スマートフォンを機種変更した際、Microsoft Authenticatorアプリに職場のアカウントを移行できずに困った経験はありませんか?特に会社のMicrosoft 365アカウントでは、多要素認証(MFA)が必須になっているケースが多く、認証アプリが使えないとサインインそのものが難しくなります。本記事では、機種変更後にAuthenticatorへ職場アカウントを移行できない原因を切り分け、具体的な確認手順と対策を解説します。会社のポリシーや管理者設定が関わる部分も多いため、自身でできる範囲と管理部門への依頼が必要な範囲を明確にしていきます。
【要点】この記事で確認すること
- 最初に見る場所: 機種変更前の旧端末でAuthenticatorのアカウントバックアップが有効になっているか、職場アカウントが「職場または学校アカウント」として追加されているか。
- 切り分けの軸: 端末側の設定(iCloud/Googleアカウント連携、Authenticatorのバックアップ機能)と、職場アカウントの認証方法(パスワードレス、テンポラリパスコード、管理者による回復手段)の2軸で原因を特定する。
- 注意点: 会社のPCやスマートフォンでAuthenticatorの設定を勝手に変更しないこと。特にアカウント削除やリセットは管理者に連絡してから行う必要があります。
ADVERTISEMENT
目次
1. 機種変更後に職場アカウントが移行できない原因
機種変更後にAuthenticatorへ職場アカウントを移せない原因は、主に以下の3つに分類されます。いずれも設定や操作方法、管理者側のポリシーが絡むため、順を追って確認する必要があります。
1-1. バックアップ機能が未設定または無効
Authenticatorアプリは、クラウドバックアップを利用してアカウント情報を新しい端末に復元できます。しかし、旧端末でバックアップが有効になっていなかった場合、復元は不可能です。バックアップは各OSのアカウント(iCloudまたはGoogleアカウント)に紐づくため、機種変更前に設定を確認していないと移行できません。
1-2. 職場アカウントの認証方法がパスワードレスモード
Microsoft Authenticatorでは、個人のMicrosoftアカウントと職場・学校アカウントで認証の仕組みが異なります。特にパスワードレス認証(電話サインイン)を有効にしている職場アカウントは、バックアップ機能だけでは復元できません。パスワードレスアカウントはデバイス固有の鍵を使うため、新しい端末で再登録が必要です。
1-3. 管理者側の条件付きアクセスポリシー
会社の管理者が条件付きアクセスポリシーで「認証アプリの登録を一定数まで」などと制限している場合、新しい端末にアカウントを追加する際に拒否されることがあります。また、Authenticatorでのパスワードレスを許可していないテナントでは、そもそも職場アカウントが追加できないケースもあります。
2. 確認手順:まずは旧端末のバックアップ状態をチェック
機種変更後にAuthenticatorを復元するためには、旧端末での設定が鍵となります。以下の手順でバックアップが有効になっていたかを確認しましょう。ただし、旧端末が手元にない場合は、管理者に回復手段を問い合わせるしかありません。
- 旧端末のAuthenticatorアプリを開く:アプリの右上メニュー(歯車アイコン)から「設定」を開きます。
- 「クラウドバックアップ」項目を確認:iOSの場合「iCloudバックアップ」、Androidの場合「Googleアカウントバックアップ」が表示されます。それぞれのスイッチがオンになっているか確認してください。
- バックアップ対象アカウントの確認:バックアップが有効でも、個人のMicrosoftアカウントのみバックアップされ、職場アカウントは対象外の場合があります。設定画面に「職場または学校アカウントはバックアップされません」といった注意書きがないか確認します。
- 新しい端末で復元を試みる:新しい端末にAuthenticatorをインストールし、同じiCloud/Googleアカウントでサインインした後、アカウント追加画面で「復元」を選択します。ただし、職場アカウントは復元されないことを想定しておきましょう。
- 職場アカウントのみ欠落している場合:管理者に連絡し、多要素認証のリセットや一時的なパスコードの提供を依頼します。
3. 状況別の比較表:復元可能かどうかの判断基準
| 状況 | 復元可能か | 必要なアクション |
|---|---|---|
| 旧端末でiCloud/GoogleバックアップON、職場アカウントが電話サインイン未設定 | 一部復元(職場アカウントは復元されない) | 新端末で職場アカウントを手動で追加するか、管理者に認証リセット依頼 |
| 旧端末でバックアップOFF | 不可 | 新端末でアカウントを追加し、管理者に認証方法の再設定を依頼 |
| 職場アカウントがパスワードレス(電話サインイン)有効 | 復元不可(デバイス固有鍵のため) | 新端末でパスワードレス設定をやり直す必要あり |
| 旧端末が故障・紛失で操作不可 | 復元不可能 | 管理者にMFAリセットを依頼し、新端末で再登録 |
ADVERTISEMENT
4. 新端末に職場アカウントを追加する手順
バックアップからの復元ができない場合、新端末で職場アカウントを手動で追加する必要があります。ただし、追加するためには管理者側で多要素認証の登録状況をリセットしてもらうか、一時的な確認コードを発行してもらう必要があります。
4-1. 管理者に連絡してMFAをリセットしてもらう
- ヘルプデスクまたは管理者に連絡:「スマートフォンを機種変更したため、Authenticatorアプリを再設定したい」と伝えます。意図しないアカウント変更と誤解されないよう、明確に理由を説明してください。
- 管理者が行う操作:Microsoft Entra管理センターでユーザーの多要素認証状態をリセット、またはパスワードレス認証を無効化します。
- 管理者からの指示に従う:リセット後、新しい端末でAuthenticatorアプリを開き、「職場または学校アカウントを追加」からアカウントを追加します。画面に表示されるQRコードを読み取るか、コードを手動入力します。
- パスワードレスを再設定する場合:追加後に電話サインインを有効にするには、アカウント設定から「電話サインインを有効にする」をタップし、画面の指示に従います。
4-2. 一時的なパスコード(テンポラリパスコード)を使う
管理者がMFAリセットを即座に行えない場合、一時的なパスコードを発行してもらう方法もあります。このコードは一度だけ使用でき、新しい端末でAuthenticatorを設定する際に必要なワンタイムパスワードの代替として利用します。
5. よくある質問と失敗パターン
5-1. よくある質問
- Q: 旧端末のAuthenticatorを削除してしまいました。復元できますか?
A: 旧端末のアプリを削除しても、バックアップがクラウドに保存されていれば新しい端末で復元できます。ただし、職場アカウントは復元できないため、管理者による再設定が必要です。 - Q: 新しい端末で「復元」を押してもアカウントが出てきません。
A: バックアップが正しいクラウドアカウントに保存されているか確認してください。例えば、iOSでiCloudのサインインアカウントが旧端末と異なる場合、復元できません。 - Q: 管理者に連絡する前に自分で何か試せますか?
A: 新しい端末で職場アカウントを直接追加できるかどうか試すことは可能ですが、多くの場合、追加時に「管理者に連絡してください」と表示されます。無理に何度も試行するとアカウントがロックされる可能性があるため、早めに管理者へ連絡しましょう。
5-2. 失敗パターン
失敗しやすいパターンとして、以下のものがあります。
- バックアップ用クラウドアカウントを間違える:個人のiCloud/Googleアカウントが複数ある場合、旧端末で設定したアカウントと新端末でサインインするアカウントが異なると復元できません。
- 職場アカウントを削除してから新しい端末に移そうとする:旧端末のAuthenticatorから職場アカウントを削除すると、バックアップからも消えます。削除前に必ず管理者に確認しましょう。
- パスワードレス認証のまま復元しようとする:パスワードレスはデバイス依存のため、復元ではなく再設定が必要です。旧端末が使えなくなった場合は、管理者にパスワードレスを一時的に無効化してもらい、再設定します。
6. 管理者へ確認する情報と伝え方
管理者に連絡する際は、以下の情報を準備しておくとスムーズです。
- 機種変更の事実:「旧端末から新端末(機種名・OSバージョン)に変更しました」
- Authenticatorのバックアップ状態:「旧端末ではバックアップを有効にしていましたが、職場アカウントは復元されませんでした」
- アカウントの種類:「職場アカウント(ユーザー名)が追加できず、エラーメッセージ○○が表示されます」
- 希望する対応:「多要素認証のリセット、または一時的なパスコードの発行をお願いします」
管理者側では、Microsoft Entra管理センターの「ユーザー」→「認証方法」からリセットや、条件付きアクセスポリシーの確認を行います。会社のセキュリティポリシーによっては、本人確認のために追加の手順(例:上司の承認)が必要な場合もあります。
7. 再発防止と今後の対策
機種変更時のトラブルを防ぐために、以下の対策を日頃から実施しておきましょう。
- Authenticatorのクラウドバックアップを有効にする:個人アカウントの復元用として、iOSはiCloud、AndroidはGoogleアカウントと連携しておきます。ただし、職場アカウントはバックアップされないことを理解しておいてください。
- 職場アカウントの認証方法を確認する:パスワードレスを利用している場合は、機種変更の前に管理者に相談し、移行手順を確認します。
- バックアップコードを取得する:Microsoftアカウントのセキュリティ情報ページ(account.microsoft.com)から、バックアップコードを事前に印刷または保存しておくと、緊急時に役立ちます。
- 管理者に機種変更の予定を伝える:計画的に機種変更を行う場合は、事前にIT部門に連絡し、スムーズな移行のサポートを受けましょう。
また、会社のポリシーによっては、Authenticatorの代わりに別の認証方法(FIDO2セキュリティキー、SMS認証など)が利用できる場合もあります。管理者に確認の上、自分に合った方法を選択することをおすすめします。
まとめ
機種変更後にMicrosoft Authenticatorへ職場アカウントを移行できない原因は、バックアップ未設定、パスワードレス認証の利用、管理者ポリシーの3つに大別されます。まずは旧端末のバックアップ状態を確認し、復元できない場合は管理者に連絡してMFAリセットや一時パスコードの発行を依頼しましょう。日頃からバックアップを有効にし、パスワードレスアカウントの特性を理解しておくことで、機種変更時のトラブルを最小限に抑えられます。会社のセキュリティポリシーに従いながら、適切な手順で認証環境を整えてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する