【Microsoft 365】AADSTS50076で追加認証が必要と出る時のMFA登録状態チェック

Microsoft 365にサインインしようとした際に「AADSTS50076: 追加認証が必要です」というエラーが表示され、操作を進められないことがあります。このエラーは多要素認証(MFA)の登録や認証方法に問題があることを示しており、多くの場合ユーザー自身で解決可能です。ただし原因は一つではなく、MFA未登録なのか、認証方法が古くなっているのか、管理者側のポリシー変更が影響しているのか、切り分けが必要です。本記事ではエラーの意味から具体的な確認手順、管理者に依頼すべきケースまでを網羅的に解説します。

1. AADSTS50076エラーとは何か

AADSTS50076はAzure Active Directory(Azure AD)が返すエラーコードで、サインイン時に多要素認証(MFA)が要求されたものの、ユーザーがそれを完了できなかった場合に表示されます。エラーメッセージ全文は「AADSTS50076: 追加認証が必要です」の後に、リソースや条件が続くことがあります。このエラーは、ユーザーがMFAに未登録である、または登録済みの認証方法が期限切れや使用不可になっている、あるいは管理者が条件付きアクセスでMFAを必須にしたのにユーザー側に準備が整っていない、といった状況で発生します。

発生するシチュエーション

このエラーは主に以下の場面で見られます。WebブラウザからOutlookやTeamsなどのクラウドサービスにサインインする際、モバイルデバイスでMicrosoft 365アプリを使用する際、またVPN経由でアクセスする際にも発生することがあります。特に初めてMFAが求められた場合や、長期間MFAをスキップしていた後にポリシーが変更された場合に顕著です。

エラーメッセージの詳細

エラーメッセージは通常「AADSTS50076: 追加認証が必要です」と表示されますが、その後に「条件付きアクセス ポリシーによって MFA が必要です」や「管理者がこのリソースへのアクセスに MFA を要求しています」といった補足が付くこともあります。これらの補足は原因を特定する手がかりになります。

2. エラー発生の主な原因

原因は大きく分けて3つあります。それぞれ確認方法と対処が異なります。

MFA未登録または登録情報の不整合

最も多い原因は、ユーザーがMFAに一度も登録していないことです。組織によってはMFA登録が任意だったり、登録を促すメールが届いているものの未実施だったりします。また、過去に登録した認証方法(電話番号や認証アプリ)が変更されたり削除されたりしているにもかかわらず、Azure ADに古い情報が残っているケースもあります。

セッションの期限切れ

パスワード変更後や長時間未使用のデバイスでは、既存の認証セッションが無効になり、再度MFAが要求されることがあります。この場合、エラーは初回サインイン時のみ発生し、正しくMFAを完了すればその後は問題ありません。ただし認証アプリの時刻同期がずれていると繰り返しエラーになる可能性があります。

認証方法の変更やポリシー更新

管理者がMFAの認証方法を追加・変更したり、条件付きアクセスポリシーを強化した場合、ユーザーが新しい方法を登録するまでエラーが続くことがあります。例えばSMS認証のみ許可していた組織が、急に認証アプリ必須に切り替えた場合などです。

3. MFA登録状態を確認する手順(ユーザー自身で可能な範囲)

以下の手順で、ご自身のMFA登録状態を確認し、必要に応じて再登録できます。操作はすべてWebブラウザで行います。

1. ブラウザで https://mysignins.microsoft.com/security-info にアクセスします。会社のアカウントでサインインしてください。
2. 「セキュリティ情報」ページが表示されます。ここに登録済みの認証方法(電話番号、認証アプリ、メールなど)が一覧で表示されます。
3. 何も表示されない場合、または「認証方法を追加する」ボタンしかない場合は、MFAが未登録です。「+ 認証方法を追加」をクリックし、指示に従って電話番号または認証アプリ(Microsoft Authenticator推奨)を登録してください。
4. 既存の認証方法が古い電話番号などになっていたら、該当する方法の「削除」をクリックして削除し、新しい方法を追加します。変更後はサインアウトして再ログインしてみてください。
5. エラーが解消しない場合は、WebブラウザのキャッシュとCookieをクリアしてから再度アクセスしてください。特に過去の認証情報が残っていると混乱することがあります。

手順を実行してもエラーが続く場合は、次のセクションに進んでください。

4. 管理者が確認すべき設定とトラブルシューティング

上記のユーザー手順で解決しない場合、管理者による対応が必要です。管理者はAzure AD管理センターで以下の項目を確認します。

ユーザーのMFA登録状態を管理者が確認する方法

管理者はAzure AD管理センター(https://aad.portal.azure.com)にサインインし、「ユーザー」→該当ユーザーを選択→「認証方法」タブで登録状況を確認できます。ここで「登録済みの認証方法」が空の場合は、ユーザーに登録を促すか、管理者が代理で登録することも可能です(ただしセキュリティ上、ユーザー自身の登録が推奨されます)。

条件付きアクセスポリシーの確認

管理者は「条件付きアクセス」→「ポリシー」で、問題のユーザーに適用されているポリシーを確認します。特に「すべてのクラウドアプリ」「すべてのユーザー」に対してMFAを要求するポリシーが有効になっていないかチェックしてください。もし該当するポリシーがあれば、対象からユーザーを一時的に除外してテストすることもできます。

5. 状況別の比較表

症状	原因	対処法
すべてのアプリでエラーが出る	MFA未登録、または登録情報の不整合	セキュリティ情報ページで認証方法を登録・更新する
特定のアプリ(例:Teams)だけエラー	条件付きアクセスポリシーがそのアプリにのみMFA要求	管理者にポリシーの適用範囲を確認してもらう
新しいデバイスでだけエラー	セッション未確立、またはデバイス登録が必要	MFAを完了してサインインする。繰り返す場合はデバイスをAzure ADに登録する
パスワード変更後にエラー	既存セッションの無効化、MFA再登録が必要な場合も	サインアウト→再サインイン。それでもダメなら認証方法を再登録

6. よくある質問(FAQ)

Q1: セキュリティ情報ページにアクセスできません。どうすればいいですか?

A1: サインイン自体ができない状態かもしれません。別のブラウザやプライベートウィンドウで試すか、会社のネットワークではなくモバイル回線など別の経路からアクセスしてみてください。それでもダメなら管理者に連絡し、一時的にMFAをバイパスしてもらう必要があります。

Q2: 認証アプリを再インストールしましたが、エラーが続きます。

A2: 認証アプリを再インストールすると、以前のアカウントとの紐付けが切れています。セキュリティ情報ページで古い方法を削除し、新しい方法として認証アプリを再度追加(QRコードをスキャン)してください。その後、MFA要求が正常に動作するかを確認します。

Q3: エラーに「条件付きアクセスポリシーによって要求されました」と表示されます。自分で何かできますか?

A3: 条件付きアクセスポリシーは管理者が設定するものです。ユーザー側でできることは、MFAに登録済みであることを確認し、サインイン時に指示に従って認証を完了することだけです。ポリシーの内容や対象から外してほしい場合は管理者に相談してください。

Q4: 電話番号を変更しました。セキュリティ情報の更新が必要ですか?

A4: はい、必ず更新してください。古い電話番号が登録されたままでは、SMS認証が届かずエラーになります。セキュリティ情報ページで古い番号を削除し、新しい番号を追加してください。

7. まとめ

AADSTS50076エラーはMFA周りの問題を示しており、多くのケースでユーザー自身がセキュリティ情報ページから認証方法を確認・再登録することで解決します。もしそれでも改善しない場合は、管理者が条件付きアクセスポリシーの設定やユーザーの認証方法状態を確認する必要があります。エラーが発生したらまず落ち着いて、本記事の手順を一つずつ試してみてください。適切な対応で、スムーズに業務を再開できるはずです。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。