スマートフォンを機種変更した際やアプリを再インストールした際に、Microsoft Authenticatorのバックアップからアカウントを復元しようとする場面は少なくありません。ところが、復元処理の中で本人確認が求められ、その確認自体が通らずに先に進めなくなるケースが発生しています。このような状況に陥ると、二要素認証(MFA)に依存している業務アカウントへログインできなくなり、仕事に支障をきたす恐れがあります。本記事では、バックアップ復元時に本人確認が通らない原因を整理し、具体的な代替認証の手段と、会社の管理者に相談する際に用意すべき情報を解説します。
【要点】この記事で確認すること
- 最初に見る場所: バックアップ復元が失敗したときにエラーコードやメッセージが表示されていないか確認してください。また、利用可能な他の認証方法(SMS、別の認証アプリ、ハードウェアトークンなど)を思い出してください。
- 切り分けの軸: 問題が端末側(時刻同期、アプリバージョン)、アカウント側(MFA設定変更、パスワード期限切れ)、管理設定側(テナントポリシー、認証方法の制限)のどこにあるかを順に確認します。
- 注意点: 会社のITポリシーによっては、自分で認証方法を追加・変更できない場合があります。特に管理者がMFAを強制している環境では、自己判断でアプリを削除したり設定を変更したりせず、まずは相談してください。
ADVERTISEMENT
目次
バックアップ復元の本人確認が通らない原因
バックアップ復元時の本人確認は、通常、新しい端末にAuthenticatorアプリをインストールし、「バックアップから復元」を選択した後に発生します。復元を完了するには、Microsoftアカウントまたは職場・学校アカウントでサインインし、さらに追加の確認(例えば、以前登録した別の電話番号へのSMS、または認証コード)が求められることがあります。この最後の関門で失敗する理由は、主に以下のパターンに分類されます。
端末の時刻がずれている
Authenticatorは時間ベースのワンタイムパスワード(TOTP)を利用します。端末の時刻が数分以上ずれていると、サーバー側で生成されるコードと一致しなくなり、本人確認が失敗します。この場合は、端末の「自動設定」をオンにして正しい時刻に同期することで解決する可能性があります。
復元時のアカウント情報が古い
バックアップデータに含まれるアカウント情報が、実際のサーバー側のMFA設定と一致しないことがあります。例えば、管理者がアカウントのMFA方法を変更した場合、古いバックアップから復元しようとすると齟齬が生じます。また、パスワードがリセットされた直後なども同様の問題が起こりやすくなります。
アプリのバージョンやOSの非互換
古いバージョンのAuthenticatorで作成したバックアップを、新しいバージョンのアプリで復元する際に、フォーマットの互換性がないケースがあります。特に、暗号化方式が変更された場合などに発生します。また、iOSとAndroid間での移行では、プラットフォームごとのバックアップ保存場所(iCloud、Googleドライブ)の違いも影響します。
ネットワーク接続の問題
復元処理中に安定したインターネット接続が必要です。特に、会社のネットワークでプロキシやファイアウォールが設定されている場合、バックアップデータのダウンロードや認証サーバーとの通信が遮断されることがあります。モバイルデータ通信や自宅のWi-Fiなど、別のネットワークで試すと改善することがあります。
本人確認が通らない場合の代替認証手段
Authenticatorバックアップの復元が不可能でも、他の方法でアカウントにアクセスできる可能性があります。以下に、代表的な代替認証手段を挙げます。
別のMFA方法を使用する
Microsoftアカウントや職場アカウントでは、通常、複数のMFA方法を登録できます。例えば、SMS、別の電話番号、またはハードウェアトークンがあれば、それらを使ってサインインできます。OutlookやTeamsなどのアプリで「別の方法でサインインする」リンクを探してください。
回復コードを利用する
あらかじめ回復コード(ワンタイム使用可能なコード群)をダウンロードまたは印刷している場合、そのコードを使ってAuthenticatorの再設定なしでログインできます。回復コードはMFA設定時に生成され、通常は安全な場所に保管されています。見つからない場合は、管理者が発行できる場合もあります。
Webブラウザでのサインインを試す
会社のPCなど、既にサインイン済みのブラウザがある場合、そこから「追加の認証情報の管理」画面にアクセスできる場合があります。具体的には、https://mysignins.microsoft.com にアクセスし、セキュリティ情報の更新を試みます。ただし、信頼済みデバイスとして記憶されている必要があります。
管理者によるMFAリセット
上記の方法がすべて使えない場合、最終手段として会社のIT管理者にMFAのリセットを依頼します。管理者はAzure AD上でユーザーの認証方法を一時的に無効化し、新たなAuthenticatorの登録を促すことが可能です。
状況別の対応方法比較表
| 状況 | 代替認証の可否 | 推奨行動 |
|---|---|---|
| スマートフォンのみ紛失、他の認証方法未登録 | 不可(管理者対応が必要) | すぐに管理者に連絡し、MFAリセットを依頼 |
| バックアップ復元失敗、SMSは使える | 可(SMS認証でサインイン) | SMSでサインイン後、Authenticatorを再登録 |
| 回復コードを保存している | 可(回復コードでサインイン) | 回復コードを入力してサインインし、必要に応じてAuthenticatorを再設定 |
| PCブラウザに信頼済みセッションあり | 可(ブラウザ経由で認証情報変更) | mysignins.microsoft.com から新しい認証方法を追加 |
| 端末の時刻ずれが原因 | 可(時刻修正後再試行) | 端末の自動時刻設定をオンにしてから復元を再試行 |
ADVERTISEMENT
代替認証を試す具体的な手順
ここでは、最も現実的な代替手段である「SMS認証」と「回復コード」の利用手順を紹介します。これらの方法が使えるかどうかは、事前に登録しているかどうかに依存します。
SMS認証でサインインする手順
- ログイン画面でメールアドレスとパスワードを入力します。
- 「追加の認証が必要です」という画面が表示されたら、「別の方法でサインインする」または「別の確認方法を試す」リンクをクリックします。
- 表示されるオプションから「テキストメッセージ(SMS)」を選択します。
- 登録済みの電話番号に届いたコードを入力し、認証を完了します。
- サインイン後、セキュリティ情報ページ(https://mysignins.microsoft.com/security-info)から新しいAuthenticatorを登録します。
回復コードを使用する手順
- ログイン画面でメールアドレスとパスワードを入力します。
- 認証コードの入力を求められたら、「コードの入力方法がわかりません」または「代わりの方法を使用する」をクリックします。
- 「回復コードを使用する」を選択し、コードを入力します(通常は8桁の英数字が複数あります)。
- サインインが成功したら、すぐに新しい認証方法を登録することをお勧めします。
これらの手順が画面に表示されない場合は、会社のMFAポリシーによってオプションが制限されている可能性があります。その場合は管理者に連絡してください。
管理者に相談する前に準備すべき情報
どうしても自分で解決できない場合、IT管理者に相談することになります。その際、以下の情報をまとめておくと、問題解決がスムーズになります。
- エラーメッセージやエラーコード: Authenticatorアプリやログイン画面に表示されたメッセージがあれば、スクリーンショットを撮っておきます。
- 使用している端末とOSの種類: iPhone(iOSバージョン)かAndroid(バージョン)か、またAuthenticatorアプリのバージョンも伝えます。
- 状況の時系列: いつバックアップを取得したか、いつ復元を試みたか、その間にパスワード変更や端末リセットなどを行ったかを整理します。
- 試した代替認証方法: SMS、回復コード、他のアプリなどを試したかどうか、その結果を伝えます。
- ユーザー名(UPN): 自分のメールアドレス形式のユーザー名を正確に伝えます。
管理者側では、Azure ADのユーザー設定から「認証方法のリセット」や「一時的なアクセスパスの発行」が可能な場合があります。また、組織によってはセルフサービスパスワードリセット(SSPR)を有効にしているため、自分でMFAをリセットできる場合もあります。
よくある質問(FAQ)
バックアップ復元時に「このアカウントは復元できません」と表示される
復元対象のアカウントが、バックアップを作成した時点と異なるテナントに移動した場合や、アカウント自体が削除された場合に発生します。バックアップファイルが破損している可能性もあるため、新しいバックアップを取得し直すしかありません。
SMSも回復コードも使えません。どうすればいいですか?
その場合は、会社のIT管理者に連絡するしかありません。管理者はあなたの身元を確認した上で、MFAを一時的に無効化し、新しい認証方法を設定できるように手続きを行います。緊急時には、一時的なアクセスコードを発行してもらえることもあります。
バックアップ復元を何度も失敗するとアカウントがロックされますか?
はい、短時間に連続して認証に失敗すると、セキュリティ上アカウントがロックされることがあります。ロックされた場合は、管理者による解除が必要です。失敗を繰り返す前に、別の方法を試すか、管理者に相談してください。
Authenticatorのバックアップはどのタイミングで取るべきですか?
新しいアカウントを追加した直後や、機種変更の計画がある場合は事前にバックアップを取っておきましょう。また、定期的にバックアップが有効になっているか確認することをお勧めします。
まとめ
Microsoft Authenticatorのバックアップ復元時に本人確認が通らない場合、まずは端末の時刻同期やネットワーク環境を確認し、別の認証方法(SMS、回復コードなど)を試すことが重要です。それでも解決しないときは、エラー情報や試した手順を整理した上でIT管理者に相談してください。管理者はMFAのリセットや一時的なアクセス手段を提供できるため、自力で復元に固執するより早く問題を解決できます。今後同じトラブルを避けるために、複数の認証方法を登録し、回復コードを安全な場所に保管しておくことをお勧めします。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する