Microsoft 365の多要素認証(MFA)において、スマートフォンのMicrosoft Authenticatorアプリに表示される「番号一致」が突然出なくなる、あるいは最初から表示されないというお問い合わせは少なくありません。この機能は、認証画面に表示された数字をアプリでタップすることでログインを完了する仕組みで、手軽さとセキュリティの両立が評価されています。しかし、番号一致が表示されないと、代わりに通知だけが届いたり、2桁のコードを手入力する方式に切り替わったりして戸惑う方が多いようです。本記事では、番号一致が出ない原因を端末登録と時刻設定の観点から切り分け、具体的な確認手順と解決方法を解説します。会社のPCやスマートフォンでお困りの方は、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリ内のアカウント一覧。職場または学校アカウントが登録されていないと番号一致は使えません。
- 切り分けの軸: 端末側(アプリの登録状況・時刻同期)とアカウント側(認証方法の設定・管理者ポリシー)の2軸で原因を特定します。
- 注意点: 会社支給のスマートフォンやPCでは、時刻設定を自動にしてはならないポリシーが適用されている場合があります。また、認証方法の変更は管理者の許可が必要なケースもあるため、勝手に設定を書き換えないようにしてください。
ADVERTISEMENT
目次
番号一致が出ない問題の主な原因
番号一致が表示されない原因は、大きく分けて次の4つに分類できます。
- Authenticatorアプリが端末に正しく登録されていない:アプリに職場または学校アカウントが紐付いていない状態です。この場合、番号一致はもちろん、通知認証自体が機能しません。
- 端末の時刻がずれている:Authenticatorアプリはサーバーとの時刻同期を前提に動作します。スマートフォンやPCの時刻が数分以上ずれていると、番号一致が表示されず、代わりにコード入力が要求されたり認証そのものが失敗したりします。
- ユーザー自身の認証方法が変更されている:Microsoft 365のセキュリティ情報から、認証方法として「Microsoft Authenticator」が削除されている、または「アプリまたはトークンからのコード」のみが有効になっている可能性があります。
- 組織の管理ポリシーで番号一致が無効にされている:会社全体の設定として、通知認証は許可されているが番号一致が禁止されているケースがあります。この場合、ユーザー側ではどうにもなりません。
原因を絞り込むためには、まず「端末側の問題」と「アカウント側の問題」を切り分けることが重要です。以下、実際の確認手順を順を追って説明します。
まずは端末にAuthenticatorが正しく登録されているか確認
番号一致を利用するには、Microsoft Authenticatorアプリに職場または学校アカウントがアカウントとして追加されている必要があります。多くの場合、初回のMFA登録時にQRコードをスキャンしてセットアップしますが、その後アプリを再インストールしたり、複数端末を使い分けたりすると登録が失われることがあります。以下の手順で確認してください。
- スマートフォンでMicrosoft Authenticatorアプリを開きます。
- アプリの画面下部または左上のメニューから「アカウント」をタップします。
- 一覧に、自分の職場または学校アカウント(例:user@company.com)が表示されていることを確認してください。表示されていない場合は、アカウントが登録されていません。
- アカウントが表示されない場合、右上の「+」ボタンから「職場または学校アカウント」を選択し、再度QRコードをスキャンして登録し直します。QRコードは、Microsoft 365のセキュリティ情報ページ(https://mysignins.microsoft.com/security-info)から再発行できます。
- 登録後、アプリにアカウントが表示され、その横に「承認済み」や「アカウントが正しく設定されました」のようなメッセージが表示されることを確認してください。
この手順で解決しない場合、次に時刻設定を確認します。なお、アカウントが複数登録されている場合は、正しいアカウントがアクティブになっているかも確認してください。
時刻設定が原因で番号一致が表示されないケース
Authenticatorアプリは、サーバーから送信されるワンタイムコードと端末の時刻を照合することで、番号一致やコード認証を実現しています。端末の時刻がサーバーの時刻と大きくずれていると、アプリが「不正なコード」と判断し、番号一致を表示しないか、認証に失敗することがあります。特に、手動で時刻を設定している端末や、海外出張でタイムゾーンが変わったままの端末で発生しやすいトラブルです。
スマートフォンの時刻設定を確認する方法
- スマートフォンの「設定」を開きます。
- 「一般」または「システム」→「日付と時刻」をタップします。
- 「自動設定」または「ネットワークから自動的に設定する」がオンになっていることを確認してください。オフになっている場合はオンに変更します。
- 「タイムゾーン」も自動設定されているか確認します。手動設定になっている場合は、現在地に合ったタイムゾーンを選ぶか、自動に戻してください。
- 設定後、一度Authenticatorアプリを完全に終了(スワイプで閉じる)してから再起動し、再度ログインを試みてください。
Windows PCで時刻設定を確認する方法
もしPCからMicrosoft 365にサインインする際に番号一致が表示されない場合、PCの時刻同期も確認する価値があります。以下の手順でチェックしてください。
- タスクバーの時計を右クリックし、「日付と時刻の設定」を開きます。
- 「時刻を自動的に設定する」をオンにします。
- 「タイムゾーンを自動的に設定する」もオンにします。
- 「今すぐ同期」ボタンをクリックして、手動で時刻を同期します。
- 同期後、認証フローを再度試してください。
会社のPCでは、セキュリティポリシーによって時刻の自動設定が無効化されている場合があります。その場合は管理者に連絡し、適切な時刻設定方法を確認する必要があります。
ADVERTISEMENT
管理者側の設定で番号一致が無効になっている可能性
ユーザー側の設定がすべて正しくても、組織全体のポリシーで番号一致が無効になっているケースがあります。この場合、自分で解決することはできませんので、管理者に確認を依頼する必要があります。
管理者に確認すべきポイント
- 認証方法ポリシー:Microsoft Entra管理センターの「認証方法」で、「Microsoft Authenticator」の「番号一致」が許可されているかどうか。
- 条件付きアクセスポリシー:特定のアプリやロケーションに対して認証方法を制限するポリシーが適用されていないか。
- ユーザーごとの認証方法:管理者が各ユーザーの認証方法を強制的に設定している場合、番号一致が利用できないことがあります。
管理者に問い合わせる際は、「番号一致が利用できず、通知のみ表示される」または「コード入力方式しか使えない」と具体的に伝えると、解決が早まります。
状況別の原因と対応まとめ
以下の表に、番号一致が出ないときの典型的な状況と、優先的に確認すべき項目をまとめました。自身の環境に当てはまる原因を探す手がかりにしてください。
| 状況 | 考えられる原因 | 確認・対応の優先順位 |
|---|---|---|
| 認証時にアプリに通知は来るが番号一致が表示されない | 組織のポリシーで番号一致が無効、またはアプリのバージョンが古い | ①管理者に確認 ②アプリのアップデート |
| アプリに通知すら来ない | アカウントがアプリに登録されていない、またはプッシュ通知がオフ | ①アカウント登録確認 ②通知設定確認 |
| 認証自体はできるが、番号一致ではなくコード入力画面になる | 端末の時刻がずれている、またはセキュリティ情報で認証方法が「コード」に設定されている | ①時刻設定確認 ②セキュリティ情報の確認 |
| 再インストール後に番号一致が出ない | アカウントの再登録が完了していない | ①アプリにアカウントを追加 |
| 特定のアプリ(Outlookなど)でのみ番号一致が出ない | 条件付きアクセスポリシーによる制限 | ①管理者に確認 |
よくある質問(FAQ)
Q1. Authenticatorアプリを再インストールしましたが、番号一致が表示されません。
再インストール後は、アプリにアカウントを再度追加する必要があります。Microsoft 365のセキュリティ情報ページからQRコードを再生成し、アプリにスキャンしてください。また、古いアカウント情報がサーバーに残っている可能性もあるため、念のため管理者に確認を依頼すると確実です。
Q2. スマートフォンの時刻は自動設定にしていますが、それでも番号一致が出ません。
自動設定にしていても、キャリアのネットワーク時刻がずれているケースがあります。一度「今すぐ同期」を実行するか、機内モードのオン・オフを試してみてください。それでも改善しない場合、別の原因(アカウント未登録やポリシー制限)を疑います。
Q3. 会社のPCからサインインするときだけ番号一致が出ません。スマホからは使えます。
PCの時刻がずれている可能性があります。会社のPCはドメインに参加している場合、時刻同期がドメインコントローラー経由で行われていることがあります。IT管理者にPCの時刻設定を確認してもらってください。また、ブラウザのキャッシュが原因の場合もあるため、一度キャッシュをクリアして試すことも有効です。
Q4. 管理者に問い合わせるべきかどうかの判断基準を教えてください。
以下の条件に該当する場合は管理者に連絡することをおすすめします。①端末の時刻設定を正しく行っても改善しない、②アカウントの再登録をしても改善しない、③他の同僚も同じ症状で困っている、④会社のセキュリティポリシーが厳しく自分で変更できない設定がある。なお、問い合わせの際は、自分で試した手順を簡単に伝えるとスムーズです。
Q5. Authenticatorアプリのバージョンが古いと番号一致は使えませんか?
はい、古いバージョンでは番号一致がサポートされていない可能性があります。アプリストアで最新版にアップデートしてください。iOSもAndroidも最新バージョンであれば問題なく動作します。
まとめ
Microsoft 365の番号一致が出ない場合、まずは端末にAuthenticatorアプリが正しく登録されているか、そして端末の時刻が自動設定で正しく同期されているかを確認してください。これらの基本的なチェックで多くの問題が解決します。それでも改善しない場合は、組織のポリシーで番号一致が無効にされていないか、管理者に確認を依頼しましょう。決して管理者に無断で認証方法を変更したり、ポリシーに反する設定を行ったりしないように注意してください。今回ご紹介した切り分け手順を参考に、素早く原因を特定し、スムーズな認証を取り戻してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する