【Microsoft 365】多要素認証の既定方法の承認通知が届かない時の通知設定と予備手段

Microsoft 365で多要素認証(MFA)を有効にしていると、サインイン時にスマートフォンのMicrosoft Authenticatorに承認通知が届き、タップするだけで認証を完了できます。しかし、何らかの理由でこの承認通知が届かないことがあり、業務に支障をきたすケースが少なくありません。本記事では、承認通知が届かない原因を多角的に切り分け、通知設定の確認方法や、通知が届かないときの予備手段を具体的に解説します。会社のPCで多要素認証にお困りの方は、ぜひ参考にしてください。

1. 承認通知が届かない主な原因

承認通知が届かない原因は、スマートフォンの設定、アプリの状態、ネットワーク環境、アカウントの構成、テナントのポリシーなど多岐にわたります。代表的な原因を5つにまとめました。

原因カテゴリ	具体例	影響
端末の通知設定	スマートフォン側でMicrosoft Authenticatorの通知がオフ、または「消音」や「集中モード」でブロック	通知がまったく表示されない
アプリの状態	Authenticatorアプリがバックグラウンドで動作していない、アプリのアップデート未適用	通知が遅延または欠落
ネットワーク環境	Wi-Fiやモバイルデータが不安定、VPNやプロキシが干渉	プッシュ通知の到達が遅れる、または届かない
アカウント設定	MFAの既定の方法が「通知」以外(例:確認コード)に設定されている	通知が発行されない
テナントポリシー	組織の条件付きアクセスで特定の条件下でMFA方法が制限されている	代替手段が使えない場合がある

1.1 通知設定の誤りで最も多いパターン

実際のトラブルシューティングで最も多く遭遇するのは、スマートフォン側の通知設定が意図せずオフになっているケースです。特に、iOSの「集中モード」やAndroidの「サイレントモード」が有効になっていると、全ての通知がブロックされます。また、バッテリー節約機能(iOSの低電力モード、Androidのバッテリー最適化)がバックグラウンドでのアプリ動作を制限し、プッシュ通知の受信が遅れることもあります。

1.2 アカウント側の見落としがちな原因

Microsoft 365のセキュリティ情報ページで、MFAの既定の方法が「確認コード」や「電話」に設定されている場合、承認通知は発行されません。ユーザーが以前に方法を変更したにもかかわらず、その変更が正しく保存されていないこともあります。また、Authenticatorアプリが未登録または複数デバイスで混乱している場合も、通知が届かない原因となります。

2. 通知設定の確認手順

ここでは、承認通知が届かない場合の基本的な確認手順を順を追って説明します。まずはスマートフォン側の設定から確認し、次にアカウント側の設定をチェックします。

1. スマートフォンの通知設定を確認する
   iOSの場合は「設定」→「通知」→「Microsoft Authenticator」で通知が許可されていることを確認します。Androidの場合は「設定」→「アプリと通知」→「Microsoft Authenticator」→「通知」で同様に確認してください。特に「ロック画面に表示」や「バッジ」といった項目が適切に設定されているかも確認します。
2. 集中モードやサイレントモードをオフにする
   iOSでは「集中モード」、Androidでは「サイレントモード」や「おやすみモード」が有効だと通知がブロックされます。これらのモードを一時的にオフにして、通知が届くかテストします。
3. バッテリー最適化の設定を確認する
   Androidの場合、バッテリー最適化が有効だとAuthenticatorがバックグラウンドで動作できず通知が遅れることがあります。「設定」→「アプリ」→「Microsoft Authenticator」→「バッテリー」で「最適化しない」に変更します。iOSの低電力モードもオフにしてみてください。
4. Microsoft 365のセキュリティ情報を確認する
   Webブラウザで https://mysignins.microsoft.com/security-info にアクセスし、サインインします。「サインイン方法」の欄で、「Microsoft Authenticator – 通知」が既定の方法として表示されているか確認します。もし「確認コード」や「電話」が既定になっている場合は、「変更」をクリックして「通知」に切り替えます。
5. Authenticatorアプリの再同期を試みる
   アプリを開き、右上のアカウントアイコンをタップして「アカウントの再同期」を実行します。これにより、アプリとサーバー間の状態がリセットされ、通知が届くようになることがあります。

3. 予備手段:通知が届かない場合の代替方法

通知がどうしても届かない場合に備えて、あらかじめ代替手段を用意しておくと安心です。Microsoft 365では、以下のような予備手段が利用できます。

3.1 確認コード(ワンタイムパスワード)

Microsoft Authenticatorアプリは、通知の代わりに30秒ごとに更新される確認コードを生成できます。このコードをサインイン画面で入力することで認証を完了できます。あらかじめAuthenticatorアプリを登録しておけば、オフラインでもコードを取得できるため、ネットワーク障害時にも有効です。

3.2 電話認証(音声通話)

Microsoft 365では、電話番号を登録しておくことで、音声通話によって認証コードを受け取ることができます。電話がかかってきて、指示に従って「#」を押す、またはオペレーターが読み上げるコードを入力します。この方法はプッシュ通知に依存しないため、スマートフォンのネットワークが不安定でも利用しやすいです。

3.3 アプリパスワード(レガシー認証用)

OutlookやSkype for Businessなど、多要素認証に対応していない古いアプリケーションでは、アプリパスワードを使用します。これは16桁のランダムなパスワードで、通常のパスワードの代わりに入力します。ただし、多くの組織ではセキュリティ上の理由からアプリパスワードが無効化されています。利用可能かどうかは管理者に確認してください。

4. 失敗パターンと対処例

実際に発生しやすい失敗パターンを3つ挙げ、その対処方法を説明します。

4.1 パターン1:スマートフォンの機種変更後に通知が届かない

新しいスマートフォンに乗り換えた際、Authenticatorアプリをインストールしただけでは既存のアカウントは移行されません。Microsoftアカウントの場合、クラウドからの復元機能がありますが、職場や学校のアカウントは手動で再登録が必要です。対処方法としては、新しい端末でAuthenticatorアプリを開き、「アカウントの追加」→「職場または学校アカウント」を選択し、表示されるQRコードを組織のポータルからスキャンする必要があります。古い端末が手元にある場合は、事前に「アカウントのエクスポート」を行っておくとスムーズです。

4.2 パターン2:VPN接続時に通知が届かない

会社のVPNを経由してインターネットに接続している場合、VPNの設定によってプッシュ通知がブロックされることがあります。特に、VPNが特定のポートを制限している場合や、プロキシを経由している場合に発生します。対処方法として、VPNを切断して通知が届くかテストします。もしVPN必須の環境であれば、代替手段として確認コードの使用を検討してください。なお、確認コードもネットワークが必要ですが、VPNの制限を受けにくい場合があります。

4.3 パターン3:複数のMicrosoftアカウントをAuthenticatorに登録しているが、正しいアカウントに通知が来ない

個人用と会社用のアカウントを同じAuthenticatorアプリに登録していると、どちらのアカウントに通知が送られるか混乱することがあります。正しいアカウントに通知が来ない場合、アプリ内で該当アカウントが既定のアカウントに設定されているかを確認します。アカウントをタップして「既定のアカウントとして設定」をオンにすると、そのアカウントの通知が優先されます。また、同じアカウントを別のデバイスでも登録している場合、重複登録によって通知が行かないこともあるため、片方のデバイスから削除することを検討します。

5. 管理者への確認が必要な設定項目

会社のMicrosoft 365テナント全体のポリシーが原因で通知が届かない場合、ユーザー側で変更できない設定があります。以下の項目について、IT管理者に問い合わせることをおすすめします。

• 条件付きアクセスポリシー: 特定の場所やデバイス、アプリケーションに対してMFAの方法が強制されている場合、通知が許可されていないことがあります。
• MFAの認証方法の許可: テナント全体で「プッシュ通知」が無効にされ、「確認コード」や「電話」のみ許可されている場合もあります。
• アプリパスワードの有効/無効: 古いアプリで多要素認証を回避するためのアプリパスワードが組織で無効にされている場合、その代替手段は使えません。
• Authenticatorアプリの登録制限: 組織によっては、Authenticatorアプリの登録に追加の承認や特定の手順が必要な場合があります。

管理者に問い合わせる際には、現在の症状(通知が届かない、どの端末で発生するか、いつからか)を具体的に伝えると、原因特定が早まります。

6. よくある質問(FAQ)

Q. スマートフォンの機種を変更しました。Authenticatorを新しい端末に移行するにはどうすればよいですか?

A. 古い端末でAuthenticatorアプリを開き、「設定」→「アカウントのエクスポート」を実行してバックアップを生成します。新しい端末で「アカウントのインポート」を選択し、表示されるQRコードを読み取ることで移行できます。職場や学校のアカウントの場合は、組織のポータルサイトから再登録が必要な場合もあります。事前に管理者に確認してください。

Q. 承認通知が届かないので、確認コードを使いたいのですが、どうすれば表示できますか?

A. Microsoft Authenticatorアプリを開くと、登録済みのアカウントの下に6桁の確認コードが表示されます。コードは30秒ごとに変わりますので、サインイン画面で現在のコードを入力してください。あらかじめセキュリティ情報で「確認コード」も既定の方法に追加しておくと、通知が届かない場合の予備として便利です。

Q. 電話認証を追加したいのですが、設定方法を教えてください。

A. セキュリティ情報ページ(https://mysignins.microsoft.com/security-info)にアクセスし、「サインイン方法の追加」をクリックします。「電話」を選択し、使用する電話番号を入力します。音声通話またはSMSを選択できます。設定後、多要素認証の既定の方法として「電話」を選択すると、サインイン時に電話がかかってきます。

Q. 管理者に問い合わせるべき状況はどのようなものですか?

A. ユーザー側で設定をすべて確認しても通知が届かない、あるいは代替方法も使えない場合です。特に、同僚のユーザーは正常に通知を受け取れているのに自分のみ届かない場合や、条件付きアクセスに関するエラーメッセージが表示される場合は、テナントのポリシーが関係している可能性が高いため、管理者への連絡が必要です。

7. まとめ

Microsoft 365の多要素認証で承認通知が届かない場合、まずはスマートフォンの通知設定とMicrosoft 365のセキュリティ情報を確認することが基本です。それでも解決しない場合は、確認コードや電話認証といった予備手段を活用してください。会社の端末では管理者の承認なしに設定を変更できないこともあるため、必要に応じてIT部門に相談することが重要です。通知が届かない原因を素早く特定し、適切な代替方法を使い分けることで、業務の中断を最小限に抑えられます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。