Microsoft Authenticatorでサインイン承認通知を受け取ったとき、画面上に番号一致(Number Matching)が表示されず、数字を入力できないというトラブルが発生することがあります。この番号一致は、フィッシング耐性を高める重要な機能であり、表示されないと認証を完了できません。原因の多くは、スマートフォンの時刻設定のずれか、Authenticatorアプリへの端末登録が正しく行われていないことにあります。本記事では、番号一致が出ない原因を段階的に切り分け、具体的な確認手順と対処方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: スマートフォンの設定アプリから「日付と時刻」を開き、自動設定がオンで正しいタイムゾーンになっているかを確認します。
- 切り分けの軸: 端末側(時刻設定・アプリバージョン)、アカウント側(Microsoft 365管理センターの登録状況)、管理設定側(条件付きアクセス・認証方法ポリシー)の3つで原因を特定します。
- 注意点: 会社から支給されたPCやスマートフォンの場合、管理者の指示なしにアプリの削除や端末のリセットを行わないでください。設定変更は自己責任で行い、不明な点はIT管理者に相談しましょう。
ADVERTISEMENT
目次
番号一致が表示されない原因の概要
Microsoft Authenticatorの承認通知で番号一致が表示されない場合、大きく分けて以下の4つの原因が考えられます。
- スマートフォンの時刻がずれている:Authenticatorは時刻同期を利用しているため、端末の時刻が数分以上ずれると番号一致が機能しません。
- Authenticatorアプリへの端末登録が不完全:アカウントが正しく登録されていない、または登録情報が古くなっている場合があります。
- Microsoft 365側の認証方法ポリシーで番号一致が無効:管理者が条件付きアクセスや認証方法ポリシーで番号一致を要求していない可能性があります。
- アプリまたはOSのバグ・互換性問題:古いバージョンのAuthenticatorや特定のOSバージョンで不具合が報告されています。
これらの原因を一つずつ確認することで、スムーズに問題を解決できます。まずは最も多い「時刻設定」からチェックしましょう。
端末の時刻設定を確認する
番号一致の不具合で最も頻度が高いのは、スマートフォンの時刻が正しく設定されていないことです。Authenticatorはサーバーとの時刻同期を前提に動作するため、端末の時刻が数分でもずれると一致する番号を生成できません。以下の手順で確認してください。
自動時刻設定を有効にする手順
- スマートフォンの「設定」アプリを開きます。
- 「一般」または「システム」をタップし、「日付と時刻」を選択します。
- 「自動設定」または「ネットワークから時刻を取得」がオンになっていることを確認します。オフの場合はオンに切り替えます。
- 「タイムゾーン」が現在の地域(例:東京)に設定されていることを確認します。自動が推奨ですが、手動の場合は正しいタイムゾーンを選択します。
- 設定後、一度機内モードをオン/オフするか、スマートフォンを再起動して時刻を強制的に再同期します。
- その後、再度サインインを試して番号一致が表示されるか確認します。
手動設定のリスクと注意点
会社の業務アプリやVPNの制限で自動時刻設定がオフになっている場合があります。その場合は管理者に確認し、正しい時刻を手動で設定してください。ただし、手動設定は定期的なズレの原因になるため、可能な限り自動設定を推奨します。また、タイムゾーンがUTCなど異なる設定になっていると、番号一致が正しく計算されません。
Authenticatorアプリの端末登録を確認する
時刻設定が正常でも番号一致が出ない場合、Authenticatorアプリにアカウントが正しく登録されているか確認します。特に、端末を買い替えた後やアプリを再インストールした後に登録が不十分なケースが多く見られます。
アカウント登録の状態を確認する手順
- Authenticatorアプリを開き、画面右上のアカウント一覧(または縦三点メニュー)をタップします。
- 該当する職場または学校アカウントがリストに表示されていることを確認します。表示されない場合は、アプリ内で「+」ボタンから「職場または学校アカウント」を選び、QRコードまたは手動コードで再登録してください。
- 登録済みアカウントをタップし、詳細画面を開きます。そこに「登録日」「最終同期」などの情報が表示される場合、同期が最新であることを確認します。
- アカウントが「登録済み」と表示されていても、実際には期限切れや無効化されていることがあります。その場合はアカウントを削除し、再度登録し直します(ただし、管理者の許可なく削除しないでください)。
- アプリのバージョンが最新か確認します。App StoreまたはGoogle Playストアで「Microsoft Authenticator」を検索し、アップデートがあれば適用します。
複数端末で同じアカウントを使う場合の注意
1つのアカウントを複数のスマートフォンに登録している場合、番号一致の競合が発生することがあります。その場合は、作業用の端末のみに登録を絞るか、管理者に確認の上で不要な端末の登録を解除してください。
ADVERTISEMENT
アカウントとポリシーの設定を確認する(管理者向け)
端末側の設定が問題ない場合、Microsoft 365側の管理設定が原因である可能性があります。特に、組織の認証方法ポリシーや条件付きアクセスが番号一致の表示に影響します。以下の情報を参照し、必要に応じて管理者に確認を依頼してください。
認証方法ポリシーで番号一致が有効か確認する
- 管理者はAzure AD管理センター(https://aad.portal.azure.com)にサインインします。
- 「セキュリティ」→「認証方法」→「ポリシー」の順に移動します。
- 「Microsoft Authenticator」が有効になっているかを確認します。有効の場合、さらに「認証モード」で「番号一致」または「プッシュ通知」が選択されているかを確認します。番号一致を強制するには「番号一致」に設定します。
- 「対象ユーザー」に適切なグループが含まれているか確認します。
条件付きアクセスで認証強度が要求されているか
- Azure AD管理センターの「セキュリティ」→「条件付きアクセス」を開きます。
- 該当するポリシーを選択し、「許可」タブで「多要素認証が必要」や「認証強度が必要」が設定されている場合、番号一致が必須になることがあります。
- ポリシーの「割り当て」で対象ユーザーと条件を確認し、問題があれば調整します。
一般ユーザーはこれらの設定を変更できません。トラブルが続く場合は、管理者に「番号一致が表示されない」と伝え、上記のポイントを確認してもらいましょう。
状況別の比較表
以下の表で、主な原因と症状、確認項目、対処法を比較します。
| 原因 | 症状 | 確認項目 | 対処法 |
|---|---|---|---|
| 時刻設定のずれ | 承認通知が届くが番号が表示されない、または間違った番号が出る | 設定→日付と時刻の自動設定、タイムゾーン | 自動時刻設定をオンにし、タイムゾーンを正しく設定して再起動 |
| 端末登録の不備 | アカウントが表示されない、または「登録が必要」と出る | Authenticatorアプリ内のアカウント一覧、登録情報 | アカウントを削除して再登録、またはアプリをアップデート |
| ポリシーで番号一致が無効 | 承認通知は来るが番号表示がなく、プッシュ通知のみ | Azure ADの認証方法ポリシー、条件付きアクセス | 管理者がポリシーを「番号一致」に変更する |
よくある質問とトラブルシューティング
Q1. 番号一致が一度も表示されたことがありません。どうすればいいですか?
まず、サインイン先のサービスが番号一致に対応しているか確認します。例えば、Microsoft 365やAzureポータルは対応していますが、一部のサードパーティアプリはプッシュ通知のみの場合があります。次に、上記の時刻設定と端末登録を確認し、それでも表示されない場合は管理者に問い合わせてポリシー設定を確認してもらいましょう。
Q2. 時刻設定を自動にしているのに番号一致が出ません。なぜですか?
自動設定がオンでも、キャリアのネットワーク問題やスマートフォンの省電力設定によって時刻が狂うことがあります。その場合は機内モードのオン/オフや再起動を試してください。また、VPNを使用している場合は、一時的にオフにしてテストしてみると原因が切り分けられます。
Q3. 会社のスマートフォンを交換しました。Authenticatorを新しい端末に移行する方法は?
新しい端末にAuthenticatorアプリをインストールし、同じMicrosoftアカウントでサインインして復元するか、QRコードを使って職場アカウントを追加します。古い端末でアカウントが残ったままになっていないか確認し、不要なら削除してください。ただし、会社のポリシーによっては管理者による登録解除が必要な場合もあるため、事前に指示を仰ぎましょう。
まとめ
Microsoft Authenticatorの番号一致が表示されない場合、最初にスマートフォンの時刻設定を確認し、自動設定が有効でタイムゾーンが正しいことを確認します。次に、Authenticatorアプリ内のアカウント登録状態をチェックし、古い登録や不具合があれば再登録を行います。それでも解決しない場合は、管理者に認証方法ポリシーや条件付きアクセスの設定を確認してもらいましょう。本記事で紹介した手順を順に試すことで、ほとんどのトラブルを解決できます。毎日のサインインがスムーズに進むよう、日頃から端末の設定を整えておくことをおすすめします。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する