【Microsoft 365】Microsoft 365で多要素認証の既定方法を変更できない時の資格情報チェック

Microsoft 365の多要素認証(MFA)は、セキュリティ強化に欠かせない機能です。しかし、サインイン時に使用される既定の認証方法を変更しようとしても、設定画面で変更できない、あるいは変更が反映されないといったトラブルが発生することがあります。この記事では、既定の認証方法を変更できない原因を切り分け、具体的な確認手順を解説します。ユーザー自身で解決できるケースと、管理者の対応が必要なケースを明確にしていきます。

多要素認証の既定方法とは

Microsoft 365では、多要素認証の方法として、Microsoft Authenticatorアプリの通知やワンタイムパスコード、電話番号へのSMSコードや音声通話、ハードウェアトークンなど複数の方式が提供されています。ユーザーはこれらのうちから1つを「既定のサインイン方法」として選択でき、サインイン時に最初にその方法が提示されます。この既定方法は、セキュリティ情報ページから変更可能です。

ただし、すべての認証方法が常に利用できるわけではありません。組織のテナント設定によっては、特定の方法が無効化されていたり、管理者が条件付きアクセスポリシーで制限をかけている場合があります。そのため、変更できない原因は大きく分けて「ユーザー側の設定不備」「管理者側のポリシー制限」「システムの一時的な不具合」の3つに分類できます。

変更できない原因を切り分ける(ユーザー側)

まずは、自分自身のアカウント設定で解決できるかどうかを確認します。以下の手順で確認してください。

1. セキュリティ情報ページにサインインする:ブラウザで https://mysignins.microsoft.com/security-info にアクセスし、会社のアカウントでサインインします。
2. 現在の既定方法を確認する:ページ上部の「既定のサインイン方法」欄に表示されている方法を確認します。変更したい方法がリストに表示されているかもチェックします。
3. 変更ボタンの有無を確認する:「既定のサインイン方法」の横に「変更」リンクがある場合はクリックします。ない場合は、管理者が変更を禁止している可能性があります。
4. 認証方法を追加していない:変更先の認証方法がまだ登録されていないと、選択肢に現れません。「セキュリティ情報の追加」から必要な方法(例:Microsoft Authenticatorアプリの追加)を先に登録してください。
5. ブラウザのキャッシュやCookieをクリアする:まれにブラウザのキャッシュが原因で変更が反映されないことがあります。シークレットウィンドウで試すか、キャッシュをクリアして再試行します。

これらを試しても変更できない場合、次に管理者側の設定を疑います。

変更できない原因を切り分ける(管理者側)

組織のテナント設定によって、ユーザーが既定の認証方法を変更できないように制限されているケースがあります。管理者は以下の設定を確認する必要があります。

認証方法ポリシー

Microsoft Entra管理センター(旧Azure AD)の「認証方法ポリシー」では、テナント全体で使用できる認証方法を管理できます。特定の方法(例:SMS、音声通話)が無効になっていると、ユーザーはその方法を既定に設定できません。また、各方法の「ターゲット」設定が「すべてのユーザー」になっているか、あるいは特定のグループのみに制限されている場合、自分が対象外であれば変更できません。

条件付きアクセスポリシー

条件付きアクセスポリシーでは、サインイン時の認証強度や許可する認証方法を細かく制御できます。例えば、「多要素認証の登録状態」を要求するポリシーが適用されていると、ユーザーはあらかじめ登録された方法しか使えません。また、「認証方法」を特定のものに限定するポリシーが有効な場合、その範囲外の方法は選択できません。

ユーザーごとの認証方法の固定

管理者がPowerShellや管理ポータルからユーザーごとに認証方法を強制設定している場合もあります。この場合、ユーザー側のセキュリティ情報ページでは変更ボタンが表示されず、管理者に連絡して解除を依頼する必要があります。

原因	確認方法	対処
ユーザー側:認証方法未登録	セキュリティ情報ページに変更したい方法が表示されない	「セキュリティ情報の追加」から方法を追加する
ユーザー側:ブラウザキャッシュ	変更後も以前の方法が表示される	ブラウザキャッシュをクリア、シークレットウィンドウで試す
管理者側:認証方法ポリシー	方法がグレーアウトまたは変更リンクがない	管理者にポリシーの変更を依頼する
管理者側:条件付きアクセスポリシー	特定の条件下でのみ変更可能	管理者にポリシー内容を確認する
管理者側:ユーザーごとの強制設定	変更ボタンがそもそも表示されない	管理者に固定を解除してもらう

既定の認証方法を変更する手順

ここでは、管理者側の制限がない場合の標準的な変更手順を説明します。以下の手順は、変更可能な環境を前提としています。

1. セキュリティ情報ページにアクセス:https://mysignins.microsoft.com/security-info を開き、会社アカウントでサインインします。
2. 既存の認証方法を確認:一覧に変更したい方法(例:Microsoft Authenticator – 通知)が登録されているか確認します。ない場合は、「+ セキュリティ情報の追加」から追加します。
3. 「既定のサインイン方法」の「変更」をクリック:現在の既定方法の横に「変更」リンクがあればクリックします。表示されるドロップダウンリストから希望の方法を選択します。
4. 選択を確定:選択後、確認ダイアログが表示されるので「確認」をクリックします。このとき、追加で認証が求められる場合があります(現在の方法でサインインなど)。
5. 変更が反映されたかテスト:サインアウトし、再度サインインを試みます。既定の方法が変更されていれば成功です。もし変更が反映されない場合は、以下のよくある失敗パターンを参照してください。

よくある失敗パターンと対処法

変更操作を行ったにもかかわらず、思うようにいかないケースをいくつか紹介します。

「変更」リンクが表示されない

この場合、管理者が既定方法の変更を禁止している可能性が高いです。Microsoft Entra管理センターの「ユーザー設定」→「ユーザーがセキュリティ情報を登録または変更できるようにする」が無効になっているか、認証方法ポリシーで制限されています。管理者に連絡して設定を確認してもらってください。

変更しても元に戻ってしまう

変更後、数分から数時間で元の方法に戻る場合は、条件付きアクセスポリシーによって強制的に上書きされている可能性があります。特に「認証強度」を要求するポリシーが適用されていると、許可された方法以外は自動的に排除されます。この場合も管理者によるポリシーの調整が必要です。

目的の認証方法が選択肢に表示されない

その方法がテナントで無効化されているか、自分がまだ登録していない可能性があります。セキュリティ情報ページで「セキュリティ情報の追加」から該当の方法を追加してみてください。追加できない場合は、その方法がテナント全体で許可されていないため、管理者に問い合わせる必要があります。

よくある質問(FAQ)

Q: 会社のPCで多要素認証の方法を変更しても大丈夫ですか?
A: 会社のセキュリティポリシーに抵触しないか確認してください。多くの組織では、認証方法の変更は管理者が推奨する方法に限定されています。変更する前に、IT部門やマニュアルを確認し、特に条件付きアクセスポリシーに違反しないように注意しましょう。

Q: スマートフォンを紛失した場合、既定方法を変更できません。どうすればいいですか?
A: 管理者に連絡して、一時的に別の方法(SMSなど)を有効にしてもらうか、アカウントの復旧手続きを依頼してください。自分では変更できない場合が多いです。

Q: 変更後も古い方法でサインインを求められます。
A: ブラウザのキャッシュや、条件付きアクセスポリシーによる強制が原因です。キャッシュクリアを試し、改善しない場合は管理者にポリシーを確認してもらいましょう。

Q: 多要素認証の方法を削除したいが、既定方法として設定されているため削除できません。
A: 先に別の方法を既定に変更してから、不要な方法を削除してください。既定方法は削除できない仕様です。

まとめ

Microsoft 365で多要素認証の既定方法を変更できない場合、まずはセキュリティ情報ページで現在の状態を確認し、利用したい方法が登録されているかをチェックしましょう。それでも解決しない場合は、管理者側のポリシー(認証方法ポリシーや条件付きアクセス)が原因であることがほとんどです。無理に変更を試みる前に、会社のIT管理者に問い合わせることをおすすめします。適切な手順を踏むことで、セキュリティを維持しつつ、快適にMicrosoft 365を利用できるようになるでしょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。