会社のMicrosoft 365アカウントで多要素認証(MFA)を設定していると、スマートフォンやタブレットの機種変更時に認証アプリが使えなくなることがあります。新しい端末で認証アプリを開いても、以前のアカウント情報が引き継がれておらず、ログインができなくなるケースが典型的です。この記事では、再登録を始める前に確認すべきポイントを整理し、自分で解決できる範囲と管理者に依頼すべき範囲を見極める方法を解説します。焦って再登録を試みる前に、まずはここで説明する切り分けを実行してください。
【要点】この記事で確認すること
- 最初に見る場所: 自身のMicrosoftアカウントのセキュリティ情報ページ(https://mysignins.microsoft.com/security-info)または会社のポータルサイト
- 切り分けの軸: 端末側の問題(認証アプリの再インストールや時刻同期)とアカウント側の問題(既定方法の変更や管理者制限)の切り分け
- 注意点: 自分で新しい認証方法を追加する前に、会社のセキュリティポリシーを確認すること。管理者に連絡が必要なケースもあるため、無理に操作を続けないでください。
ADVERTISEMENT
目次
機種変更後に多要素認証が使えなくなるケースとは
機種変更後にMFAの既定方法が使えなくなる原因は、大きく分けて三つあります。まず、認証アプリ(Microsoft AuthenticatorやGoogle Authenticatorなど)に保存されているアカウント情報が新しい端末に引き継がれていないことです。多くの認証アプリはクラウドバックアップに対応していますが、自動バックアップが有効になっていないと手動で復元する必要があります。次に、古い端末で認証アプリがまだアクティブな状態になっていると、新しい端末で同じアカウントを追加しようとしたときに競合が発生することがあります。最後に、会社側の管理者が特定の認証方法のみを許可している場合、自分で再登録を試みてもその方法が選択肢に表示されないことがあります。
例えば、あなたがMicrosoft Authenticatorを既定の認証方法として設定していたとします。新しいスマートフォンに機種変更し、Microsoft Authenticatorをインストールしたものの、アカウントを追加しようとしてQRコードをスキャンする段階で「既に別のデバイスで設定されています」というエラーが表示されることがあります。これは、古い端末の認証情報が生きているために発生します。また、会社のポリシーで認証アプリ以外の方法(SMSや電話など)が許可されている場合、代替の認証方法を使ってログインすることで、事態を打開できる可能性があります。
| 状況 | 考えられる原因 | 初期対応 |
|---|---|---|
| 認証アプリが新しい端末で起動しない | バックアップ未設定、またはアプリの再インストールが必要 | バックアップから復元、またはアプリを再インストール |
| QRコードが読み取れない/エラーが出る | 古い端末の認証情報が競合、またはQRコードの有効期限切れ | 古い端末のアカウントを削除してから再設定 |
| 代替方法(SMSなど)も使えない | 管理者が認証方法を制限している、またはアカウントロック | 管理者に連絡してリセットを依頼 |
再登録前に確認すべき3つのポイント
1. 認証アプリのバックアップと復元
機種変更をする前に認証アプリのバックアップを取っていれば、新しい端末にデータを復元できます。Microsoft Authenticatorの場合、iCloud(iPhone)またはGoogleドライブ(Android)にバックアップする設定があります。もし事前にバックアップを取っていなかった場合でも、新しい端末でバックアップがない状態でアプリを開くと、自動的に復元を促す画面が表示されることがあります。ただし、バックアップが有効でなかった場合は復元できないため、その場合はアカウントを再登録する必要があります。
2. 既定の認証方法が何か
Microsoft 365では、複数の認証方法を登録できますが、その中で「既定のサインイン方法」が一つ設定されています。機種変更後にこの既定方法が使えなくなった場合、他の認証方法(SMSや電話など)が登録されていれば、それを使ってログインし、セキュリティ情報ページから新しい認証方法を追加できます。会社のポリシーによっては、認証アプリしか許可されていないこともあります。その場合は、代替方法が使えないため、管理者に連絡する必要があります。
3. 代替の認証方法の有無
自分で利用できる代替の認証方法が残っていないかどうかを確認します。例えば、SMSの電話番号や固定電話へのコールバック、オフィスの電話番号などが登録されていれば、それを使ってログインを試みてください。また、OutlookやTeamsのモバイルアプリにサインインしている場合、そのアプリ経由で認証通知を受け取れる可能性もあります。もし何も代替方法がない場合、自分では再登録ができないため、管理者に依頼するしかありません。
自分で再登録する手順(会社の設定による差異を含む)
以下は、自分で再登録を試みる際の基本的な手順です。ただし、会社のポリシーによっては一部の操作が制限されている場合があります。
- Webブラウザでhttps://mysignins.microsoft.com/security-info にアクセスし、会社のアカウントでサインインします。サインイン時にMFAが求められた場合は、利用可能な代替方法(存在すれば)を選択してください。
- 「セキュリティ情報」ページが表示されたら、「サインイン方法の追加」または「+ 新しい方法を追加」をクリックします。利用できる方法の一覧が表示されます。通常は「Microsoft Authenticator」「認証アプリ」「電話」「代替電話」「SMS」などです。
- 「認証アプリ」を選択し、画面の指示に従ってQRコードを新しい端末の認証アプリで読み取ります。このとき、古い端末で同じアカウントが有効になっていないことを確認してください。もし古い端末が手元にある場合は、認証アプリから該当アカウントを削除します。
- QRコードのスキャンが完了したら、認証アプリに表示される確認コードを入力して検証を完了します。その後、サインインの確認として再度認証を求められる場合があります。
- 新しい認証方法が既定として設定されていることを確認します。「セキュリティ情報」ページで、各方法に「サインインの既定値」というラベルが表示されます。必要に応じて変更します。
- もし上記の手順で「追加」ボタンがグレーアウトしている場合、管理者が認証方法の追加を制限している可能性があります。その場合は、会社のITサポートに連絡してください。
ADVERTISEMENT
管理者に確認すべき情報(失敗パターンと判断基準)
自分で再登録を試みたがうまくいかない場合、以下の情報を整理して管理者に問い合わせるとスムーズです。
- エラーメッセージの内容: 例えば「このアカウントは既に別のデバイスで設定されています」「認証方法を追加できません」など。スクリーンショットを用意しておくと良いでしょう。
- 利用可能な代替方法の有無: SMSや電話が使えるかどうか。使えた場合はその方法でログインできたかも伝えます。
- 管理者に依頼すべき内容: ユーザーのMFA設定のリセット、一時的なMFAバイパス、または新しい端末の登録許可。特に、古い端末が紛失・破損していて認証情報を削除できない場合、管理者がサーバー側で古いデバイスを削除する必要があります。
- 会社のポリシーに関する質問: 「認証アプリしか許可されていないのですか?」「管理者以外でもセキュリティ情報を編集できるようになっていますか?」など。事前に社内規定を確認しておくとよいです。
失敗パターンとしてよくあるのが、古い端末で認証アプリのデータを消さずに新しい端末に同じアカウントを追加しようとするケースです。この場合、エラーは「既に別の端末で設定されています」と表示されます。もう一つは、時刻がずれているために認証コードが無効になるケースです。認証アプリを使用する際は、端末の時刻を自動設定(ネットワーク時刻同期)にしてください。
よくある質問
Q1: 古いスマートフォンが手元にない場合、どうすればよいですか?
A: 古い端末が手元にない場合、管理者に連絡して、その端末の認証情報をサーバー側で削除してもらう必要があります。管理者はAzure ADのユーザー設定からデバイスを無効化できます。その後、新しい端末で再登録が可能になります。
Q2: 認証アプリ以外の方法(SMSなど)が登録されていない場合、どうすればログインできますか?
A: 他の方法が一切登録されていない場合は、自分ではログインできません。会社のITサポートに連絡し、一時的なMFAバイパスや代替の認証方法の付与を依頼してください。ただし、セキュリティ上の理由から、管理者の承認が必要なケースが多いです。
Q3: Microsoft Authenticatorのバックアップはどのように設定すればよいですか?
A: Microsoft Authenticatorアプリを開き、右上のユーザーアイコンから「設定」→「バックアップ」を選択します。iOSの場合はiCloudアカウント、Androidの場合はGoogleアカウントでログインし、「自動バックアップ」をオンにします。機種変更前にこの設定を確認しておくと安心です。
まとめ
機種変更後に多要素認証の既定方法が使えなくなった場合、まずは代替の認証方法が残っていないか確認してください。次に、認証アプリのバックアップや古い端末の認証情報の状況をチェックします。自分で再登録を試みる際は、セキュリティ情報ページから新しい方法を追加できますが、会社のポリシーによって制限がある場合は管理者に依頼します。適切な切り分けと事前確認を行うことで、不要な混乱を避け、スムーズに復旧できます。もしどうしても解決しない場合は、早めに管理者へ連絡することをおすすめします。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する