【Microsoft Authenticator】位置情報付き通知が急に出る時のセキュリティ強化と確認ポイント

Microsoft Authenticatorアプリを使用していると、突然「会社のリソースへのアクセスを承認しますか?」といった通知とともに、位置情報の使用を求めるダイアログが表示されることがあります。この現象は、組織が条件付きアクセスポリシーで位置情報ベースの認証を要求している場合に発生しますが、端末設定やアプリの権限構成によって誤って出るケースも少なくありません。本記事では、この位置情報付き通知が表示される原因を整理し、セキュリティを強化しながら適切に確認・対応する手順を解説します。

1. 位置情報付き通知が表示される主な原因

位置情報付きの承認通知が表示される背景には、大きく分けて3つの要因があります。いずれもMicrosoft Entra ID(旧Azure Active Directory)の認証設定と、端末側の位置情報権限が関係しています。

1-1. 組織の条件付きアクセスポリシーによるもの

管理者が「サインインリスク」や「場所ベースのアクセス制御」を設定している場合、承認通知に位置情報が付与されることがあります。例えば、「信頼できるIPアドレス範囲外からのサインインには多要素認証+位置情報確認を必須とする」といったポリシーが該当します。この場合、通知には「会社のリソースへのアクセスを承認しますか?」というメッセージとともに、現在地の地図や座標が表示されます。

1-2. 端末の位置情報サービスが誤って有効になっている

Authenticatorアプリが位置情報を利用する権限を保持している状態で、通知がトリガーされると位置情報が添付されることがあります。通常、認証アプリが位置情報を必要とすることはほとんどありませんが、一部のバージョンや設定で「位置情報を使用する」がオンになっていると、毎回の通知時に位置情報が送信される可能性があります。

1-3. アプリのバグや古いバージョン

Microsoft Authenticatorの更新履歴には、位置情報に関する不具合修正が含まれていることがあります。特に、iOS版ではバージョン6.7.xで位置情報を常に要求するバグが報告されています。古いバージョンを利用していると、意図しない位置情報付き通知が発生する可能性があります。

原因	特徴	判断ポイント
条件付きアクセスポリシー	会社の管理者が設定。通知に「会社のリソース」と明記。	通知の文言に組織名が含まれる。
端末の位置情報設定	端末設定のプライバシーで位置情報がアプリに許可。	位置情報アイコン(矢印)がステータスバーに表示。
アプリのバグ	更新直後や特定バージョンで頻発。	アプリバージョンと不具合情報の一致。

2. 原因を切り分けるための確認手順

位置情報付き通知が表示されたら、まず以下の手順で原因を切り分けてください。手順は端末ごとに異なります。

2-1. 通知の文言と状況を確認する

1. 通知をタップし、表示された画面のメッセージを読む。組織名や「管理者が要求」などの記載があるか確認します。
2. 承認通知に地図や緯度経度が表示されている場合、条件付きアクセスポリシーが有効である可能性が高いです。
3. 通知が不要なタイミング(例:外出先ではなく自宅オフィス)で出る場合、端末の位置情報設定を疑います。

2-2. 端末の位置情報サービス設定を確認する

iOSとAndroidで設定が異なります。下記の手順でAuthenticatorアプリの位置情報権限を確認してください。

• iOSの場合: 「設定」→「プライバシーとセキュリティ」→「位置情報サービス」→「Microsoft Authenticator」を開き、「使用中のみ許可」か「しない」を選択します。「常に」は避けてください。
• Androidの場合: 「設定」→「アプリ」→「Microsoft Authenticator」→「権限」→「位置情報」で「許可しない」を選択します。

位置情報の権限をオフにした後、再度通知が発生するか確認します。権限をオフにしても通知の頻度が変わらない場合は、アプリバグかポリシー由来の可能性が高いです。

2-3. Microsoft Authenticatorアプリのバージョンを確認する

1. App StoreまたはGoogle Playストアで「Microsoft Authenticator」を検索し、最新バージョンがインストールされているか確認します。
2. アプリ内で「設定」→「ヘルプ&フィードバック」→「アプリのバージョン」からバージョン番号を確認できます。
3. 最新版でない場合は更新し、問題が解決するか試します。

3. セキュリティ強化のための推奨設定

位置情報付き通知がポリシーによるものであれば、それ自体がセキュリティ強化の一環です。しかし、不要な位置情報送信を抑えるために、以下の設定を推奨します。

3-1. アプリの位置情報権限を「使用中のみ許可」にする

会社のポリシーで位置情報が必要な場合でも、常に許可する必要はありません。「使用中のみ許可」に設定すれば、通知を承認する瞬間だけ位置情報が利用され、それ以外の時間は位置情報が送信されません。これにより、バックグラウンドでの不必要な位置情報収集を防げます。

3-2. 条件付きアクセスポリシーの詳細を管理者に確認する

通知が頻繁に出る場合、管理者に問い合わせてポリシーの内容を確認してください。例えば、「すべてのサインインに位置情報を要求する」のか、「特定のアプリケーションだけに適用」なのかを把握することで、通知の理由が理解でき、不要な不安を解消できます。

3-3. 多要素認証の登録デバイスを見直す

位置情報付き通知が気になる場合は、Authenticator以外の多要素認証方法(例:電話番号によるSMS、ハードウェアトークン)を追加で登録し、状況に応じて使い分けることも検討できます。ただし、組織のポリシーで認証方法が制限されている場合がありますので、管理者にご相談ください。

4. 失敗パターンと注意点

実際の対応でよくある失敗例を紹介します。同じ過ちを犯さないよう、注意してください。

4-1. 位置情報を完全にオフにしてサインインできなくなる

条件付きアクセスポリシーで位置情報が必須の場合、端末の位置情報サービスを無効にすると、認証が完了できずサインインに失敗します。外出先で仕事ができなくなる可能性があるため、位置情報をオフにする前に管理者に確認しましょう。

4-2. 通知を無視し続けてアカウントがロックされる

位置情報付き通知は多要素認証の一部です。無視すると認証がタイムアウトし、数回繰り返すとアカウントがロックされることがあります。必ずその場で承認または拒否を選択してください。

4-3. 個人のMicrosoftアカウントと混同する

会社の職場アカウントと個人のMicrosoftアカウントを同じAuthenticatorアプリで管理している場合、位置情報付き通知が個人アカウントのポリシーで発生することがあります。通知に表示されるアカウント名を確認し、職場アカウントかどうかを見極めてください。

5. 管理者に確認すべき情報と伝え方

位置情報付き通知がポリシーによるものかどうかを管理者に確認する際、以下の情報を伝えるとスムーズです。

• 通知のスクリーンショット(日時と場所がわかるもの)
• 端末の機種とOSバージョン(例:iPhone 15、iOS 17.4)
• Authenticatorアプリのバージョン
• 発生頻度と状況(毎回のログイン時、特定のアプリのみ、など)

管理者はこれらの情報をもとに、条件付きアクセスポリシーが正しく設定されているか、または誤った権限要求が発生していないかを調査できます。

6. よくある質問(FAQ)

Q1: 位置情報付き通知は悪意のある操作ですか?

多くの場合は組織のセキュリティポリシーに基づく正当な要求です。ただし、フィッシング詐欺の可能性もゼロではありません。通知に表示されるアプリ名や組織名が不自然な場合、承認せずに管理者に報告してください。

Q2: 位置情報をオフにするとどのような影響がありますか?

ポリシーで位置情報が必要な場合、認証が失敗してサインインできなくなります。逆に、ポリシーが不要な場合はオフにしても問題ありません。まずは管理者に確認しましょう。

Q3: 毎回通知が出るのは面倒ですが、頻度を減らせますか?

条件付きアクセスポリシーの設定によります。管理者が「セッションごとに1回」や「信頼できるネットワークではスキップ」などの調整が可能です。管理者に相談してみてください。

まとめ

Microsoft Authenticatorの位置情報付き通知は、組織のセキュリティ強化策として意図的に設定されている場合と、端末の権限やアプリのバグが原因で発生する場合があります。まずは通知の内容と端末の位置情報設定を確認し、その結果を管理者と共有することで、迅速に原因を特定できます。設定変更は管理者の指示に従い、不要な位置情報送信を避けつつ、業務に必要な認証を確実に行いましょう。不審な通知が続く場合は、速やかに管理者へ報告することが重要です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。