【Microsoft 365】セキュリティ情報で本人確認が通らない時の代替認証と相談材料

Microsoft 365で多要素認証(MFA)を設定していると、サインインのたびにセキュリティ情報を使った本人確認が求められます。しかし、普段使っている電話番号が使えなくなったり、認証アプリが突然動かなくなったりして、本人確認が通らずに仕事が止まってしまうことがあります。この記事では、そんなときに試せる代替認証の方法と、どうしても解決できない場合に管理者へ相談するための情報を具体的にまとめます。

本人確認が通らなくなる4つの主な原因

本人確認が通らない原因は、端末の状態、アカウント設定、ネットワーク環境など多岐にわたります。代表的な原因を4つ挙げます。

1. 登録済みの電話番号が使えなくなった

携帯電話の機種変更や解約、番号ポータビリティなどで、以前登録した電話番号が利用できなくなるケースです。特に会社用の携帯を返却した後などに発生しやすいです。この場合、SMS認証や音声通話認証が行えなくなります。

2. 認証アプリのデータが消えた

Microsoft Authenticatorアプリを再インストールしたり、スマートフォンを初期化したりすると、アプリに保存されていたアカウント情報が失われます。バックアップを取っていないと、アプリでの承認ができなくなります。

3. ワンタイムパスコード(OTP)の入力間違いや期限切れ

コードの桁数を間違えたり、表示されたコードの有効期限内に入力できなかったりする場合です。また、端末の時刻がずれているとコードが一致しないこともあります。

4. 組織のセキュリティポリシーによる制限

管理者が特定の認証方法を禁止していたり、セキュリティ情報の自己変更を無効にしている場合があります。この場合、ユーザー側で新しい代替方法を追加することができません。

セキュリティ情報の確認方法と代替認証の手順

まずは現在自分にどのようなセキュリティ情報が登録されているかを確認します。以下の手順で行います。

1. ブラウザで https://aka.ms/mfasetup にアクセスします。
2. 会社のアカウント(メールアドレス)とパスワードでサインインします。
3. 多要素認証が求められた場合、使える方法(例:別の電話番号や認証アプリ)があればそれを選んでサインインします。
4. サインイン後、「セキュリティ情報」ページが表示されます。ここに登録済みの方法一覧(電話、メール、アプリ、セキュリティキーなど)が表示されます。
5. もし使える別の方法(例えば別の電話番号やバックアップメール)があれば、それを新しい主要な方法として設定できます。「+ サインイン方法の追加」から新しい方法を追加することも可能です。
6. すべての方法が使えない場合は、下記の代替認証手段を検討します。

代替認証手段:ワンタイムパスコード(OTP)を利用する

組織がワンタイムパスコードを許可している場合、管理者が発行する一時的なコードを使ってサインインできます。このコードは通常、管理者がポータル画面で生成し、ユーザーに伝えます。ユーザーはサインイン画面で「別の方法」→「ワンタイムパスコード」を選び、コードを入力します。

代替認証手段:セキュリティキー(FIDO2)を使う

USB型のセキュリティキーをパソコンに挿して認証する方法です。事前にキーをアカウントに登録しておく必要があります。登録済みのキーがあれば、サインイン画面で「セキュリティキー」を選択し、キーをタップするだけで認証が完了します。

代替認証手段:別の信頼できるデバイスでサインインする

登録済みの方法がすべて使えない場合でも、同じアカウントでサインインしたことのある別のデバイス(会社の別のPCやタブレット)からは、多要素認証が免除されていることがあります。信頼済みデバイスとして記憶されている場合、パスワードだけでサインインできる可能性があります。

状況別比較表で確認方法を選ぶ

どの代替方法を選ぶべきか、以下の表を参考にしてください。

状況	推奨する代替方法	備考
電話番号変更によりSMS/音声通話が使えない	認証アプリ(OTP)またはバックアップメール	バックアップメールが登録されていれば、そちらにコードが届く
認証アプリのデータ消失(再インストール後)	SMSまたは音声通話(電話番号が有効な場合)	セキュリティ情報画面からアプリを再設定可能
すべての方法が使えない(電話もアプリもメールもダメ)	管理者にワンタイムパスコードを依頼	組織がOTP機能を有効にしている場合のみ
セキュリティキーを登録済みで、キーは手元にある	セキュリティキーで認証	キーが物理的に使えることが前提
組織のポリシーで自己変更が禁止されている	管理者に変更を依頼	ユーザー側でできないため、管理者の対応が必要

よくある失敗パターンと対処法

認証アプリの通知が届かない

スマートフォンのプッシュ通知がオフになっていたり、インターネット接続が不安定だったりすると、アプリに承認要求が届きません。この場合は、アプリを開いて手動でコードを生成するか、別の方法に切り替えます。

SMSコードが届かない

電話番号が正しくても、キャリアの遅延やフィルタリングでコードが届かないことがあります。数分待っても届かない場合は、「電話でコードを聞く」を選択して音声通話に切り替えるとよいです。

「このアカウントはロックされています」と表示される

不正アクセス対策として、短時間に何度もサインインを試みるとアカウントがロックされます。ロック解除には管理者による対応が必要です。自分で解除することはできません。

組織のポリシーでセキュリティ情報の追加ができない

セキュリティ情報画面で「+サインイン方法の追加」ボタンがグレーアウトしている場合、管理者がユーザーによる変更を禁止しています。この場合、管理者に連絡して設定を変更してもらう必要があります。

管理者に相談する前に押さえるべき情報

どうしても自分で解決できない場合は、IT管理者に連絡します。そのとき、以下の情報を準備しておくとスムーズです。

• 発生した日時と頻度:いつからどのくらいの頻度でログインできないのかを具体的に伝えます。
• 表示されているエラーメッセージやエラーコード:例:「AADSTS50076」「サインインがブロックされました」など。
• 最後に正常にサインインできた方法:電話認証、アプリ、セキュリティキーなど。
• 自分で試した代替手段とその結果:例:「SMSを試したがコードが届かない」「認証アプリを再インストールしたがアカウントが復元できない」など。
• アカウントのユーザー名(メールアドレス):管理者が特定しやすいように正確に伝えます。

管理者はこれらの情報をもとに、セキュリティ情報のリセットや一時的なパスコードの発行、ポリシーの緩和などの対応を行います。また、組織によってはセルフサービスのパスワードリセット(SSPR)を有効にしている場合があり、その場合は自分でパスワードをリセットした後にセキュリティ情報を再設定できることもあります。

よくある質問(FAQ)

Q1. セキュリティ情報をまったく登録していないのに本人確認を求められます。

組織のポリシーで多要素認証が強制されている場合、未登録の状態ではサインインがブロックされます。管理者に連絡し、一時的なアクセス方法(ワンタイムパスコードなど)を発行してもらい、その上で初回のセキュリティ情報登録を行います。

Q2. 認証アプリを再インストールしたら以前のアカウントが復元できません。

バックアップを取っていない場合、アプリに紐づけられたアカウントは失われます。セキュリティ情報画面で再度アプリを設定し直すか、別の方法(SMSなど)でサインイン後にアプリを再登録します。

Q3. 組織のポリシーでセキュリティ情報の変更が禁止されています。どうすればいいですか?

管理者のみが変更できる設定です。まずは管理者に変更依頼を出してください。通常、会社のヘルプデスクやIT部門が対応します。

Q4. ワンタイムパスコードを管理者からもらいましたが、どこに入力すればいいですか?

サインイン画面で「別の方法」をクリックし、「ワンタイムパスコード」を選択すると、コード入力欄が表示されます。有効期限内に入力してください。

Q5. 複数の認証方法を登録しておくべきですか?

はい、理想的には最低でも2つ以上の方法(例:電話+認証アプリ)を登録しておくことをおすすめします。片方の方法が使えなくなっても代わりの方法でサインインできます。

まとめ

Microsoft 365のセキュリティ情報で本人確認が通らない場合、まずは現在登録されている方法を確認し、使える別の方法がないか試してみてください。認証アプリやSMSが使えなくても、バックアップメールやセキュリティキーが登録されていればそれを利用できます。どうしても解決しない場合は、管理者に適切な情報を伝えて相談することで、ワンタイムパスコードの発行や設定変更などの対応を受けられます。日頃から複数の認証方法を登録しておくことで、万が一のトラブルに備えることができます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。