番号に変更する場合
SMSや音声通話を利用している場合は、電話番号を新しいものに変更します。手順は上記の流れと同様で、「電話」または「SMS」を追加した後、古い番号を削除します。電話番号の追加時には、テストコールやテストメッセージが送信されるため、新しいスマートフォンで受信できることを確認してください。
ADVERTISEMENT
状況別:利用可能な認証方法の比較
| 認証方法 | メリット | デメリット | 機種変更時の注意 |
|---|---|---|---|
| Microsoft Authenticator | オフラインでもワンタイムコード生成可能、プッシュ通知が早い | アプリのバックアップ設定が必要、端末紛失時に復元が難しい場合がある | 古い端末のアカウントを削除してから新しい端末に追加する |
| SMS | スマホがなくても受信可能な場合がある | SMSの遅延や届かないリスク、セキュリティ面でやや劣る | 電話番号を完全に新しい番号に変更する必要がある |
| 音声通話 | 電話番号があれば利用できる | 通話料がかかる場合がある、自動応答が出ないと不便 | SMSと同様、番号の更新が必要 |
| ハードウェアトークン | 物理的なデバイスで安定、バッテリー不要 | 持ち運びが必要、紛失リスク | トークンを再発行してもらう必要がある |
よくある失敗パターンと対処法
失敗1:古い端末を削除せずに新しい端末だけ追加した
この状態では、サーバー側に2つの端末が登録されるため、通知が旧端末に送られる場合があります。必ず新しい端末で認証が成功したことを確認してから、古い端末のエントリを削除してください。
失敗2:Authenticatorアプリのアカウントが正しく同期されない
新しいスマートフォンでQRコードをスキャンしたにもかかわらず、アプリにアカウントが表示されないことがあります。その場合は、アプリの再インストールや、スマートフォンの時刻設定が自動になっているか確認してください。また、会社のポリシーで「アプリの許可」が必要な場合もあります。
失敗3:電話番号の確認コードが届かない
新しい電話番号を追加する際、SMSや音声通話が届かない場合は、番号が正しく入力されているか、圏外でないか、迷惑メール設定を確認してください。それでも届かない場合は、一度別の認証方法でログインし、後日再試行するか、管理者に問い合わせてください。
管理者への確認・依頼が必要なケース
以下の状況では、自分で認証方法を変更できない可能性が高いため、IT管理者に連絡して対応を依頼してください。
- セキュリティ情報ページが表示されない、または変更ボタンがグレーアウトしている:組織のポリシーでユーザーによる変更が制限されています。
- 古い端末が手元になく、代替の認証方法も使えない:管理者によるアカウントの一時的なリセットが必要です。
- 電話番号を変更したいが、会社の電話番号リストと連動している:管理者がActive Directoryなどのシステムで番号を更新する必要があります。
- 複数のアカウントで同様の問題が発生している:一括対応が必要なため、管理者に対応を依頼します。
管理者に連絡する際は、以下の情報を伝えるとスムーズです。「アカウントのユーザー名」「新しい端末の種類とOS」「現在の認証方法」「問題の内容(旧端末に通知が届くこと)」。可能であれば、セキュリティ情報ページのスクリーンショットを添付してください。
よくある質問(FAQ)
Q1. 古いスマートフォンを紛失した場合、どうすればよいですか?
まず、https://aka.ms/mfasetup にアクセスできるか試してください。サインイン時に別の認証方法(SMSや別の電話番号)が使えれば、それを利用してログインし、古い方法を削除できます。すべての認証方法が使えない場合は、IT管理者に連絡してアカウントのリセットを依頼してください。
Q2. 新しい端末では認証できるのに、なぜか旧端末に通知が届き続けます。
「既定のサインイン方法」が旧端末のままになっている可能性があります。セキュリティ情報ページで、新しい端末を「既定」に設定し、旧端末を削除してください。
Q3. 会社のポリシーでAuthenticatorしか使えません。古い端末を削除しても大丈夫ですか?
新しい端末でAuthenticatorが正しくセットアップされていれば、古い端末を削除しても問題ありません。ただし、削除前に新しい端末で認証テストを行うことをおすすめします。
Q4. 電話番号を変更したら、OutlookやTeamsのサインインにも影響しますか?
MFAの設定はアカウント全体に適用されるため、変更後はすべてのMicrosoft 365サービス(Outlook、Teams、SharePointなど)で新しい認証方法が使用されます。各アプリに改めてサインインし直す必要は基本的にありませんが、一部のアプリではトークンの更新が必要な場合があります。
まとめ
機種変更後にMFAの通知が旧スマートフォンに届く問題は、Microsoft 365のセキュリティ情報を更新することで解決できます。手順のポイントは、新しい認証方法を追加した後に古い方法を削除し、デフォルトの設定を切り替えることです。自分で変更できない場合は、IT管理者に依頼してください。また、事前に代替の認証方法を確保しておくと、作業中のロックアウトを防げます。本記事の手順を参考に、スムーズに新しい端末へ移行してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する