会社のMicrosoft 365アカウントで多要素認証(MFA)を利用している場合、スマートフォンやタブレットの機種変更を迎えるたびに、認証アプリや電話番号の移行が必要になります。この手続きを怠ると、新しい端末でサインインできなくなり、業務に支障をきたすことがあります。特に、Microsoft Authenticatorアプリに紐付いたアカウントや、SMS認証用の電話番号が変更になるケースでは、事前の準備が欠かせません。本記事では、機種変更前に確認すべきMFAの移行手順と、失敗しないためのポイントを詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft 365の「セキュリティ情報」ページ(aka.ms/mfasetup)で現在のMFA設定を確認する。
- 切り分けの軸: 認証方法が「認証アプリ」か「電話(SMS/音声)」か、または「Microsoft Authenticator」のクラウドバックアップを利用しているかどうか。
- 注意点: 会社のポリシーによっては自分で設定変更できない場合があるため、管理者に確認してから操作すること。また、古い端末を初期化する前に必ず移行を完了させること。
ADVERTISEMENT
機種変更前に確認すべきMFAの基本
Microsoft 365のMFAには、主に以下の3つの方法があります。それぞれ移行手順が異なるため、自分の設定を把握しておくことが大切です。
- Microsoft Authenticatorアプリ(パスワードレス認証含む): スマートフォンにインストールされたアプリで承認を行う方式。クラウドバックアップを有効にしていれば機種変更時に復元可能です。
- SMSまたは音声通話: 登録した電話番号にコードが送られる方式。機種変更で電話番号が変わらない限り、特別な移行は不要です。
- ハードウェアトークンやFIDO2キー: 物理的なデバイスを使う方式。会社から支給されている場合は、新しい端末に再登録が必要です。
最初に、現在のMFA設定を確認しましょう。ブラウザで https://aka.ms/mfasetup にアクセスし、会社のアカウントでサインインします。ここでは、登録されている認証方法の一覧が表示されます。もし複数の方法が登録されている場合は、機種変更後に使えなくなるものを特定してください。
事前準備のステップバイステップ
機種変更前に、以下の手順に沿って準備を進めてください。古い端末を手放す前に、すべての設定を完了させることが鉄則です。
- 現在のMFA設定を確認する: 前述のセキュリティ情報ページにアクセスし、登録済みの認証方法をメモします。特に Authenticator アプリが複数アカウントを管理している場合は、それぞれのアカウントを確認します。
- Microsoft Authenticatorのクラウドバックアップを有効化する: 古い端末のAuthenticatorアプリを開き、設定から「バックアップ」を選びます。利用しているクラウド(iCloudまたはGoogleアカウント)にサインインしてバックアップを有効にします。すでに有効になっていれば、バックアップが最新であることを確認します。
- 新しい端末にAuthenticatorアプリをインストールし、復元する: 新しいスマートフォンにMicrosoft Authenticatorをインストールし、同じクラウドアカウントでサインインします。アプリが自動的にバックアップからの復元を提案するので、指示に従います。復元が完了すると、以前のアカウントが一覧に表示されます。
- 電話番号認証を利用している場合の注意: 電話番号を変更する場合は、セキュリティ情報ページで古い番号を削除し、新しい番号を追加します。番号が同じなら何もする必要はありませんが、新しい端末でSMSが受信できるか事前に確認しておきます。
- 古い端末のAuthenticatorアカウントを削除する: 移行が完了したら、古い端末のAuthenticatorアプリからアカウントを削除します。これは、アプリをアンインストールするだけでは不十分な場合があるため、設定内の「アカウントを削除」を実行します。
- 新しい端末でサインインをテストする: すべての設定が終わったら、実際に新しい端末でMicrosoft 365にサインインし、MFAが正常に動作することを確認します。もし問題があれば、古い端末をまだ初期化せずにトラブルシュートを行います。
状況別:利用認証方法の比較表
機種変更時の対応を、主な認証方法ごとにまとめました。自分の環境に合わせて参考にしてください。
| 認証方法 | 機種変更時の対応 | 管理者設定が必要か |
|---|---|---|
| Microsoft Authenticator(バックアップあり) | 新しい端末でアプリ復元 → 自動移行 | 不要(ユーザー操作のみ) |
| Microsoft Authenticator(バックアップなし) | 古い端末でアカウントを手動で削除 → 新しい端末で再登録 | 場合により必要(アカウントの再登録手順) |
| SMS / 音声通話(電話番号変更なし) | 新しい端末でSMS受信確認のみ | 不要 |
| SMS / 音声通話(電話番号変更) | セキュリティ情報ページで番号変更 | 不要(ユーザー操作可能) |
| ハードウェアトークン / FIDO2キー | 新しいキーを登録(古いキーは削除) | 必要(管理者による登録・削除) |
| 会社支給のスマホ認証(Intuneなど) | 会社のポリシーに従い、新しい端末を登録 | 必要(管理者による端末登録) |
失敗しやすいパターンと対処法
機種変更に伴うMFA移行では、以下のような失敗がよく発生します。事前に把握して対策を取っておきましょう。
ケース1:クラウドバックアップを有効にしていなかった
古い端末でAuthenticatorのバックアップを有効にしていないと、新しい端末にアカウントを復元できません。この場合、古い端末がまだ使えるなら、すぐにバックアップを有効にして最新状態にします。古い端末がもう使えない場合は、管理者に連絡してアカウントのリセットを依頼する必要があります。管理者はAzure AD上でユーザーのMFA設定をリセットできるため、再登録が可能になります。
ケース2:古い端末を先に初期化してしまった
最も多いトラブルがこれです。古い端末を初期化すると、Authenticatorアプリのデータが消えてしまい、バックアップがあっても復元できなくなる場合があります(特にAndroid端末ではバックアップが端末固有のキーに紐づくため)。初期化は、すべての移行が完了し、新しい端末で正常にサインインできることを確認してから行ってください。万が一初期化してしまったら、管理者に連絡してMFAを解除してもらい、新しい端末で再設定します。
ケース3:電話番号変更の手続きを忘れた
会社の携帯番号を変更する場合、セキュリティ情報ページで古い番号を削除し、新しい番号を追加する必要があります。この操作を忘れると、新しい番号にSMSが届かずサインインできなくなります。番号変更の手続きは機種変更より前に済ませておくと安心です。また、古い番号が使えなくなる前に、新しい番号を追加してから古い番号を削除する順序が推奨されます。
管理者に確認すべき設定
会社のポリシーによっては、ユーザーが自分でMFA設定を変更できない場合があります。以下の点を事前に管理者に確認しておくと、スムーズです。
- セルフサービスによるMFA情報の編集が許可されているか: 会社によっては、ユーザーによるセキュリティ情報の追加・削除が制限されている場合があります。許可されていなければ、管理者に変更を依頼します。
- Authenticatorのクラウドバックアップが組織ポリシーで禁止されていないか: 一部の企業はセキュリティ上の理由からクラウドバックアップを無効にしていることがあります。その場合は、手動での再登録が必要です。
- 機種変更時のMFAリセット手順: 会社として定められた手順があるかどうかを確認します。特に、ハードウェアトークンやIntune管理下の端末では、管理者の操作が必須です。
- 代替の認証方法の登録: 万が一に備えて、認証アプリ以外の方法(SMSや別の電話番号)も登録しておくことを推奨します。これにより、片方が使えなくても別の方法でサインインできます。
管理者に問い合わせる際は、「機種変更のためMFA設定を更新したい」と伝え、具体的にどの認証方法を変更するのかを明確にしましょう。管理者側で一時的にMFAを無効にしてもらうことも可能ですが、その間はセキュリティが低下するため、迅速に新しい端末で設定を完了することが求められます。
よくある質問
Q1. 古い端末が故障して起動しなくなりました。どうやってMFAを移行すればよいですか?
まず、会社の管理者に連絡してください。管理者はAzure AD管理センターから該当ユーザーのMFAをリセットできます。リセット後、新しい端末で認証アプリを再登録するか、別の認証方法(SMSなど)を設定します。このとき、もし他の認証方法(別の電話番号など)があらかじめ登録されていれば、それを利用して一時的にサインインすることも可能です。
Q2. Authenticatorアプリのバックアップを有効にしていませんでした。古い端末はまだ使えます。どうすればよいですか?
古い端末でAuthenticatorアプリを開き、設定からバックアップを有効にしてください。その後、新しい端末で復元を試みます。バックアップが正常に作成されていれば、問題なく移行できます。もしバックアップ作成中にエラーが出る場合は、一度アカウントを削除してから再追加し、再度バックアップを取ってみてください。
Q3. 会社のMFAポリシーでMicrosoft Authenticatorしか使えません。クラウドバックアップも禁止されています。どうすれば?
この場合、ユーザー自身で移行することはできません。管理者に依頼して、古い端末に登録されているAuthenticatorアカウントを削除してもらい、新しい端末で再登録する必要があります。管理者がAzure AD上でユーザーの「検証方法」をリセットすると、新しい端末でアプリをセットアップできるようになります。
Q4. 新しい端末にAuthenticatorをインストールしたが、復元がうまくいきません。エラーメッセージが出ます。
考えられる原因として、バックアップに使用したクラウドアカウントが新しい端末で正しくサインインできていない、またはバックアップデータが破損している可能性があります。まず、新しい端末で同じクラウドアカウント(iCloudまたはGoogle)にサインインしているか確認します。それでも復元できない場合は、古い端末でバックアップをやり直し、新しい端末でアプリのキャッシュをクリアして再試行します。それでもだめなら、手動でアカウントを追加するしかありません。その際は、古い端末のAuthenticatorでアカウントを開き、QRコードを表示して新しい端末でスキャンする方法(ペアリング)を試してください。ただし、これは古い端末が使える場合に限ります。
まとめ
機種変更に伴うMicrosoft 365のMFA移行は、事前の準備と正しい手順を踏めばスムーズに完了します。最も重要なのは、古い端末を初期化する前に新しい端末でサインインできることを確認することです。また、クラウドバックアップを活用することで移行が容易になりますが、会社のポリシーによっては制限があるため、管理者への確認を忘れずに行ってください。万が一トラブルが発生した場合でも、管理者によるリセット機能を利用すれば復旧可能です。日頃から複数の認証方法を登録しておくことで、いざというときのバックアップとして役立ちます。本記事のチェックポイントを参考に、安心して機種変更に臨んでください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順