Microsoft Authenticatorを使った多要素認証(MFA)の既定方法を変更したのに、次回サインイン時に古い方法(通知や確認コード)が表示されて困った経験はありませんか。この問題は多くの会社員が遭遇する現象で、アプリ内の設定変更だけではすぐに反映されないケースが少なくありません。実際には、アカウントとアプリの同期状態やキャッシュの残存が原因となることが多く、適切な手順でサインアウトと再登録を行うことで解決できます。この記事では、既定方法の変更が反映されない原因を詳しく解説し、具体的な対処手順をステップごとに紹介します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリ内の「アカウント設定」と「既定のサインイン方法」の表示、および組織の認証ポータルでの設定状態。
- 切り分けの軸: 端末側(アプリのキャッシュ・バージョン)とアカウント側(Azure AD/Microsoft 365管理センターのMFA設定)のどちらに問題があるかを確認します。
- 注意点: 会社PCや管理対象デバイスでは、条件付きアクセスポリシーや管理者による強制設定が優先される場合があります。アプリの再インストールやアカウント削除は、管理者の許可を得てから行ってください。
ADVERTISEMENT
目次
1. 既定方法の変更が反映されない主な原因
Microsoft Authenticatorで多要素認証の既定方法を変更しても反映されない背景には、いくつかの典型的な原因があります。まず、アプリ側で変更した設定がサーバー側に即座に同期されないことが挙げられます。Authenticatorアプリはローカルに設定をキャッシュしており、サーバーとの通信が行われるのは実際に認証が必要なタイミングです。そのため、変更後すぐにサインインすると古い設定が使われることがあります。
次に、組織の認証ポリシーが原因となる場合もあります。管理者が条件付きアクセスや認証強度を設定していると、ユーザーがアプリで変更してもポリシーが上書きされることがあります。また、複数の認証方法を登録している場合、どの方法が「既定」として扱われるかは、Microsoftのアルゴリズムや管理者設定に依存します。さらに、Authenticatorアプリのバグやバージョンの問題で、変更が正しく保存されないこともあります。
1-1. アプリのキャッシュと同期の仕組み
Microsoft Authenticatorは、アカウント情報をアプリ内に保持し、認証要求があるたびにサーバーと通信します。既定方法の変更はアプリ内の設定ファイルに保存されますが、この変更がサーバー側のプロファイルに即座に反映されるわけではありません。実際には、次回の認証要求時にアプリがサーバーに「このアカウントではこの方法を使う」という情報を送信し、サーバーがそれを受け入れることで反映されます。しかし、アプリが古い情報をキャッシュしていると、その送信が行われず、古い方法が継続して使われることがあります。
1-2. 組織のポリシーによる制約
会社のMicrosoft 365テナントでは、管理者が多要素認証の設定を強制している場合があります。たとえば「Authenticatorからの通知のみ許可」といったポリシーがあると、ユーザーがアプリで確認コードを既定に変更しても、認証時には通知が強制されることがあります。このような場合は、ユーザー側での操作では対処できず、管理者に問い合わせる必要があります。また、条件付きアクセスポリシーで「認証方法」が指定されている場合も同様です。
2. 問題を切り分けるための確認手順
原因を特定するために、以下の手順で確認を進めてください。最初は必ずアプリ側の設定を確認し、次にブラウザ経由でアカウント設定を確認します。
- アプリの設定を開く: Microsoft Authenticatorを起動し、設定画面(歯車アイコン)をタップします。「アカウント」セクションで該当するアカウントを選択し、「既定のサインイン方法」が自分の意図した方法(例:「認証コード」)になっているか確認してください。設定が正しいのに反映されない場合は、次のステップに進みます。
- ブラウザでサインイン設定を確認: PCや別の端末から https://mysignins.microsoft.com/ にアクセスし、サインインします。「セキュリティ情報」タブを開き、「サインイン方法の追加・変更」から現在の既定方法を確認します。ここで表示される方法がアプリの設定と一致しているかチェックしてください。もしブラウザ側の設定が古いままであれば、そこで手動で変更してください。
- アプリのバージョンを確認: 設定画面の「ヘルプとフィードバック」→「バージョン情報」で最新版かどうかを確認します。古いバージョンでは同期不具合が発生することがあります。必要に応じてアプリストアからアップデートしてください。
- 組織のポリシーを確認: 会社のIT管理者に連絡し、多要素認証に関するポリシーが適用されているか確認してください。特に「認証方法の指定」が設定されている場合、ユーザー側での変更は無効になります。
- 別の認証要求でテスト: 実際にサインインが必要なサービス(Outlook Web AccessやSharePoint Onlineなど)にアクセスし、どの認証方法が表示されるか試します。古い方法が表示されるなら、キャッシュ原因である可能性が高いです。
3. サインアウトと再登録の正しい手順
切り分けの結果、アプリ側のキャッシュが原因と判断した場合、最も効果的な解決策は、Authenticatorアプリから該当アカウントをサインアウトし、再度登録し直すことです。以下の手順を正確に実行してください。
- バックアップの確認: アカウントを削除する前に、Authenticatorアプリの設定で「バックアップ」が有効になっているか確認します(iOS/Android)。バックアップがあれば、再登録時に復元できますが、既定方法の設定はバックアップに含まれない場合があるため、再設定が必要です。
- アカウントのサインアウト: アプリのメイン画面で、該当するアカウントをタップし、アカウント詳細画面を開きます。画面下部の「サインアウト」を選択します(機種によっては「アカウントを削除」と表示されることもあります)。確認ダイアログが表示されたら「サインアウト」をタップしてください。
- アプリのキャッシュクリア: 念のため、アプリの設定画面から「キャッシュをクリア」オプションを探して実行します(ない場合もあります)。または、端末の設定アプリからMicrosoft Authenticatorのアプリ情報を開き、「ストレージ」→「キャッシュを削除」を選択してください。
- アカウントの再登録: アプリのメイン画面で「+」アイコンをタップし、「職場または学校アカウント」を選択します。表示されるQRコードを、会社の認証ポータル(https://aka.ms/mfasetup など)でスキャンするか、組織が指示する方法で登録します。このとき、認証方法の選択画面が表示されたら、自分が既定にしたい方法(例:「認証コード」)を選択してください。
- 既定方法の再設定: 再登録後、アカウント設定画面で「既定のサインイン方法」が希望の方法になっていることを確認します。もし違う場合はタップして変更してください。
- 動作テスト: 実際にサインインが必要なサービスで認証を試し、新しい方法が使われることを確認します。問題が解決しない場合は、手順4の失敗パターンを参照してください。
ADVERTISEMENT
4. 失敗パターンとその対処法
サインアウトと再登録を試みたにもかかわらず問題が解決しないケースがあります。以下によくある失敗パターンとその対処法をまとめました。
4-1. 再登録後も古い方法が表示される
これは、アカウントの再登録時に使用したQRコードが古い設定を引き継いでいる可能性があります。組織の認証ポータルで新しいQRコードを発行してもらい、再度登録し直してください。また、Authenticatorアプリの完全な再インストールも効果的な場合がありますが、その際は他のアカウント(個人用など)にも影響が出るため注意が必要です。
4-2. 「サインアウト」ボタンが表示されない
一部のバージョンや組織の管理下では、アカウントの削除が制限されていることがあります。その場合は、アプリ自体をアンインストールして再インストールする方法を試してください。ただし、これを行う前にIT管理者に連絡し、許可を得てください。会社のポリシーでアンインストールが禁止されていたり、再登録に管理者の承認が必要な場合があります。
4-3. 管理者設定が優先される
前述した通り、組織の条件付きアクセスポリシーや認証方法の強制設定がある場合は、ユーザー側の変更は無効です。この場合、管理者に設定変更を依頼するか、ポリシーの対象から外してもらう必要があります。管理者向けの問い合わせ文例として、「現在、多要素認証の既定方法を変更したいが、ポリシーにより反映されないようです。該当ポリシーの確認と、可能であれば変更方法を教えてください。」と伝えるとスムーズです。
| 状況 | 原因 | 推奨対処 |
|---|---|---|
| アプリの設定変更が反映されない | キャッシュの残存、同期遅延 | サインアウト→再登録 |
| ブラウザ設定が古いまま | mysigninsの設定未更新 | ブラウザ上で手動変更 |
| 組織ポリシーによる強制 | 条件付きアクセス | 管理者に問い合わせ |
5. 管理者に確認すべきポイント
上記の手順で解決しない場合、管理者に問い合わせる必要があります。その際、以下の情報を事前に整理しておくと、迅速な対応が期待できます。
- 自分のアカウントのユーザー名(UPN): 問題が発生しているアカウントのメールアドレスまたはユーザープリンシパル名。
- 使用している端末の情報: OS(iOS/Android)、Authenticatorのバージョン、アプリの再インストールの有無。
- 設定変更の日時と状況: いつ既定方法を変更しようとしたか、その前後の操作。
- エラーメッセージやスクリーンショット: もしエラーが表示されている場合は、その内容を伝えてください。
- 管理者への依頼内容: 「多要素認証の既定方法をユーザーが変更できるようにしてほしい」または「条件付きアクセスポリシーを確認してほしい」など、具体的に要望を伝えます。
6. よくある質問
Q1. サインアウトと再登録をしても、数日後に古い方法に戻るのはなぜ?
この現象は、何らかのタイミングでアプリの設定がリセットされる場合に起こります。例えば、アプリのアップデートや端末の再起動後、キャッシュが再生成される過程で古い設定が復元されることがあります。対処法として、再登録後に数日間様子を見て、再度発生する場合は、アプリの設定をエクスポートしてバックアップを取っておくとよいでしょう。また、管理者に恒久的な対応を依頼することも検討してください。
Q2. 会社のスマートフォンでAuthenticatorを使っていますが、アンインストールしてもいいですか?
会社の管理下にある端末(MDM/MAM対象)の場合、アプリのアンインストールが禁止されていることがあります。また、アンインストールすると他の認証情報も失われる危険があります。必ずIT管理者に確認し、指示に従ってください。許可が得られた場合は、再インストール後、会社のポータルから再設定を行います。
Q3. 既定方法を「認証コード」にしたいが、毎回通知が来るのはなぜ?
これは、アプリ側の「既定のサインイン方法」が「通知」に設定されているか、組織のポリシーで「通知のみ」が強制されている可能性があります。アプリの設定で変更しても反映されない場合は、mysignins.microsoft.comで確認し、それでもダメなら管理者に相談してください。ポリシーが原因の場合、ユーザー側での変更はできません。
まとめ
Microsoft Authenticatorの既定方法の変更が反映されない問題は、アプリのキャッシュや組織のポリシーが原因であることがほとんどです。まずはアプリのサインアウトと再登録を試し、それでも解決しない場合はブラウザ側の設定や管理者のポリシーを確認してください。この記事で紹介した手順を順に実行することで、多くのケースで問題が解消されます。ただし、会社のセキュリティポリシーに抵触しないよう、管理者の指示を仰ぐことを忘れずに行ってください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築