【Microsoft 365】Microsoft 365で会社スマホだけ認証要求が増える時の認証設定の直し方

Microsoft 365を利用している会社員の中には、パソコンでは特に問題がないのに、会社支給のスマートフォンだけ頻繁に認証を求められるという経験をされた方もいるのではないでしょうか。普段は気にせず使っているスマートフォンですが、いったん認証の頻度が上がると業務の中断につながり、ストレスを感じるものです。こうした現象は、端末の設定やアカウントのセキュリティポリシー、あるいは管理者側の条件付きアクセスルールなど、複数の要因が関係している可能性があります。本記事では、スマートフォンだけ認証要求が増える原因を整理し、会社員が自身で確認できる手順や、管理者に依頼すべきポイントを具体的に解説します。問題を切り分け、適切な対処を行うための参考にしてください。

1. スマートフォンだけ認証要求が増える主な原因

会社のパソコンでは問題ないのに、スマートフォンだけ認証が頻繁に発生する背景には、いくつかの典型的な原因があります。まず、スマートフォンはパソコンと比べてOSやアプリの更新が遅れがちで、セキュリティ要件を満たしていない場合があります。また、Microsoft 365の条件付きアクセスでは、端末がコンプライアンスポリシーに準拠しているかどうかを定期的にチェックしており、準拠していないと認証が求められます。さらに、スマートフォンに複数のアカウントが設定されている場合や、認証アプリの設定が不完全な場合も、認証要求が増える原因となります。

以下に、主な原因とその特徴を表にまとめました。

2. 自分で確認できる手順

まずは、会社員自身で確認できる項目からチェックしていきましょう。以下の手順を順番に実施することで、原因の多くは特定できます。

1. スマートフォンのOSを最新版にアップデートする:iOSの場合は「設定」→「一般」→「ソフトウェアアップデート」、Androidの場合は「設定」→「システム」→「システムアップデート」から確認します。最新でない場合は更新してください。
2. Microsoft 365関連アプリを最新版にアップデートする:Outlook、Teams、OneDrive、Microsoft Authenticator、会社ポータルなどをストアから更新します。
3. 会社ポータルアプリでデバイスの状態を確認する:「会社ポータル」アプリを開き、「デバイス」タブを選択します。該当デバイスの「状態」が「準拠しています」と表示されていれば問題ありません。「準拠していません」と表示される場合は、表示される手順に従って修正します。
4. Microsoft Authenticatorアプリの設定を確認する:Authenticatorが正しく設定されているか確認します。アプリを開き、会社アカウントが登録されていることを確認します。また、「アカウント」→「設定」で「クラウドバックアップ」がオンになっているかなども確認しますが、頻繁な認証要求に直接影響するのは「アカウントの追加」状態です。
5. Outlookアプリでアカウント設定を見直す:Outlookアプリを開き、「設定」→「アカウント」→該当メールアカウントを選択し、「同期の設定」で同期期間が短すぎないか確認します。また、プライベートのメールアカウントが追加されていないかも確認します。
6. スマートフォンのブラウザー(Safari/Chrome)でCookieとキャッシュを削除する:Web版のOutlookやTeamsをブラウザーで利用している場合、古い認証情報が残っていると認証が頻発することがあります。ブラウザーの設定から「履歴とWebサイトデータを消去」を実行します。

3. 失敗パターンと注意点

失敗パターン1: アプリの再インストール後に認証が増えた

Outlookアプリを再インストールした直後から、なぜか認証を毎回求められるようになったというケースがあります。これは、再インストールにより端末が新しいデバイスとして認識され、条件付きアクセスが再評価されるためです。特に、管理者が「デバイスの登録」を要求するポリシーを設定している場合、再インストール後は端末を再度登録する必要があります。解決策として、会社ポータルアプリからデバイスを一旦削除し、再度登録し直すことで改善することがあります。具体的には、会社ポータルでデバイスを選択し「削除」、その後Outlookアプリを開いてサインインし直し、デバイス登録を促す画面に従ってください。

失敗パターン2: Wi-Fiとモバイルデータで挙動が異なる

自宅や会社のWi-Fiに接続しているときは認証が少ないのに、モバイルデータ通信に切り替えると頻繁に認証を求められるという現象もあります。これは、条件付きアクセスで「場所」ベースのポリシーが設定されている可能性があります。例えば、会社のIPアドレス範囲からのアクセスはMFAを免除するが、それ以外の場所はMFAを必須とするポリシーです。この場合、モバイルデータ通信時は常にMFAが要求されることになります。このような場合は管理者に確認し、ポリシーの適用範囲を調整してもらう必要があります。

失敗パターン3: 認証アプリの時刻同期ずれ

Microsoft Authenticatorアプリが時刻同期を正しく行えていないと、ワンタイムパスワード(OTP)が無効になり、毎回新しい認証が要求されることがあります。スマートフォンのシステム時刻が自動設定になっているか確認し、ずれている場合は手動で合わせるか、自動設定を有効にしてください。iOSとAndroidの両方で、「自動設定」がオフになっていると問題が発生しやすくなります。

4. 管理者に確認すべきポイント

自分で可能な確認をすべて行っても改善しない場合は、管理者に以下の情報を伝え、協力を仰ぎましょう。管理者でないと確認できない設定もあります。

• 条件付きアクセスポリシーの内容:どのようなポリシーがスマートフォンに適用されているか、特に「デバイスの状態」や「アプリ保護ポリシー」の条件を確認してもらいます。
• 多要素認証(MFA)の設定:MFAのセッション有効期間が短く設定されていないか確認します。既定では90日ですが、管理者が短く変更している可能性があります。
• デバイスコンプライアンスポリシー:スマートフォンのOSバージョンや暗号化、パスコードの要件など、コンプライアンスポリシーを満たしているかどうかを確認してもらいます。
• アプリ保護ポリシー(App Protection Policy):OutlookやTeamsなどのアプリに対して、データの漏洩防止のためのポリシーが設定されている場合、認証頻度が上がることがあります。
• 過去の認証ログ:Microsoft Entra IDのサインインログを確認し、スマートフォンからのサインインがどのような理由で失敗または認証要求が発生しているかを調べてもらいます。

5. よくある質問(FAQ)

Q1: 会社PCでは認証が少ないのに、スマホだけ多いのはなぜですか?

A: 多くの場合、条件付きアクセスで「デバイスの種類」や「OSのバージョン」に基づいたポリシーが適用されているためです。例えば、iOSやAndroidの特定のバージョン未満はMFAが必須になる、あるいは会社PCは信頼できるネットワーク(社内IP)からのアクセスのためMFAが免除される、などの設定が考えられます。管理者に確認しましょう。

Q2: 認証が頻繁に出るのは、スマホがウイルスに感染したからですか?

A: ウイルス感染が直接の原因であることは稀です。多くの場合、条件付きアクセスやポリシーの設定が原因です。ただし、端末がコンプライアンスに違反している場合(例:ジェイルブレイク/ルート化)は、認証が増えることがあります。心配な場合は管理者に端末の状態を確認してもらいましょう。

Q3: スマホの認証を減らすために、自分で設定を変更しても大丈夫ですか?

A: 会社のセキュリティポリシーに反する変更は避けるべきです。例えば、「認証アプリを使わない」や「パスコードを無効にする」などの設定は、かえってセキュリティリスクを高めます。必ず管理者の指示に従ってください。自分で行うべきは、OSやアプリのアップデート、キャッシュ削除など、セキュリティを高める方向の設定に限定しましょう。

Q4: 複数のスマホを使っていますが、すべてで認証が増えています。原因は同じですか?

A: 複数の端末で同時に認証が増える場合、アカウントレベルまたはポリシーレベルの問題が考えられます。例えば、MFAのセッション有効期間が短く設定されている、または管理者が新しいセキュリティポリシーを適用した可能性があります。組織全体の設定変更が原因であることが多いので、管理者に報告しましょう。

6. まとめ

会社スマートフォンだけ認証要求が増える問題は、端末の状態やポリシーの設定など多岐にわたる要因が関わります。自分でできるOSやアプリのアップデート、会社ポータルでの状態確認をまず実施し、それでも改善しない場合は管理者に条件付きアクセスやMFAの設定を確認してもらいましょう。認証が増える原因は多くの場合、セキュリティ強化のためのポリシーが原因であり、自身の設定変更で無理に減らそうとせず、適切な手順で対処することが重要です。本記事の手順を参考に、問題を切り分けてスムーズな業務継続に役立ててください。