【Entra ID】多要素認証の登録キャンペーンが出ない時の対象範囲と除外確認

Microsoft Entra ID(旧Azure AD)の多要素認証(MFA)登録キャンペーンは、管理者が未登録ユーザーに対して強制的に登録画面を表示させる機能です。しかし、社内でこのキャンペーンが表示されず、多要素認証の導入が進まないというケースが少なくありません。原因は、ユーザーの対象範囲設定や除外設定、ライセンス要件など多岐にわたります。本記事では、キャンペーンが表示されない原因を具体的に切り分け、正しい設定を確認する手順を解説します。さらに、管理者が確認すべきポイントやよくある失敗パターンも紹介するため、現場でのトラブルシューティングに役立ててください。

多要素認証登録キャンペーンとは

多要素認証登録キャンペーンは、Entra IDの管理機能の一つです。管理者が設定した期間中、多要素認証をまだ登録していないユーザーがサインインする際に、自動的に登録画面へ誘導されます。これにより、ユーザーは自発的に多要素認証を設定する必要がなくなり、組織全体のセキュリティを効率的に高められます。キャンペーンはEntra ID P1またはP2ライセンスが必要で、すべてのユーザーまたは特定のグループに対して有効化できます。

キャンペーンが表示されない主な原因

キャンペーンが表示されない原因は、大きく分けて4つあります。以下にそれぞれを具体的に解説します。

1. ユーザーが対象範囲外である

キャンペーンは設定画面で指定された「対象」に含まれているユーザーのみに表示されます。対象は「すべてのユーザー」または「対象グループを指定」の二択です。たとえば、対象グループとして「MFA未登録ユーザー」というグループを指定している場合、そのグループに所属していないユーザーにはキャンペーンが出ません。また、ユーザーがすでに多要素認証を登録済みの場合も表示されません。

2. 除外設定が適用されている

キャンペーン設定では、特定のユーザーやグループを除外できます。除外設定に該当するユーザーは、たとえ対象範囲内であってもキャンペーンが表示されません。除外グループとして「管理者アカウント」や「サービスアカウント」が指定されていないか確認する必要があります。

3. ライセンスが不足している

多要素認証登録キャンペーンを利用するには、Entra ID P1またはP2ライセンスが必要です。Microsoft 365 Business PremiumにはEntra ID P1が含まれますが、Business BasicやStandardでは利用できません。ライセンスが不足しているユーザーがいる場合、キャンペーンは表示されません。

4. キャンペーン自体が有効化されていない

キャンペーン設定が「無効」になっている場合、当然表示されません。また、開始日時が未来の日付になっていると、その時点では表示されません。管理者がキャンペーンを有効化しているか、スケジュールが正しいかを確認する必要があります。

原因を切り分ける確認手順

以下の手順で、キャンペーンが表示されない原因を一つずつ確認できます。手順は管理者がEntra管理センターで行うことを想定しています。

1. Entra管理センターにログインします。 グローバル管理者または認証ポリシー管理者の権限が必要です。
2. [保護] > [多要素認証] に移動します。 左メニューから「多要素認証」を選択します。
3. [多要素認証登録キャンペーン] タブをクリックします。 キャンペーンの設定画面が表示されます。
4. キャンペーンが [有効] になっているか確認します。 無効の場合は「有効」に切り替え、必要に応じて開始日時を設定します。
5. [対象] 設定を確認します。 「すべてのユーザー」か「グループを指定」かを確認します。グループ指定の場合は、対象グループに問題のユーザーが含まれているか確認します。
6. [除外] 設定を確認します。 除外グループや除外ユーザーに問題のユーザーが含まれていないかを確認します。
7. ユーザーのライセンスを確認します。 Microsoft 365管理センターで対象ユーザーにEntra ID P1/P2ライセンスが割り当てられているかを確認します。
8. ユーザーの認証方法の登録状況を確認します。 Entra管理センターのユーザープロフィールで、多要素認証が既に登録されていないか確認します。既に登録済みの場合はキャンペーンは表示されません。

失敗パターンと判断基準

実際の現場で起きやすい失敗パターンを表にまとめました。原因の特定に役立ててください。

症状	確認すべき項目	判断基準
特定のユーザーだけ表示されない	対象グループ・除外設定・ライセンス	ユーザーが対象グループに含まれていない、または除外グループに含まれている。もしくはライセンス不足。
一部の端末で表示されない	ブラウザのキャッシュ・クッキー、プライベートブラウジング、ブラウザのバージョン	キャッシュをクリアすると改善する場合がある。最新のEdgeやChrome推奨。
全ユーザーに表示されない	キャンペーン自体が有効か、スケジュール設定	キャンペーンが「無効」または開始日時が未来になっている。または全体のライセンス不足。
表示されたが画面が真っ白で操作できない	ブラウザ拡張機能、ポップアップブロック、ネットワークプロキシ	拡張機能を無効にする、ポップアップを許可する、プロキシの設定を見直す。

管理者へ確認する情報と再発防止策

トラブルシューティングで管理者に伝えるべき情報は、以下の通りです。これらを事前に整理しておくと、解決がスムーズになります。

• 該当ユーザーのユーザー名(UPN)とサインイン履歴
• キャンペーン設定のスクリーンショット(対象・除外・有効/無効)
• ユーザーのライセンス割り当て状況
• ユーザーの認証方法の登録状況(未登録か登録済みか)
• 使用しているブラウザとOSのバージョン

再発防止のためには、以下の点を見直すことをお勧めします。

• キャンペーンの対象グループを定期的に監査し、新しいユーザーが漏れなく含まれるようにする。
• 除外設定を最小限に留め、なぜ除外する必要があるのかをドキュメント化する。
• ユーザー教育として、多要素認証の必要性を周知し、キャンペーンが表示されたら必ず登録するよう徹底する。
• Entra IDの監査ログを有効にし、キャンペーン関連のイベントを定期的に確認する。

よくある質問

キャンペーンが表示されないけど、管理者が設定を変えられない場合、ユーザー側で何かできますか?

ユーザー側でできることは限られています。ブラウザのキャッシュクリアやプライベートウィンドウでの試行、別のブラウザ(Edge推奨)でのアクセスを試す程度です。根本的な解決には管理者の設定変更が必要ですので、IT部門に連絡してください。

対象範囲が「すべてのユーザー」なのに表示されないユーザーがいます。なぜですか?

可能性として、そのユーザーがすでに多要素認証を登録済みであることが考えられます。また、ライセンスが不足している場合も表示されません。除外設定にユーザーが直接追加されているケースもありますので、管理者が確認する必要があります。

キャンペーンの開始日時を過ぎているのに表示されません。どうすればいいですか?

開始日時から実際に反映されるまでに最大1時間程度の遅延がある場合があります。それでも表示されない場合は、キャンペーン設定が「有効」になっているか再確認してください。設定が正しいにもかかわらず表示されない場合は、Entra IDのサービス正常性を確認するか、サポートにお問い合わせください。

まとめ

多要素認証登録キャンペーンが表示されない場合、まずは対象範囲と除外設定を確認することが重要です。次に、ユーザーのライセンスや登録状況をチェックし、最後にキャンペーンの有効状態やスケジュールを見直します。これらの確認を順番に行うことで、ほとんどの原因を特定できます。管理者は定期的に設定を見直し、ユーザーへの周知を徹底することで、キャンペーンの効果を最大化できるでしょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。