Microsoft 365へのサインイン時、Microsoft Authenticatorから承認通知を送信し、画面上の「承認」をタップしても元の画面に戻らず、ログインが完了できない現象が発生することがあります。この問題は、ネットワークの一時的な不具合からアプリの設定破損まで、さまざまな原因で起こります。本記事では、その原因を体系的に切り分け、アプリの再登録(リセット)が必要かどうかを判断するための基準を具体的に解説します。実際の業務で慌てることなく対処できるよう、確認手順や失敗パターン、管理者に確認すべきポイントも盛り込みました。
【要点】この記事で確認すること
- 最初に見る場所: スマートフォンのネットワーク接続状況と、端末の日時設定が自動同期されているかどうか。
- 切り分けの軸: 問題が端末側(アプリ・ネットワーク)か、アカウント側(認証設定・サーバー)か、管理設定側(多要素認証ポリシー・MDM制限)か。
- 注意点: 会社PCや会社支給のスマートフォンでは、安易にAuthenticatorアプリを削除・再インストールしないでください。管理者による再設定が必要な場合があります。まずは本記事の確認手順に従い、原因を特定してから行動してください。
ADVERTISEMENT
目次
承認通知を押しても戻らない主な原因
Microsoft 365の多要素認証でよく使われるMicrosoft Authenticatorアプリは、プッシュ通知で承認を求め、承認後に画面上の処理を完了させる仕組みです。しかし、通知をタップしても元のサインイン画面が反応しない、あるいは「承認済み」と表示されてもログインが進まないケースがあります。その原因は以下のように分類できます。
1. ネットワークの不安定さと通信遅延
スマートフォンのモバイルデータ通信やWi-Fiが不安定だと、承認情報がサーバーに届かない、または応答が遅れることがあります。特に、会社のゲストWi-Fiや公衆Wi-Fiではポート制限がある場合もあります。この場合、承認ボタンを押しても数十秒間何も起こらず、最終的にタイムアウトになることが多いです。一度タイムアウトした後も、同じネットワークに接続したまま再試行すると同様の現象が繰り返されます。
2. スマートフォンの時刻設定のずれ
Authenticatorアプリは、サーバーとの認証に時間ベースのワンタイムパスワード(TOTP)やプッシュ通知の有効期限を利用します。スマートフォンの時刻が数分以上ずれていると、承認通知のタイムスタンプが無効と判断され、サーバー側で処理が拒否されることがあります。この場合、承認を押しても「エラーが発生しました」と表示されるか、何も反応せずに戻らないことがあります。
3. Authenticatorアプリのバグやキャッシュ不具合
アプリのアップデート後にまれに発生する既知のバグや、長期間アプリを開かずにいた場合のキャッシュの破損が原因となることがあります。アプリが内部でエラーを起こし、プッシュ通知の応答が正しく処理されない状態です。アプリ自体の再起動やキャッシュクリアで改善する場合と、完全に再インストールが必要な場合があります。
4. アカウントの多要素認証設定の問題
ユーザー自身が管理ポータルで認証方法を変更したり、管理者がプッシュ通知を無効にしているケースです。この場合、承認通知が送信されてもサーバー側で処理が拒否され、戻らない現象が発生します。
再登録が必要かどうかを判断するための確認手順
問題が発生したとき、まずは以下の手順で原因を切り分けてください。再登録は最後の手段です。多くの場合、簡単な設定変更やアプリの再起動で解決します。
- ネットワーク接続を確認する
スマートフォンのWi-Fiやモバイルデータを一度オフにしてからオンにし、別のネットワーク(自宅のWi-Fiや4G)で試してみてください。会社のネットワークに制限がある場合は、テザリングや自宅接続で正常に動作するか確認します。 - 日時設定を確認する
スマートフォンの設定アプリから「日付と時刻」を開き、「自動設定」がオンになっているか確認してください。オフの場合はオンに切り替え、数分待ってから再度ログインを試みます。 - Authenticatorアプリを再起動する
アプリを完全に閉じて(スワイプで終了)、再度開いてください。その後、承認通知が届いている場合は再度承認します。 - スマートフォンのOSとアプリを最新に更新する
App StoreまたはGoogle PlayでMicrosoft Authenticatorのアップデートがないか確認し、必要に応じて更新してください。スマートフォンのOS自体も最新にしておきます。 - ブラウザキャッシュとCookieをクリアする
PC側のブラウザでMicrosoft 365にサインインしようとしている場合、ブラウザのキャッシュやCookieが原因で画面が戻らないこともあります。ブラウザの設定から「閲覧履歴データを削除」し、再度ログインを試みてください。 - 別のブラウザやプライベートウィンドウで試す
EdgeやChromeのシークレットモード、または別のブラウザでMicrosoft 365にアクセスし、承認通知が正常に動作するか確認します。
上記の手順で改善しない場合、アプリやアカウントに深刻な問題が発生している可能性があります。次の比較表を参考に、再登録の要否を判断してください。
再登録が必要なケースと不要なケースの比較
| 状況 | 再登録が必要か | 理由・対応 |
|---|---|---|
| 一度だけ発生し、再試行で成功 | 不要 | ネットワークの一時的な遅延が原因。アプリや設定は正常。 |
| 複数回試行するが毎回戻らない(エラー表示なし) | 不要 | スマホの時刻やネットワークの問題の可能性が高い。時刻自動設定を確認。 |
| 承認ボタンを押すとアプリがクラッシュする | 必要 | アプリのデータ破損。再インストール後にアカウントを再登録。 |
| 「エラーが発生しました。もう一度お試しください」と表示される | 場合による | エラーコードを確認。特定のエラー(例:9002313)はサーバー問題。管理者連絡が必要。 |
| スマホを機種変更・APN変更した後から発生 | 必要 | デバイスとアカウントの紐付けが切れている。新デバイスで再登録。 |
| 他のMicrosoft 365サービス(Teams, Outlook)では正常にログインできる | 不要 | 特定のアプリやブラウザの問題。ブラウザキャッシュクリアで解決。 |
再登録の具体的な手順(ユーザー自身で行う場合)
再登録が必要と判断した場合、以下の手順でAuthenticatorアプリを初期化し、アカウントを再度紐付けてください。ただし、会社の管理下にあるスマートフォン(MDM対象)の場合は、管理者の指示を仰いでから作業してください。
- Authenticatorアプリをアンインストールする
アプリを長押しして「アンインストール」を選択します。iOSの場合はホーム画面から削除。ただし、アプリ内に複数のアカウントが登録されている場合は、一度すべてのアカウントの認証情報が失われます。あらかじめ登録アカウントをメモしておくか、バックアップを取ってください。 - スマートフォンを再起動する
アンインストール後に端末を再起動すると、残留キャッシュが完全にクリアされます。 - Microsoft Authenticatorを再インストールする
App StoreまたはGoogle Playから最新版をインストールします。 - アプリを開き、初期設定を行う
初回起動時に表示される「アカウントの追加」画面で、「職場または学校アカウント」を選択します。 - QRコードをスキャンする
PCでMicrosoft 365のセキュリティ情報ページ(aka.ms/mfasetup)にアクセスし、サインイン後「セキュリティ情報の追加」からAuthenticatorアプリを選択します。表示されたQRコードをスマホでスキャンしてください。 - 承認テストを実行する
QRコードスキャン後、アプリにアカウントが追加されます。通常、自動的に承認テストが送信されるので、画面の指示に従って「承認」をタップし、正常に動作するか確認します。
再登録後、他のアプリ(Outlook, Teamsなど)でも多要素認証が求められる場合がありますが、通常は新しいデバイスが自動的に認識され、追加の手続きは不要です。
管理者に確認するべき設定項目
ユーザー側の対応で解決しない場合、以下の項目を管理者に確認してもらう必要があります。
- 多要素認証のプッシュ通知が有効か
管理者はMicrosoft 365管理センターの「ユーザー」→「多要素認証」で、該当ユーザーの認証方法に「Microsoft Authenticator アプリからの通知」が有効になっているか確認します。無効の場合は有効に変更。 - 条件付きアクセスポリシー
特定の場所やデバイスからのアクセスを制限するポリシーが適用されている場合、承認通知が正しく処理されないことがあります。管理者がポリシーを一時的に除外してテストします。 - モバイルデバイス管理(MDM)の制限
会社支給のスマートフォンでは、MDMプロファイルによってアプリの動作が制限されることがあります。管理者がプロファイルの内容を確認し、必要なら調整します。 - ユーザーアカウントのロック状態
連続で誤った認証を試行した結果、アカウントが一時的にロックされている可能性があります。管理者がアカウントを確認し、ロック解除を行います。
よくある質問と失敗パターン
Q1. 承認通知がスマホに届かない場合はどうすればいいですか?
通知が届かない場合、まずはスマホの通知設定を確認してください。アプリの通知がオフになっていないか、集中モードが有効になっていないかをチェックします。それでも届かない場合は、上記の確認手順を実施し、最終的にアプリの再インストールと再登録を試みます。
Q2. 再登録したら、以前の登録情報はどうなりますか?
再登録を行うと、古いデバイスとアカウントの紐付けは無効になります。ただし、Microsoft 365側では旧デバイスの情報が残っているため、管理者が「ユーザーが確認済みのデバイス」から古いデバイスを削除することを推奨します。これにより、認証情報の混乱を防げます。
Q3. 時間がずれているだけで戻らなくなることはありますか?
はい、あります。Authenticatorは時間同期に依存するため、5分以上のずれがあると認証に失敗します。特に、手動で時刻を合わせている場合や、ネットワーク経由の自動同期がうまくいっていない場合に発生します。必ず自動時刻設定を有効にしてください。
Q4. 再登録した後も同じ現象が起こるのはなぜですか?
その場合、原因はアプリではなく、アカウント設定やネットワーク環境にあります。管理者に連絡し、多要素認証の設定を確認してもらってください。また、スマートフォンのOSが古いと互換性の問題が発生するため、OSアップデートも試してください。
よくある失敗パターン
- 古いAuthenticatorアプリを使用している
アプリのバージョンが数世代前だと、サーバーとの通信プロトコルが合わず、通知が戻らないことがあります。常に最新版を保つようにしましょう。 - 複数のAuthenticatorアプリをインストールしている
Microsoft Authenticator、Google Authenticator、Authyなど、複数の認証アプリが競合することがあります。不要なアプリは削除し、Microsoft純正のものに統一してください。 - 承認ボタンを連打してしまう
連打すると、拒否と承認の信号が混ざり、サーバー側で混乱を起こす可能性があります。一度タップしたら、画面が変わるまで待ちましょう。
まとめ
Microsoft Authenticatorで承認通知を押しても戻らない問題は、ネットワークや時刻設定など比較的簡単に修正できる原因が半数以上を占めます。まずは本記事の確認手順に沿って、スマートフォンの設定を見直してみてください。それでも解決しない場合、アプリのキャッシュクリアや再起動、最終手段としての再登録を検討します。ただし、再登録はアカウントの紐付けを一度リセットするため、管理者への連絡やバックアップを忘れずに行いましょう。原因を正しく切り分けることで、不要な再登録を避け、迅速に問題を解決できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順