スマートフォンを新しい機種に変更した後、会社のMicrosoft 365アカウントで多要素認証(MFA)のプロンプトが頻繁に表示されるようになった経験はありませんか。以前は一日に一度程度だった認証要求が、数時間おきに発生すると業務の中断が気になります。この問題の多くは、新しいスマホに認証情報が正しく引き継がれていないことや、予備の認証方法が未設定であることに起因します。本記事では、機種変更後にMFAの再認証が増える原因を整理し、具体的な確認手順と再登録方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: スマホのMicrosoft Authenticatorアプリが最新の状態で、会社アカウントが登録されているか
- 切り分けの軸: 端末側(認証アプリの再登録)とアカウント側(予備認証の設定)の両方を確認する
- 注意点: 会社のポリシーによっては古いデバイスの削除を管理者に依頼する必要があるため、自分だけで削除しないこと
ADVERTISEMENT
目次
スマホ機種変更後に再認証が増える原因
Microsoft 365のMFAは、特定のデバイスに対して発行された認証トークンの有効期間に基づいて再認証のタイミングを制御しています。スマホを機種変更すると以下の要因で再認証頻度が上がります。
認証アプリの登録情報が新しいスマホにない
Microsoft Authenticatorなどの認証アプリは、アカウントごとに固有の秘密鍵をデバイス内に保持します。機種変更時にアプリを再インストールしても、その秘密鍵は復元されません。そのため、新しいスマホでアカウントを再登録するまで、MFAの認証要求が毎回アプリに届かず、SMSや電話などの代替方法にフォールバックしたり、認証のたびに新たなコードを要求されたりします。
古いスマホのデバイス登録が残っている
会社のMicrosoft Entra ID(旧Azure AD)には、過去に認証に使ったデバイスが「登録済みデバイス」として残ることがあります。古いスマホが登録されたままになっていると、認証システムが混乱して正しいセッション管理が行われず、再認証が頻発する場合があります。
予備認証方法(SMS・電話)が未設定または古い番号
MFAでは、プライマリの認証アプリが使えない場合に備えて予備の認証方法(SMS、電話、ワンタイムパスワードなど)を設定しておくことが推奨されます。機種変更に伴いスマホの電話番号が変わった場合、予備認証に旧番号が登録されていると認証コードが届かず、結果として不整合が生じて再認証を繰り返すことになります。
| 原因 | 現象 | 対応 |
|---|---|---|
| 認証アプリ未再登録 | 新しいスマホに認証の通知が届かない、またはコード入力が毎回必要 | Microsoft Authenticatorに会社アカウントを追加し直す |
| 古いデバイスが登録されたまま | 認証後すぐに再認証を求められる、セッションが維持されない | 管理者に古いスマホのデバイス登録削除を依頼 |
| 予備認証方法が未設定または旧番号 | 認証アプリが使えない場合にSMSが届かない、または認証ループ | セキュリティ情報ページで新しい電話番号を追加設定 |
MFA認証アプリの再登録手順(スマホ側)
新しいスマホでMicrosoft Authenticatorアプリを再インストールした後、以下の手順で会社アカウントを再登録します。作業は会社のネットワークに接続した状態で行うことをおすすめします。
- スマホのApp StoreまたはGoogle Playから「Microsoft Authenticator」をインストールします。
- アプリを起動し、「サインイン」または「アカウントを追加」をタップします。
- 「職場または学校アカウント」を選択し、会社のメールアドレス(例: taro.yamada@company.com)とパスワードを入力してサインインします。
- 組織のMFA設定に応じて、QRコードのスキャンまたは手動でのコード入力が要求されます。画面の指示に従って認証アプリとアカウントを紐付けます。
- 設定が完了すると、アプリに6桁の確認コードが表示されます。このコードをログイン画面に入力してテスト認証を行い、正常に動作することを確認します。
- 可能であれば、アプリ内の「アカウントのバックアップ」機能を有効にしておくと、今後の機種変更時の再設定が容易になります。
予備認証方法の確認と追加
プライマリの認証アプリが使えない状況に備えて、予備の認証方法を設定しておくことが重要です。特に機種変更後は電話番号の変更忘れがないか確認してください。
セキュリティ情報ページでの確認
- PCでブラウザを開き、https://mysignins.microsoft.com/security-info にアクセスします。
- 会社アカウントでサインインし、必要に応じてMFA認証を通過します。
- 「セキュリティ情報」ページで、登録されている認証方法の一覧を確認します。「Microsoft Authenticator – 通知」「電話」「代替電話」「アプリパスワード」などが表示されます。
- 電話番号が古いままの場合は「+ サインイン方法の追加」から「電話」を選び、新しい番号を入力して確認コードを受信します。
- 不要になった古い電話番号は、削除するか無効にしておきます(会社のポリシーに従ってください)。
Microsoft Authenticatorのバックアップコード
Authenticatorアプリには、アカウントごとに一度だけ使用できるバックアップコード(8桁の英数字)を発行する機能があります。機種変更前にこのコードを取得しておけば、新しいスマホでアプリを再設定する際にアカウントを復元できます。ただし、バックアップコードの生成は管理者の設定によって制限されている場合もあります。
ADVERTISEMENT
失敗パターンと注意点
よくある失敗として、新しいスマホにアプリをインストールしただけで古いスマホの認証情報をそのままにしておくことが挙げられます。この状態では、Microsoft 365側が古いデバイスを認識し続けるため、認証トークンの発行が正常に行われず再認証頻度が改善しません。また、認証アプリの再登録時に「このアカウントは既に別のデバイスで登録されています」というエラーが表示される場合があります。このエラーは、古いスマホの登録情報がサーバー側に残っているために発生します。対処として、古いスマホが手元にある場合はアプリからアカウントを削除してから新しいスマホで登録し直してください。古いスマホが手元にない場合は、管理者に連絡してデバイス登録のリセットを依頼する必要があります。
さらに、機種変更後にSMS認証が届かないというトラブルも頻繁に報告されます。原因として、キャリアの変更により電話番号が変わった、またはSMSフィルターが原因でコードがブロックされている可能性があります。この場合は、まず予備認証方法に正しい電話番号が設定されているか確認し、それでも届かないようであれば管理者に一時的に認証方法を変更してもらう必要があります。
管理者に確認・依頼すべきこと
上記の手順を試しても再認証が改善しない場合、管理者の権限が必要な対応が残っている可能性があります。以下の内容を管理者に伝えてください。
- 古いスマホのデバイス登録をMicrosoft Entra IDから削除してほしい
- 条件付きアクセスポリシーでセッションの有効期間が短くなっていないか確認してほしい
- MFAの登録状態をリセットして、ユーザーが再度設定できるようにしてほしい
- 認証アプリのバックアップコード機能を有効にしてほしい(必要に応じて)
管理者はAzureポータルからユーザーの認証方法やデバイス登録を管理できます。依頼の際は、機種変更した日時と新しいスマホの情報(端末名など)を伝えるとスムーズです。
よくある質問(FAQ)
Q. 機種変更後、Microsoft Authenticatorにアカウントを追加しようとしたらエラーになります。
A. エラーの内容によりますが、「既に登録済み」というメッセージの場合、古いスマホのアカウントを削除する必要があります。古い端末が手元にある場合はアプリからアカウントを削除してください。手元にない場合は管理者にデバイス登録のリセットを依頼してください。
Q. SMS認証コードが届かない場合の対処を教えてください。
A. まず、セキュリティ情報ページで電話番号が正しいかを確認します。正しくても届かない場合は、スマホのSMSフィルター設定やキャリアの着信拒否を確認してください。それでも解決しない場合は、管理者に電話認証を一時的に無効にしてもらい、別の方法(認証アプリの通知など)を設定します。
Q. 予備認証方法として「アプリパスワード」とは何ですか?
A. アプリパスワードは、MFAに対応していない古いアプリ(Outlook 2013など)を使うための一時的なパスワードです。通常のMFA設定とは別に生成します。機種変更の影響は受けませんが、不要であれば削除しても問題ありません。
まとめ
スマホの機種変更後にMicrosoft 365の再認証が増えた場合、まずは新しいスマホにMicrosoft Authenticatorをインストールして会社アカウントを再登録してください。同時に、セキュリティ情報ページで予備認証方法(SMSや電話)が正しく設定されているか確認し、古い電話番号があれば更新します。それでも問題が解決しない場合は、古いスマホのデバイス登録が残っている可能性があるため、管理者に削除を依頼しましょう。認証アプリのバックアップ機能やセッションの有効期間ポリシーも確認することで、スムーズな運用を継続できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順