コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】管理者が本人確認なしでMFAリセットを頼まれた時の安全な対応

【Microsoft 365】管理者が本人確認なしでMFAリセットを頼まれた時の安全な対応

2026年5月31日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】管理者が本人確認なしでMFAリセットを頼まれた時の安全な対応
🛡️ 超解決

Microsoft 365の管理者は、ユーザーから「MFAが使えなくなったのでリセットしてほしい」という依頼を受けることがあります。その際、本人確認を省略して安易にリセットしてしまうと、なりすましによるアカウント乗っ取りのリスクが高まります。本記事では、管理者が本人確認なしでMFAリセットを頼まれた場合に、安全に対応するための具体的な手順と注意点を解説します。正しい判断基準を身につけ、業務を守りながらスムーズな運用を実現しましょう。

【要点】この記事で確認すること

  • 最初に見る場所: 依頼元のユーザーが本当に本人かどうかを確認するためのプロセス。管理センターの監査ログや多要素認証の登録状況を確認します。
  • 切り分けの軸: 端末側の問題(アプリの不具合、紛失)とアカウント側の問題(MFA設定の破損、ロックアウト)を区別します。また、緊急度が高いかどうかで対応方法を変えます。
  • 注意点: 会社PCで管理者権限を安易に使わず、本人確認ができていない場合は一時的な回避策を検討します。また、必ず監査ログを取得し、記録を残します。

ADVERTISEMENT

目次

  • 1 1. 本人確認なしでMFAリセットを行うリスク
    • 1.1 1.1 なりすましの典型的なパターン
    • 1.2 1.2 リセット後に起こり得る被害
  • 2 2. 安全な本人確認の手順
    • 2.1 2.1 本人確認が取れた場合の手順
    • 2.2 2.2 本人確認が取れない場合の代替手段
  • 3 3. 緊急時の対応方法(やむを得ずリセットする場合)
  • 4 4. 管理センターでの実際の操作手順(Microsoft 365 Admin Center)
    • 4.1 4.1 ユーザーのMFA状態を確認する
    • 4.2 4.2 MFAリセットの実行
    • 4.3 4.3 監査ログの確認とエクスポート
  • 5 5. 失敗しやすいパターンとその対策
  • 6 6. よくある質問
  • 7 7. まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

1. 本人確認なしでMFAリセットを行うリスク

MFAリセットは、ユーザーの認証方法を初期化し、新しいMFAを設定できるようにする操作です。これを悪意のある第三者が依頼した場合、アカウントが乗っ取られ、内部情報漏洩や不正アクセスに発展する恐れがあります。実際、ソーシャルエンジニアリングを利用したなりすまし被害は後を絶ちません。管理者は依頼を受けた際、まずその依頼が正当なものかどうかを厳密に判断する必要があります。

1.1 なりすましの典型的なパターン

  • 電話で「MFAが動かないのでリセットしてほしい」と依頼。声だけで判断すると、同僚を装うケースがあります。
  • チャットやメールで「緊急なので早くして」と急かす。緊急性を前面に出して確認を省略させようとします。
  • 本人のアカウント情報(ユーザー名、部署など)をある程度知っているため、信憑性が高く見えます。

1.2 リセット後に起こり得る被害

  • 攻撃者がMFAを自分で設定し、以降は正規ユーザーがログインできなくなる。
  • メールやファイルへの不正アクセス、なりすましメール送信、顧客情報の窃取など。
  • 監査ログが残るが、リセット行為自体は管理者の操作なので、発見が遅れる可能性があります。
※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. 安全な本人確認の手順

依頼を受けたら、以下の手順で本人確認を行います。

  1. 依頼経路の確認: 電話、メール、チャット、対面のいずれか。対面が最も安全ですが、リモート業務では難しい場合があります。
  2. 社内プロセスに従う: 事前に決められた「本人確認チェックリスト」があればそれを使用します。なければ、直属の上司への確認や、別の連絡手段で本人に確認を取るなど、複数の確認方法を組み合わせます。
  3. 社内システムの情報と突き合わせる: 人事データベースやActive Directoryの情報(所属部署、入社日、電話番号など)を照会し、依頼者が知っているはずの情報を質問します。
  4. 一時的な回避策の提案: 本人確認が完了するまでは、MFAリセットではなく一時的なパスワード発行や、別の認証方法(パスキーなど)を検討します。
  5. リセット後の確認: リセット後にユーザーが正常にMFAを設定できたか、監査ログに不審な点がないかを確認します。

2.1 本人確認が取れた場合の手順

  • 管理センターで該当ユーザーを選択し、「認証方法のリセット」を実行します。
  • ユーザーに新しいMFA登録手順を通知します(Microsoft Authenticatorアプリの再設定、テキスト/電話の再登録など)。
  • 操作後は必ず監査ログをエクスポートし、誰がいつリセットしたかを記録します。

2.2 本人確認が取れない場合の代替手段

  • ユーザーに「別の連絡手段(内線電話や対面)で再度依頼すること」を伝え、リセットを保留します。
  • 緊急を要する場合でも、一度保留し、上司またはセキュリティチームの承認を得てからリセットを行います。
  • 一時的にMFAをバイパスできる「条件付きアクセスポリシー」を設定する方法もありますが、この場合はリスクが伴うため、限定的な時間のみ適用します。

3. 緊急時の対応方法(やむを得ずリセットする場合)

どうしても本人確認ができないが、ユーザーがシステムにアクセスできないと業務が停止するような緊急事態では、最小限のリスクで対応する必要があります。

状況 推奨アクション 注意点
本人確認ができたが、ユーザーがOffice外でリモートワーク中 通常のMFAリセット手順 リセット後すぐにユーザーに新しいMFAを設定させる。完了確認までサポートする。
本人確認が不完全だが、緊急度が高い(例:取引先との連絡が取れない) 一時的なパスワード発行 + リセット後の確認 パスワードの有効期限を短く設定し、MFAリセットは後日改めて本人確認後に行う。
本人確認ができず、即座の対応が必要 上司の承認を得て、監査ログを取得した上で一時的なMFAバイパス 条件付きアクセスポリシーで「多要素認証を必要としない」を限定時間だけ適用。後日必ず確認する。

4. 管理センターでの実際の操作手順(Microsoft 365 Admin Center)

ここでは、本人確認が完了した後に行う具体的な管理センター操作を説明します。

4.1 ユーザーのMFA状態を確認する

  1. 管理センターにログインし、[ユーザー] > [アクティブユーザー] を開きます。
  2. 該当ユーザーをクリックし、[アカウント] タブの [多要素認証] の状態を確認します。
  3. 「MFAが有効」か「登録済み」かを確認し、問題の内容を特定します。

4.2 MFAリセットの実行

  1. ユーザーのプロファイルページで、[多要素認証の管理] を選択します。
  2. 表示されたダイアログで [ユーザーの多要素認証をリセットする] をクリックします。
  3. 確認画面が表示されたら [リセット] をクリックします。この操作は元に戻せないため注意が必要です。
  4. リセット後、ユーザーは次回サインイン時に新しいMFAを登録する必要があることを伝えます。

4.3 監査ログの確認とエクスポート

  1. 管理センターで [コンプライアンス] > [監査] を開きます。
  2. 「アクティビティ」に「多要素認証をリセットしました」というイベントが見つかるので、詳細を確認します。
  3. 必要に応じて監査ログをCSVとしてエクスポートし、証跡として保存します。

5. 失敗しやすいパターンとその対策

実際の現場でよくあるミスと、それを防ぐ方法を紹介します。

  • パターン1:電話口の声だけで判断する。 声は録音されていないため、なりすましのリスクが高い。必ずコールバックをかけるか、別の手段で確認します。
  • パターン2:メールアドレスが正しいからといって安易にリセットする。 メールアカウント自体が乗っ取られている可能性もあるため、メール以外の確認が必要です。
  • パターン3:緊急を装う依頼をそのまま受け入れる。 緊急時こそ落ち着いて手順を踏むことが重要です。上司への報告やセキュリティチームへの連絡を欠かさないでください。
  • パターン4:リセット後にユーザーのMFA設定を確認しない。 リセットしたら手放しではなく、ユーザーが新しいMFAを正しく設定できたか確認し、問題があれば再度サポートします。

6. よくある質問

管理者向けによく寄せられる質問をまとめました。

Q1. 本人確認として、社員番号や生年月日を聞くのは安全ですか?
A. それだけでは不十分です。社員番号や生年月日は他の社員にも漏れる可能性があります。可能であれば、内線電話や対面、事前に共有している秘密の質問など複数の要素を組み合わせてください。

Q2. リセットした後、ユーザーが新しいMFAを設定できないと言ってきました。どうすればいいですか?
A. まずはユーザーの端末の状態(Authenticatorアプリのインストール、SMS受信設定など)を確認します。それでも解決しない場合は、別の認証方法(電話、セキュリティキーなど)を提案するか、一時的に条件付きアクセスでMFAを免除するポリシーを作成します。

Q3. 監査ログはどのくらいの期間保存されていますか?
A. Microsoft 365の標準設定では監査ログは90日間保存されます。それ以上必要な場合は、コンプライアンスポータルで保持ポリシーを設定するか、サードパーティのSIEMツールにエクスポートしてください。

Q4. 管理者以外のヘルプデスクスタッフがMFAリセットを実行しても問題ありませんか?
A. 権限を付与する場合は、最小権限の原則に従い、リセット権限のみを割り当てます。また、リセット操作の都度、理由を記録させ、定期的に監査ログを確認する仕組みを導入してください。

Q5. 本人確認なしでMFAリセットしてしまった場合、どう対処すればいいですか?
A. 速やかに該当ユーザーのアカウントを無効化し、パスワードをリセットしてください。そして、直近のサインインログやメールの送信履歴を調査し、不正アクセスがないか確認します。セキュリティインシデントとして報告し、再発防止策を検討します。

7. まとめ

MFAリセットは、ユーザーの利便性とセキュリティのバランスが難しい作業です。本人確認なしでリセットすることは、重大なセキュリティリスクを招くため、決して行わないでください。依頼を受けたら、まずは本人確認のプロセスを確実に実行し、緊急時でも上司やセキュリティチームの承認を得てから対応することが重要です。また、操作後は必ず監査ログを残し、定期的な見直しを行うことで、組織全体のセキュリティレベルを高められます。本記事で紹介した手順を参考に、安全なMFA運用を実践してください。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ✅【Teams】Listsでチーム間共有データベースを構築して同期する手順
  • 🛠️【会社PC】VPN接続後のリモートデスクトップで資格情報入力後に黒い画面になる時の直し方
  • 💡【Outlook】新しいOutlookのリボンがシンプルビューに固定される時の切替手順
  • 🛠️【Outlook】会社メールだけパスワード入力を繰り返す時の先進認証と資格情報確認
  • 💡【Outlook】Outlookの検索結果が古いままで最新メールが出ない時の対処
  • 🛠️【Outlook】予定表の色分けをメンバーごとに固定する共有ビュー設定手順

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
Teams/Outlook サインイン・同期・キャッシュ 会社アカウント・認証 会社ポリシー・条件付きアクセス 多要素認証・MFA
  • 【Microsoft 365】取引先に共有したファイルだけ開けない時の相手側アカウント確認
  • 【Microsoft 365】新しい部署名がアプリに反映されない時のユーザー属性と同期確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.