会社のMicrosoft 365アカウントで多要素認証(MFA)を利用していると、Microsoft Authenticatorアプリの承認通知が突然届かなくなったり、タップしても「承認されませんでした」と表示されることがあります。こうしたトラブルが発生すると、OutlookやTeamsにログインできず業務が止まってしまうため、早急な対処が必要です。本記事では、承認通知による本人確認が通らない原因を切り分けながら、すぐに試せる代替認証手段と、管理者へ相談する際に伝えるべき情報を具体的に解説します。会社PCで勝手に設定を変更してしまう前に、正しい手順を確認してください。
【要点】この記事で確認すること
- 最初に見る場所: スマートフォンのネットワーク接続、アプリの更新状況、およびMicrosoft 365のサインイン画面で「別の方法を試す」リンクの有無。
- 切り分けの軸: 端末側(アプリのバグ、時刻ずれ)、アカウント側(認証方法の登録状況、一時的な障害)、管理設定側(組織のMFAポリシー、アプリパスワードの有効性)の3つの視点で原因を特定する。
- 注意点: 自分でAuthenticatorを削除・再インストールする前にバックアップコードを確保すること。管理者が「承認通知のみ許可」に設定している場合、代替手段が使えない可能性があるため、勝手に設定を変更せずにIT部門へ連絡する。
ADVERTISEMENT
承認通知が通らない主な原因
承認通知が正常に動作しない原因は多岐にわたります。代表的なものを以下に整理しました。まずは自分の状況がどれに該当するか確認してみてください。
端末側の問題
- スマートフォンがWi-Fiやモバイルデータ通信から切断されている。機内モードになっている場合も同様です。
- Authenticatorアプリが最新バージョンでない。iOS/Androidのアプリストアでアップデートがあるか確認してください。
- 端末の時刻が正しくない。時刻がずれているとMicrosoftサーバーとの認証に失敗します。自動設定を有効にしましょう。
- アプリのキャッシュが破損している。一度アプリを強制終了し、再起動してみてください。
アカウント側の問題
- MFAの登録情報が正しくない。Authenticatorに表示されているアカウントが古い端末のままの場合があります。
- パスワードが間違っている、または期限切れ。サインイン時にパスワードを再入力しましょう。
- Microsoft 365側で一時的な障害が発生している。Microsoftのサービス正常性ダッシュボードで確認できます。
管理設定側の問題
- 組織のMFAポリシーで「承認通知のみ許可」設定になっており、代替認証手段が無効化されている。
- デバイスがコンプライアンスポリシーに違反している(例:脱獄・ルート化端末、古いOS)。
- 管理者がアカウントに対して一時的なロックや認証方法の変更を行った。
すぐに試せる代替認証手段
承認通知が使えなくても、以下の代替手段でサインインできる場合があります。順番に試してみてください。手順の前に、スマートフォンでAuthenticatorアプリを開き、6桁のワンタイムパスワード(OTP)が表示されているか確認しましょう。これが最も簡単な代替方法です。
- ワンタイムパスワード(OTP)を使用する
サインイン画面で「別の方法を試す」→「認証アプリのコードを使う」を選択し、Authenticatorに表示されている6桁の数字を入力します。コードは約30秒ごとに変わるので、時間内に入力してください。 - SMSまたは電話を使用する
サインイン画面で「別の方法を試す」→「テキストコード」または「電話」を選びます。あらかじめ管理者がSMS/電話を有効にしている場合のみ利用可能です。コードが届かない場合は、電話番号の登録状況を確認してください。 - バックアップコードを使う
MFAの設定時に発行されたバックアップコード(8桁の英数字が複数)があれば、サインイン画面で「バックアップコードを使う」を選択して入力します。コードは使い捨てのため、使用後は残りコード数を管理しておきましょう。 - ハードウェアトークンまたはFIDO2キー
組織が物理的なセキュリティキーを配布している場合、USBキーやNFCで認証できます。サインイン画面で「セキュリティキーを使う」を選択し、キーを接続してください。 - OutlookやTeamsで「別の方法」を探す
クライアントアプリ内で「サインインできない場合」などのリンクからブラウザベースの認証に切り替えることも可能です。ブラウザでportal.office.comにアクセスし、同様に代替手段を試してください。
状況別の代替認証手段の比較表
| 状況 | 推奨する代替手段 | 注意点 |
|---|---|---|
| アプリの通知が来ないが、コード表示は正常 | OTPコードを入力 | 時間制限あり。素早く入力すること。 |
| OTPも表示されない(アプリが起動しないなど) | SMS/電話、またはバックアップコード | SMS/電話は管理者設定に依存。バックアップコードは事前に発行が必要。 |
| バックアップコードも未発行・紛失 | 管理者に連絡してリセット依頼 | 自分ではどうしようもない。サポートチケットを発行。 |
| 組織が「承認通知のみ」に制限している | 管理者に連絡してポリシー変更を依頼 | 代替手段がそもそも表示されない可能性が高い。 |
ADVERTISEMENT
よくある失敗パターンと対処法
実際によく見られる失敗例を挙げます。同じ状況に当てはまらないか確認しましょう。
失敗パターン1: 「別の方法を試す」リンクが表示されない
サインイン画面で「承認」を求められた後、アプリの通知が来ないために進めなくなってしまうケースです。この場合、しばらく待つと「別の方法を試す」というリンクが現れることがあります。表示されない場合は、ブラウザのF5キーで再読み込みするか、別のブラウザ(Edge推奨)で試してみてください。会社PCでシークレットウィンドウを使うのも効果的です。
失敗パターン2: OTPコードを入力しても「無効なコード」と表示される
時刻同期の問題が最も多い原因です。スマートフォンの「設定」→「日付と時刻」で「自動設定」がオンになっているか確認し、一度オフにしてから再度オンにしてください。それでも解決しない場合は、Authenticatorアプリ内で「アカウントの再同期」を試みます。アプリの設定画面から「アカウントをリセット」する前に、必ずバックアップコードがあるか確認しましょう。
失敗パターン3: アプリを再インストールしたら認証方法がすべて消えた
Authenticatorを削除してしまうと、アカウントの登録情報も失われます。再インストール後は、Microsoft 365のセキュリティ情報ページ(https://mysignins.microsoft.com/security-info)にアクセスし、改めて認証アプリを設定する必要があります。ただし、会社PCでログインできない状態ではこのページにアクセスできないため、まずは別の端末(個人のスマートフォンや自宅PC)で一時的に認証を通すか、管理者に依頼して一時的にMFAを解除してもらう必要があります。
管理者へ相談する際の材料と伝え方
自分で試せる代替手段がすべて使えなかった場合、速やかにIT部門やヘルプデスクへ連絡することが重要です。その際、以下の情報をまとめて伝えると解決がスムーズになります。
- 発生時刻と現象の詳細: 「何時何分ごろから承認通知が届かなくなりました」「アプリの画面には『アカウントが同期されていません』と表示されています」など、具体的なメッセージがあればそのまま伝えてください。
- 試した代替手段の一覧: OTP、SMS、バックアップコード、別のブラウザなど、どの方法を試してどのような結果だったかを箇条書きで伝えます。
- 端末情報: スマートフォンの機種(iPhone 14、Galaxy S23など)、OSバージョン(iOS 17.4、Android 14など)、Authenticatorアプリのバージョン(例:6.2305.1234)。
- アカウントの種類: 職場アカウント(xxx@company.com)なのか、個人アカウント(xxx@outlook.com)なのか。また、管理者がいる組織アカウントであることを明示します。
- 緊急度の表現: 「本日中に○○の締め切りがあり、どうしてもログインが必要です」「在宅勤務で社用スマホが手元にありません」など、背景を伝えると優先度が上がる可能性があります。
よくある質問(FAQ)
Q1. スマホを紛失しました。どうすればいいですか?
すぐに管理者に連絡し、該当端末のMFA登録を削除してもらってください。バックアップコードが別の場所に保管してある場合は、それを使って一時的にログインすることも可能です。ただし、コードが盗まれるリスクもあるため、紛失時は速やかにアカウントロックを依頼することをお勧めします。
Q2. 「別の方法を試す」をクリックしても、SMSの項目しか出てきません。なぜですか?
組織のMFAポリシーで使用可能な認証方法が制限されている可能性が高いです。管理者が「SMSのみ許可」設定にしている場合、他の代替手段は表示されません。管理者に連絡して、一時的に認証方法を追加してもらうか、別の方法(バックアップコードなど)が使えるか確認してください。
Q3. バックアップコードをなくしてしまいました。再発行できますか?
自分では再発行できません。管理者がセルフサービスパスワードリセット(SSPR)を許可している場合は、https://passwordreset.microsoftonline.com から新しいコードを生成できる可能性がありますが、通常は管理者に依頼してMFA設定を一度リセットしてもらう必要があります。
まとめ
Microsoft Authenticatorの承認通知が通らない場合、まずは代替手段としてOTPコード、SMS、バックアップコードの順に試してみてください。原因は端末、アカウント、管理設定のいずれかにありますが、自分で解決できない場合は管理者への連絡が不可欠です。その際、発生時刻や試した手段、端末情報を整理して伝えることで、復旧までの時間を大幅に短縮できます。バックアップコードの定期的な確認や、複数の認証手段を事前に登録しておく習慣を身につけることで、突然のトラブルに備えることができます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する