Microsoft Authenticatorに会社アカウントを追加しようとした際、サインイン画面でエラーが表示されたり、PINやパスワードを入力しても先に進めないことがあります。このような状況は、アカウントの状態や端末の設定、組織のポリシーなど複数の要因が影響するため、原因を特定せずに対処しようとすると余計に時間がかかります。この記事では、サインインできない原因を切り分けるための確認手順と、実際の復旧方法を具体的に説明します。手順に沿って進めれば、多くのケースで問題を解決できるはずです。
【要点】この記事で確認すること
- 最初に見る場所: サインインエラーの画面に表示されるエラーコードやメッセージ。また、https://myapps.microsoft.com でアカウントの状態を確認する。
- 切り分けの軸: アカウント自体の問題(ロック、パスワード期限切れ、多要素認証未登録)と、Authenticatorアプリや端末の問題(通知が届かない、時刻ずれ)を分けて考える。
- 注意点: 会社の管理下にある端末では、Authenticatorの再インストールやアカウント削除がポリシーで禁止されている場合がある。必ずIT管理者に確認してから操作すること。
ADVERTISEMENT
サインインできない主な原因
サインインできない原因は大きく分けて「アカウント側の問題」「Authenticatorアプリ側の問題」「組織の設定」の3つです。それぞれの代表的なケースを以下にまとめます。
- アカウントがロックされている: パスワードの誤入力が連続して発生すると、セキュリティのためにアカウントが一時的にロックされます。ロック時間は組織の設定により異なりますが、通常15〜30分程度です。
- パスワードの有効期限切れ: 会社のポリシーでパスワードに有効期限が設定されている場合、期限切れになるとサインインできなくなります。その場合はパスワード変更が必要です。
- 多要素認証(MFA)が未登録: Authenticatorにアカウントを追加する前に、組織のMFA設定が完了していないと追加手順でエラーになります。管理者がMFAを強制している場合は、先に別の方法(電話やテキスト)で認証を完了させる必要があります。
- Authenticatorアプリの不具合: アプリのバージョンが古い、キャッシュが破損している、端末の時刻がずれているなどの理由で、正しく認証できないことがあります。
- 組織の条件付きアクセスポリシー: アクセス元のIPアドレスやデバイスのコンプライアンス状態が条件を満たしていない場合、サインインがブロックされます。例えば、会社支給端末以外からのアクセスを禁止しているポリシーがあると、個人のスマートフォンからは追加できません。
アカウントの状態を確認する方法
サインインできないときでも、アカウントの状態を確認する手段がいくつかあります。以下に代表的な方法を紹介します。
ポータルサイトからの確認
- Webブラウザで https://myapps.microsoft.com にアクセスします。
- 会社のメールアドレス(UPN)を入力し、パスワードでサインインを試みます。ここでサインインできればアカウント自体は有効ですが、Authenticator追加時の問題は別に存在する可能性があります。
- サインインできない場合は、画面に表示されるエラーメッセージを確認します。「アカウントがロックされました」や「パスワードの有効期限が切れています」といった情報が得られます。
- サインインが成功したら、右上のアカウントアイコンをクリックし、「セキュリティ情報」→「追加」で多要素認証の設定状況を確認します。
- 「Authenticator アプリ」が登録されていない場合は、ここから追加を試みます。ただし、先に他の方法(電話など)が登録されていないと追加できない場合があります。
自己解決ポータルの利用
もし https://aka.ms/mfasetup にアクセスして、組織の設定に応じてセキュリティ情報を自分で変更できる場合があります。ここでは、電話番号やAuthenticatorアプリの再登録が可能です。ただし、このポータルにアクセスするには通常のパスワードサインインが必要なため、パスワードが使えない状態では利用できません。
管理者への問い合わせ
上記の方法でアカウントの状態が確認できない場合や、エラーコードが表示されて意味がわからない場合は、IT管理者に連絡してください。その際、以下の情報を伝えるとスムーズです。
- 表示されているエラーコード(例: AADSTS50059, 50126 など)
- サインインしようとした日時
- 使用している端末のOSとAuthenticatorアプリのバージョン
- エラーが発生する前に行った操作(パスワード変更、アプリの更新など)
状況別の復旧手順
原因が特定できたら、次の表を参考にして適切な対処を選んでください。
| 状況 | 症状 | 確認ポイント | 復旧方法 |
|---|---|---|---|
| アカウントロック | 「アカウントがロックされました」と表示される | ロック時間は通常15〜30分 | 一定時間待ってから再試行。急ぐ場合は管理者にロック解除を依頼。 |
| パスワード期限切れ | 「パスワードの有効期限が切れました」と表示される | 組織のパスワードポリシーを確認 | パスワードを変更する。変更はPCのWindowsサインイン画面や https://passwordreset.microsoftonline.com で行う。 |
| MFA未登録 | Authenticator追加時に「他の認証方法を登録してください」と表示 | myapps.microsoft.comでセキュリティ情報を確認 | まず電話またはテキストでMFAを有効にし、その後Authenticatorを追加する。または管理者に直接登録を依頼。 |
| Authenticatorの時刻ずれ | QRコードをスキャンしても「コードが無効」となる | スマートフォンの時刻が自動設定になっているか確認 | 端末の日時設定を「自動に設定」に変更し、再起動後に再度追加を試す。 |
| 組織のポリシー制限 | サインイン後に「このデバイスからはアクセスできません」と表示 | 会社支給端末かどうか、最新のセキュリティパッチが適用されているか | 会社支給端末を使用する、または管理者にポリシー例外の申請を行う。 |
一般的な復旧手順(Authenticatorの再設定)
原因が特定できない場合や、単純なアプリ不具合が疑われる場合は、以下の手順でAuthenticatorを再設定すると改善することが多いです。
- スマートフォンの設定アプリから、Microsoft Authenticatorアプリのキャッシュを消去します(iPhone: 設定 > 一般 > iPhoneストレージ > Authenticator > 書類とデータを削除。Android: 設定 > アプリ > Authenticator > ストレージ > キャッシュを削除)。
- 端末の時刻設定が自動になっているか確認し、ずれている場合は手動で修正するか自動設定に切り替えます。
- Authenticatorアプリを最新バージョンにアップデートします。App StoreまたはGoogle Playから更新してください。
- アプリを一度アンインストールし、再インストールします。ただし、この操作により登録済みのアカウントがすべて削除されるため、事前に他の認証方法(電話番号など)が利用可能か確認してください。
- アプリを開き、「アカウントの追加」→「職場または学校アカウント」を選択し、画面の指示に従って会社のメールアドレスでサインインします。QRコードが表示されたら、アプリでスキャンします。
- サインインが成功すると、アプリにアカウントが追加され、多要素認証の確認コードが表示されるようになります。
ADVERTISEMENT
自分で解決できない場合の管理者への依頼内容
上記の対応を試してもなおサインインできない場合は、IT管理者の介入が必要です。以下の情報をまとめて依頼すると、問題解決が早まります。
- エラーの詳細: 表示される正確なエラーメッセージとエラーコード。画面をスクリーンショットで保存しておくと確実です。
- 試した手順: パスワード変更、アプリの再インストール、時刻設定の確認など、自分で試した内容を箇条書きで伝えます。
- ユーザー情報: 氏名、社員番号、メールアドレス、端末の機種とOSバージョン。
- 管理者に確認してほしい項目: アカウントのロック状態、MFAの登録状況、条件付きアクセスポリシーの適用有無。
管理者はAzure AD管理センターからこれらの設定を確認できます。また、場合によってはAuthenticator以外の認証方法(FIDO2キーなど)を一時的に有効にしてもらうことも可能です。
よくある質問
Q1. エラーコード「AADSTS50059」が表示されました。どういう意味ですか?
このエラーは、テナントが特定できない(テナント情報が見つからない)場合に発生します。入力したメールアドレスが正しい会社のドメインか確認し、それでも解決しない場合は管理者に問い合わせてください。
Q2. 会社のスマートフォンと個人のスマートフォン、どちらにAuthenticatorを入れるべきですか?
会社のポリシーによります。多くの組織では、会社支給端末にのみインストールを許可しています。個人端末にインストールする場合は、MDM(モバイルデバイス管理)の対象外になるため、セキュリティ上のリスクを理解した上で管理者の指示に従ってください。
Q3. Authenticatorアプリを削除して再インストールしたら、以前のアカウントはどうなりますか?
アプリを削除すると、その端末に保存されていた認証情報はすべて失われます。ただし、サーバー側の設定は残っているため、再インストール後に再度アカウントを追加すれば元に戻ります。ただし、その際に別の認証方法(電話など)が必要になる場合があります。
Q4. サインイン時に「承認リクエストを送信しました」と表示されたまま何も起こりません。
Authenticatorアプリに通知が届いていない可能性があります。端末の通知設定を確認し、Authenticatorの通知が許可されているかチェックしてください。また、アプリを開いて手動で承認をタップする方法もあります。
Q5. パスワードを忘れてしまいました。どうすればいいですか?
会社のセルフサービスのパスワードリセット機能が有効になっている場合は、https://passwordreset.microsoftonline.com からリセットできます。有効でない場合は、管理者に連絡してパスワードの再設定を依頼してください。
まとめ
Microsoft Authenticatorに会社アカウントを追加できない原因は、アカウントロック、パスワード期限切れ、MFA未登録、アプリの不具合、組織ポリシーなど多岐にわたります。まずはmyapps.microsoft.comにアクセスしてアカウントの状態を確認し、表示されるエラーコードを手がかりに対応を進めてください。自分で解決できない場合は、管理者にエラーコードと試した手順を伝えることで迅速な対応が期待できます。事前に別の認証方法を確保しておくことで、トラブル時の復旧がスムーズになります。日頃からアプリを最新バージョンに保ち、端末の時刻設定を自動にしておくことも予防策として有効です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する