コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】管理者が社員のMFA登録状況を確認する時の一覧出力と未登録者フォロー

【Microsoft 365】管理者が社員のMFA登録状況を確認する時の一覧出力と未登録者フォロー

2026年5月29日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】管理者が社員のMFA登録状況を確認する時の一覧出力と未登録者フォロー
🛡️ 超解決

Microsoft 365の多要素認証(MFA)は、会社のアカウントを不正アクセスから守る重要なセキュリティ対策です。管理者としては、すべての社員がMFAを正しく登録しているかを定期的に確認し、未登録者に対して適切にフォローする必要があります。しかし、管理ポータルで一人ひとりの設定を確認するのは手間がかかります。本記事では、PowerShellを使って対象ユーザーのMFA登録状況を一覧出力する方法と、未登録者を効率的にフォローする手順を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Azure Active Directory管理センターまたはExchange管理センターのユーザー一覧。ただし、一括出力にはPowerShellが最も効率的です。
  • 切り分けの軸: 端末側(Authenticatorアプリのインストール状況)とアカウント側(MFA登録状態、認証方法の有無)を区別して確認します。
  • 注意点: 会社PCの設定を変更せずに、管理者権限(グローバル管理者またはユーザー管理者)が必要です。一般ユーザー権限では他のユーザーの状況を確認できません。

ADVERTISEMENT

目次

  • 1 MFA登録状況を確認するための事前準備
  • 2 一覧出力の具体的な手順(PowerShellを使用)
    • 2.1 Microsoft Graph PowerShell SDKを使用した方法(推奨)
    • 2.2 従来のMSOnlineモジュールを使用した方法
    • 2.3 管理ポータルからの確認(個別確認)
  • 3 出力結果の見方と未登録者の特定
  • 4 未登録者へのフォロー方法と注意点
    • 4.1 メール通知による自主的な登録促し
    • 4.2 条件付きアクセスポリシーによる強制登録
    • 4.3 失敗パターンと対策
  • 5 よくある質問(FAQ)
  • 6 まとめ
    • 6.1 解決 関連記事でさらに詳しく
    • 6.2 Office・仕事術の人気記事ランキング

MFA登録状況を確認するための事前準備

まず、MFA登録状況を一覧出力するためには適切な管理者権限が必要です。最低限、ユーザー管理者またはグローバル管理者のロールが割り当てられているアカウントを使用してください。ユーザー管理者ではほとんどのユーザー情報を読み取れますが、一部の操作(条件付きアクセスポリシーの変更など)にはグローバル管理者が必要です。

次に、使用するツールを決めます。Microsoftは従来のMSOnlineモジュールの廃止を進めており、現在はMicrosoft Graph PowerShell SDKへの移行が推奨されています。ただし、MFA登録状況の取得に関しては、MSOnlineモジュールでも問題なく動作します。ただし、将来的なサポート終了を考慮し、本記事ではMicrosoft Graphを用いた方法も併せて紹介します。

また、組織によってはAzure Active Directory管理センターのポータル画面から各ユーザーのMFA設定を確認することも可能です。しかし、一人ひとりクリックして確認するのは工数が大きいため、一覧出力にはPowerShellスクリプトを利用するのが現実的です。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

一覧出力の具体的な手順(PowerShellを使用)

Microsoft Graph PowerShell SDKを使用した方法(推奨)

以下の手順に従って、最新のMicrosoft Graph PowerShell SDKを使ってMFA登録状況を取得します。事前にPowerShellがインストールされていることを確認してください。

  1. 管理者としてPowerShellを起動し、次のコマンドでMicrosoft Graphモジュールをインストールします。
    Install-Module Microsoft.Graph -Scope CurrentUser
  2. インストールが完了したら、以下のコマンドでAzure ADに接続します。認証ダイアログが表示されるので、管理者アカウントでサインインします。
    Connect-MgGraph -Scopes "User.Read.All", "AuditLog.Read.All"
  3. 全ユーザーのMFA登録状況を取得するには、次のコマンドを実行します。
    Get-MgUser -All -Property Id, DisplayName, UserPrincipalName, StrongAuthenticationMethods | Select DisplayName, UserPrincipalName, @{n="MFA登録済み";e={if($_.StrongAuthenticationMethods.Count -gt 0){"はい"}else{"いいえ"}}}
  4. 結果をCSVファイルに出力する場合は、パイプでExport-Csvを追加します。
    ... | Export-Csv -Path C:\MFAReport.csv -Encoding UTF8 -NoTypeInformation
  5. 出力したCSVをExcelで開き、”MFA登録済み”列が”いいえ”のユーザーを未登録者として特定します。

従来のMSOnlineモジュールを使用した方法

MSOnlineモジュールは非推奨ですが、当面は利用可能です。以下の手順で実行できます。

  1. 管理者PowerShellでMSOnlineモジュールをインストール(未インストールの場合)。
    Install-Module MSOnline -Scope CurrentUser
  2. 接続コマンドを実行。
    Connect-MsolService
  3. 全ユーザーを取得してMFA状況を表示。
    Get-MsolUser -All | Select DisplayName, UserPrincipalName, StrongAuthenticationMethods
  4. CSVにエクスポート。
    ... | Export-Csv C:\MFAReport_MSOL.csv -Encoding UTF8 -NoTypeInformation
  5. 結果を確認し、StrongAuthenticationMethodsが空のユーザー($nullまたは空配列)を未登録者と判断します。

管理ポータルからの確認(個別確認)

少数のユーザーであれば、Azure Active Directory管理センターから確認することもできます。以下の手順で操作します。

  1. Azure AD管理センター(https://aad.portal.azure.com)に管理者アカウントでサインインします。
  2. 左メニューから「ユーザー」を選択し、確認したいユーザーをクリックします。
  3. ユーザーブレードで「認証方法」タブを開き、登録されているMFAの種類を確認します。
  4. 登録済みの認証方法が表示されていない場合、そのユーザーはMFA未登録と判断できます。
  5. この方法は一括確認には向かず、数十人以下の場合に限定されます。

出力結果の見方と未登録者の特定

PowerShellの出力では、StrongAuthenticationMethodsプロパティが重要です。このプロパティには、登録されている認証方法のリストが格納されます。リストが空(Count=0)または$nullの場合は、MFAが未登録と判断します。ただし、古いバージョンのMSOnlineモジュールでは、電話番号のみ登録されている場合でもリストが空になることがあります。そのような場合は、別のプロパティ(StrongAuthenticationRequirementsなど)も確認してください。

以下の比較表を参考に、登録状況を判定します。

状態 StrongAuthenticationMethods MFA登録済み?
未登録 空(Count=0)または$null いいえ
電話認証のみ 1つのメソッド(例:Phone) はい(ただし推奨はアプリ認証)
アプリ認証(Authenticator) 1つ以上のメソッド(Microsoft Authenticator など) はい
複数方法登録済み 複数のメソッド(電話+アプリなど) はい

CSVで出力した場合、”MFA登録済み”列が”いいえ”の行をフィルタリングして未登録者リストを作成します。このリストを基にフォローを実施します。

未登録者へのフォロー方法と注意点

メール通知による自主的な登録促し

未登録者に対して一斉メールでMFA登録を促す方法です。以下のテンプレートを参考に、組織のセキュリティポリシーに合わせて調整してください。

件名:【重要】多要素認証(MFA)の登録をお願いします
本文:
いつもお世話になっております。IT管理部門です。
セキュリティ強化のため、全社員に多要素認証(MFA)の登録を必須としています。
以下のリンクから、ご自身のMicrosoft 365アカウントにMFAを登録してください。
[登録URL: https://aka.ms/mysecurityinfo]
期限:〇月〇日までにご対応ください。
ご不明な点はITサポート(support@example.com)までご連絡ください。

メールの一括送信には、PowerShellのSend-MailMessageコマンドレットや、Microsoft Graph APIを通じての送信が考えられます。ただし、社内のメールシステムによっては大量送信が制限される場合があるため、事前に確認してください。

条件付きアクセスポリシーによる強制登録

未登録者が自主的に対応しない場合、条件付きアクセスポリシーを使ってMFA登録を必須にすることも可能です。以下の手順でポリシーを作成します。

  1. Azure AD管理センターにサインインし、「セキュリティ」→「条件付きアクセス」を選択します。
  2. 「新しいポリシー」をクリックし、ポリシー名を入力します(例:「MFA登録必須ポリシー」)。
  3. 「ユーザーとグループ」で「すべてのユーザー」を選択します(未登録者のみに適用したい場合はグループ指定も可)。
  4. 「クラウドアプリまたは操作」で「すべてのクラウドアプリ」を選択します。
  5. 「条件」で「ユーザーリスク」や「場所」を必要に応じて設定します。
  6. 「許可」で「多要素認証を要求する」にチェックを入れます。
  7. 「ポリシーを有効にする」を「オン」にして「作成」をクリックします。

このポリシーを有効にすると、未登録のユーザーがサインインしようとしたときにMFA登録画面にリダイレクトされるようになります。ただし、強制適用前にテストユーザーで動作確認を行い、影響を評価してください。

失敗パターンと対策

以下によくある失敗パターンとその対策をまとめます。

  • 権限不足エラー:「アクセスが拒否されました」と表示される場合は、アカウントに適切な管理者ロールが割り当てられていない可能性があります。グローバル管理者またはユーザー管理者の権限が必要です。
  • 全ユーザーが取得できない:PowerShellコマンドに-Allパラメータを付け忘れると、先頭100ユーザーしか取得できません。必ず-Allを指定してください。
  • StrongAuthenticationMethodsが空でもMFAが設定されている:一部の古いMFA設定(レガシーMFA)では、このプロパティに値が入らない場合があります。レガシーMFAの状態はGet-MsolUserのStrongAuthenticationRequirementsプロパティで確認できます。
  • CSVの文字化け:PowerShellで出力する際にEncoding UTF8を指定しないと日本語が文字化けします。Export-Csvに-Encoding UTF8を必ず付けてください。

よくある質問(FAQ)

Q1. 管理者権限がないので、自分で他の社員のMFA状況を確認できません。どうすればよいですか?
A. 一般ユーザー権限では他のユーザーの情報を参照できません。所属部署の上位管理者やIT部門に依頼して、上記の手順で一覧出力を依頼してください。また、自分自身のMFA状況は「マイセキュリティ情報」ページ(https://aka.ms/mysecurityinfo)で確認できます。

Q2. 一覧出力に全ユーザーが表示されないのはなぜですか?
A. PowerShellで-Allオプションを指定していない可能性が高いです。Get-MgUserやGet-MsolUserには-Allパラメータを必ず追加してください。また、テナントに大量のユーザーがいる場合は、ページングが発生することがありますが、-Allを指定すれば自動的にすべて取得されます。

Q3. 登録済みなのに「未登録」と出力されるユーザーがいます。どうしてですか?
A. StrongAuthenticationMethodsプロパティだけでは判断できないケースがあります。例えば、電話番号のみの登録やレガシーMFAの設定では、このプロパティが空になることがあります。その場合は、以下のコマンドでレガシーMFAの状態を確認してください。
Get-MsolUser -UserPrincipalName user@domain.com | Select StrongAuthenticationRequirements
または、Azure AD管理センターで該当ユーザーの「認証方法」タブを直接確認することで正確な状態がわかります。

まとめ

MFA登録状況の一覧出力は、PowerShellを使うことで効率的に行えます。Microsoft Graph SDKが推奨ですが、MSOnlineモジュールでも当面は利用可能です。出力結果から未登録者を特定し、メール通知や条件付きアクセスポリシーで確実に登録を促しましょう。

定期的にレポートを取得して未登録者がいない状態を維持することが、セキュリティインシデントを未然に防ぐことにつながります。また、PowerShellスクリプトをタスクスケジューラで定時実行すれば、週次や月次のレポートを自動生成することも可能です。

未登録者へのフォローでは、強制一辺倒にならず、ユーザーが戸惑わないような丁寧な案内が重要です。管理ポータルやPowerShellのコマンドを活用して、組織全体のMFA浸透度を高めてください。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 🛠️【Microsoft 365】新入社員の初回サインインで仮パスワードが使えない時の有効期限の調べ方
  • 💡【Microsoft 365】ライセンス付与直後なのにアプリが使えない時の反映待ちと再サインイン
  • 🔎【Power Automate】Excel Onlineコネクタが想定外に繰り返される時のDLPポリシーとライセンスの見直し
  • 💡【Zoom】Wordの校閱モードを共有する時の権限設定
  • ✅【Googleドキュメント】属人化した手順書を共有文書へ移す時の進め方
  • 💡【Microsoft 365】条件付きアクセスの対象になった時に会社アカウントの初回設定で止まる時の端末準拠と場所条件の見直し

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
Teams/Outlook サインイン・同期・キャッシュ 会社アカウント・認証 会社ポリシー・条件付きアクセス 多要素認証・MFA
  • 【Microsoft 365】管理者が条件付きアクセス変更前に確認する影響範囲と除外アカウント
  • 【Officeアプリ】社外共有ファイルの保存が禁止される時のデータ損失防止確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.