【Microsoft Authenticator】番号一致の承認通知が届かない時の通知設定と予備手段

Microsoft Authenticatorの番号一致機能は、多要素認証におけるセキュリティ強化策として多くの企業で採用されています。しかし、スマートフォンに承認通知が届かないと、サインインが完了できず業務に支障をきたします。本記事では、通知が届かない原因を端末設定、アカウント設定、ネットワークの観点から切り分け、それぞれの対処法を詳しく解説します。また、予備手段としてアプリパスワードの利用やセキュリティ情報の更新方法も紹介します。

そもそもなぜ届かない?原因の切り分け方

承認通知が届かない原因は、大きく分けてスマートフォンの設定、ネットワーク環境、Microsoftアカウントの状態、Azure Active Directory(Azure AD)のポリシーの4つに分類できます。最初に端末側の設定を確認し、次にネットワークやアカウントを確認する順序で進めると効率的です。以下のセクションで順を追って説明します。

よくある失敗パターン

• スマートフォンのバッテリー節約モードが原因: 多くの端末でバッテリー節約モードが有効だと、バックグラウンドの通知が抑制されます。特にAndroid端末で発生しやすい現象です。
• フォーカスモード/集中モード: iOSの集中モードやAndroidのサイレントモードが有効だと、通知音やバッジが表示されないことがあります。
• 時計のズレ: スマートフォンの時刻が正しくないと、TOTPやプッシュ通知の有効期限が合わず、通知が無視される場合があります。
• アプリのキャッシュ/データ破損: Authenticatorアプリのデータが破損していると、通知を受信できなくなることがあります。再インストールで解決することも多いです。

【最重要】スマートフォンの通知設定をチェックする

最初に確認すべきは、スマートフォンのシステム設定です。通知が届かない原因の大半は端末側の設定にあります。以下の手順で確認してください。

iOS端末の場合

1. 「設定」アプリを開き、「通知」をタップします。
2. 一覧から「Microsoft Authenticator」を探し、タップします。
3. 「通知を許可」がオンになっていることを確認します。オフの場合はオンに変更します。
4. 「バナー」「サウンド」「バッジ」の各スイッチが有効になっていることを確認します。特に「バナー」が「一時的」ではなく「永続」または「一時的」のどちらでもよいのでオフでないようにします。
5. 「集中モード」が有効になっている場合、通知がブロックされる可能性があります。「設定」→「集中モード」で現在のモードを確認し、必要に応じてAuthenticatorを許可アプリに追加するか一時的にオフにします。
6. 「設定」→「一般」→「日付と時刻」で「自動設定」がオンになっていることを確認します。オフの場合はオンにし、時刻が正しく同期されているか確認します。

Android端末の場合

1. 「設定」アプリを開き、「通知」または「アプリと通知」をタップします。
2. 「アプリ」一覧から「Microsoft Authenticator」を選択します。
3. 「通知を表示」がオンになっていることを確認します。また、「重要度」が「緊急」または「高」に設定されていることを推奨します。
4. 「バッテリー」設定を確認します。「設定」→「バッテリー」→「バックグラウンド制限の除外」または「最適化しないアプリ」にAuthenticatorを追加します。機種によってメニュー名が異なりますので、「バッテリー最適化を無効にする」などと検索して設定してください。
5. 「設定」→「アプリ」→「Microsoft Authenticator」→「強制停止」をタップしてから再度アプリを開くと、正常に動作することがあります。
6. 「設定」→「システム」→「日付と時刻」で「自動日時」と「自動タイムゾーン」がオンになっていることを確認します。

Microsoft Authenticatorアプリ側の設定を確認する

端末のシステム設定に問題がない場合は、Authenticatorアプリ自体の設定を確認します。アプリが最新バージョンであることも重要です。

アプリのバージョンとアップデート

1. App Store(iOS)またはGoogle Playストア(Android)で「Microsoft Authenticator」を検索します。
2. 「アップデート」ボタンが表示される場合はタップして最新版に更新します。
3. アプリを開き、左上のメニューアイコン(三線)から「設定」を開きます。
4. 「通知」または「プッシュ通知」の項目が存在する場合、有効になっていることを確認します。通常はデフォルトで有効ですが、もしオフになっていればオンにします。
5. 「アカウント」タブで、該当する職場または学校のアカウントが正しく登録されているか確認します。「電話サインイン」が有効になっている場合は、それが優先されるため番号一致通知が届かない原因になります。必要に応じて「電話サインイン」を無効にすることも検討します。

アプリの再インストール

上記設定を確認しても通知が届かない場合、アプリの再インストールを試します。ただし、再インストールすると全てのアカウントが削除されるため、再設定が必要です。事前に回復コードや別の認証方法を準備しておいてください。再インストール後、アカウントを追加する際に「職場または学校アカウント」を選択し、組織の指示に従って設定します。

ネットワークとMicrosoftアカウントの状態を確認する

端末設定が正しくても、ネットワークの問題やアカウントの状態によって通知が届かないことがあります。

ネットワークの確認

1. Wi-Fiとモバイルデータを切り替えてみます。会社のWi-Fiでプロキシやファイアウォールがプッシュ通知をブロックしている可能性があります。
2. 機内モードをオンにしてから再度オフにし、ネットワークをリセットします。
3. VPN(仮想プライベートネットワーク)を利用している場合、一時的に無効にして通知が届くか試します。
4. 自宅のWi-Fiなど別のネットワークに接続して確認することも有効です。

アカウントの状態

1. ブラウザから https://myaccount.microsoft.com にアクセスし、該当のアカウントでサインインします。
2. 「セキュリティ情報」セクションで、Microsoft Authenticatorが「サインイン方法」として登録されているか確認します。「+ サインイン方法を追加」から再登録することも可能です。
3. 認証方法の「既定のサインイン方法」が「Microsoft Authenticator – 通知」になっていることを確認します。もし別の方法(例:電話、SMS)が既定になっていると、番号一致通知ではなくそちらが優先される場合があります。
4. パスワードの有効期限が切れていないか確認します。期限切れの場合はパスワード変更が必要です。

それでも届かない場合の予備手段(比較表)

通知が復旧しない場合に備えて、他の認証方法を利用できるようにしておくことが重要です。以下の比較表を参考に、組織で許可されている代替手段を準備します。

方法	メリット	デメリット	設定の手間
アプリパスワード	電話不要でPCから使える	条件付きアクセスで禁止される場合がある	中
SMS認証	どの携帯でも使える	SMSの遅延が発生しやすい	低
電話(音声通話)	プッシュ通知の代替として信頼性が高い	通話料がかかる場合がある	低
ハードウェアセキュリティキー(FIDO2)	非常にセキュア	キーの購入が必要	高

アプリパスワードの作成手順(管理者が許可している場合)

1. ブラウザで https://myaccount.microsoft.com にアクセスし、該当アカウントでサインインします。
2. 左メニューから「セキュリティ情報」を選び、「+ サインイン方法を追加」をクリックします。
3. 方法として「アプリ パスワード」を選択します(表示されない場合は管理者に問い合わせてください)。
4. 画面の指示に従い、アプリパスワードを生成します。生成された16桁のパスワードをコピーし、安全な場所に保存します。
5. このパスワードをサインインが必要なアプリ(Outlook、Teamsなど)の通常のパスワードとして使用します。アプリパスワードは一度設定すると変更できません。再生成が必要な場合は削除して新しく作成します。

SMSまたは電話の追加

1. 同じく「セキュリティ情報」から「+ サインイン方法を追加」をクリックします。
2. 「電話」を選び、電話番号を入力します。「SMS 経由でコードを送信する」または「電話をかける」のどちらかを選択します。
3. 確認コードが届くので、画面に入力して登録を完了します。
4. この方法は、Authenticatorが使えない場合のバックアップとして有効です。ただし、「既定のサインイン方法」を電話に切り替えると、毎回その方法が使われるため注意が必要です。

管理者に確認すべき設定ポリシー

会社のIT管理者に確認すべき事項をまとめます。組織のポリシーによっては、ユーザーが自分で設定変更できない項目があります。

• 番号一致の強制: Azure ADの条件付きアクセスで「Microsoft Authenticator の番号一致」のみが許可されている場合、他の方法(SMS、電話)はブロックされます。その場合、代替手段としてアプリパスワードが許可されているか確認してください。
• プッシュ通知のプロキシ設定: 会社ネットワークで特定のドメインやポートが制限されていると、プッシュ通知のサーバー(*.push.apple.com や *.googleapis.com など)に接続できません。管理者にネットワーク許可の申請が必要です。
• Authenticator の登録制限: 管理者が「ユーザーはAuthenticatorを登録できる」ポリシーを有効にしているか確認します。無効になっている場合は登録できません。
• 多要素認証の対象ユーザー: 自分が多要素認証の対象になっているか確認します。対象外だとそもそも通知が来ません。
• セキュリティ情報の追加制限: ユーザーによるセキュリティ情報の追加が許可されているか確認します。制限されている場合は管理者に追加してもらう必要があります。

よくある質問(FAQ)

Q1. スマートフォンを再起動しても通知が届きません。どうすればいいですか?

まず、上記の端末設定とアプリ設定をすべて確認してください。特にバッテリー最適化と日付時刻の自動設定は見落としがちです。それでも改善しない場合は、Authenticatorアプリをアンインストールして再インストールしてください。その際、職場アカウントの再設定が必要です。

Q2. 会社のWi-Fiでは通知が届かないが、モバイルデータでは届く。原因は何ですか?

会社のネットワークがプッシュ通知をブロックしている可能性が高いです。Azure ADが使用するドメイン(*.push.apple.com、*.googleapis.com、*.notify.windows.com など)への通信が許可されているか管理者に確認してください。また、プロキシ設定が原因の場合もあります。

Q3. アプリパスワードを作成しようとしたら「この方法は利用できません」と表示されました。

組織の条件付きアクセスでアプリパスワードが無効化されている可能性があります。管理者に問い合わせて、代替の認証方法(SMSや電話など)を追加してもらうか、セキュリティキーの利用を検討してください。

Q4. 番号一致の通知が届かないので、代わりにTOTPコードを使いたいです。可能ですか?

Microsoft Authenticatorはデフォルトで番号一致通知とTOTPコードの両方をサポートしています。通知が届かない場合でも、アプリを開いて該当アカウントのTOTPコードを表示し、サインイン画面に手動で入力することができます。ただし、組織のポリシーでTOTPが無効化されている場合もありますので、その場合は代替方法を準備してください。

Q5. 通知が届かない状態が続く場合、サインインできずに仕事ができません。どうすればよいですか?

最優先で管理者に連絡してください。管理者は一時的に多要素認証をバイパスしたり、別の認証方法を有効にすることができます。また、回復コードを事前に発行してもらうことも有効です。回復コードは一度使用すると無効になるため、大切に保管してください。

まとめ

Microsoft Authenticatorの番号一致通知が届かない原因は、スマートフォンの設定、アプリの設定、ネットワーク、アカウント状態のいずれかにあります。最初に端末の通知設定とバッテリー関連の設定を確認し、次にアプリのアップデートとアカウントの登録状態を確認します。それでも解決しない場合は、ネットワークや管理者ポリシーが原因である可能性が高いです。予備手段としてアプリパスワードやSMS認証を追加設定しておくことで、突発的なトラブルにも対応できます。日頃から複数の認証方法を登録し、いざという時に備えておくことをおすすめします。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。