【Microsoft Authenticator】多要素認証でこの方法は使用できませんと出る時の認証方法ポリシー確認

Microsoft Authenticatorアプリを使って多要素認証を実行しようとした際に、「この方法は使用できません」というエラーメッセージが表示されて先に進めないことがあります。このエラーは、組織の認証方法ポリシーによってAuthenticatorが許可されていないために発生するケースが大半です。単にアプリの設定が間違っているだけでなく、管理者側で意図的に制限がかけられている可能性も考慮しなければなりません。本記事では、エラー原因の切り分け方、ポリシー確認の具体的な手順、そして管理者に依頼すべき内容までを体系的に解説します。

1. エラーが発生する主な原因

「この方法は使用できません」というエラーは、組織の多要素認証(MFA)設定が原因で表示されます。具体的には、以下の3つの要因が考えられます。

1.1 認証方法ポリシーでAuthenticatorが許可されていない

Microsoft Entra ID(旧Azure Active Directory)の認証方法ポリシーでは、利用可能な認証方式を管理者が制御できます。ポリシーで「Microsoft Authenticator」が無効になっているか、特定の条件(例:パスワードレス認証のみ許可、登録デバイス数制限など)によって利用不可となっているケースが最も一般的です。

1.2 自分のアカウントにAuthenticatorが未登録

エラー画面で「この方法は使用できません」と表示されても、そもそもAuthenticatorがアカウントに追加されていない可能性があります。セキュリティ情報ページで確認する必要があります。

1.3 端末またはアプリの不具合

Authenticatorアプリのバージョンが古い、スマートフォンの時刻がずれている、または会社のネットワークで特定のポート(例:443)がブロックされているなど、クライアント側の問題でエラーになることもあります。ただし、多くの場合はポリシー起因です。

2. 原因を切り分ける確認手順

以下の手順を順番に実行し、どこに問題があるか特定してください。

1. 自分のアカウントのセキュリティ情報を確認する
   Webブラウザで https://aka.ms/mfasetup にアクセスし、会社アカウントでサインインします。「セキュリティ情報」画面で「Microsoft Authenticator」が登録済みか確認してください。未登録の場合は手順に従って追加を試みます。追加できない場合はポリシー制限の可能性が高まります。
2. Authenticatorアプリの状態を確認する
   スマートフォンでMicrosoft Authenticatorアプリを開き、アプリ内のアカウント一覧に対象の職場アカウントが表示されているか確認します。表示されていれば、アプリのバージョンを最新にアップデートし、スマートフォンの日時を自動設定にします。
3. 別の認証方法を試す
   エラーが表示される画面で「別の方法を試す」オプションがあるか確認します。SMSや電話などの代替方法が表示されるなら、そちらで認証を完了させてください。表示されない場合は組織で他の方法も許可されていない可能性があります。
4. 管理者に認証方法ポリシーを問い合わせる
   自分の設定に問題がない場合、管理者に確認を依頼します。依頼する際は、Microsoft 365管理センターまたはMicrosoft Entra管理センターの「認証方法ポリシー」で、ユーザーが利用できる認証方法を確認してもらってください。
5. 条件付きアクセスポリシーの影響を確認する
   特定のアプリや場所に対して条件付きアクセスポリシーが適用されている場合、認証方法が制限されることがあります。管理者は「条件付きアクセス」→「ポリシー」から、該当するポリシーが有効で、認証方法に制約をかけていないか確認できます。

3. 状況別の比較表

状況	考えられる原因	確認・対応方法
Authenticatorが登録済みなのに「使用できません」	ポリシーでプッシュ通知またはOTPが無効	管理者に認証方法ポリシーを確認依頼
SMSや電話は使えるがAuthenticatorだけ使えない	認証方法ポリシーでAuthenticatorが未構成	管理者がポリシーでAuthenticatorを有効化する
どの方法も選べずにエラーになる	すべての認証方法が無効、またはライセンス不足	管理者にライセンスとポリシー全体を確認
登録しようとすると「この方法は使用できません」	登録ポリシー自体がAuthenticatorを禁止	管理者に認証方法ポリシーの登録設定を確認

4. 失敗パターンと回避方法

実際によくある失敗事例と、その対処法を紹介します。

4.1 電話認証とAuthenticatorを混同している

過去に電話番号を使ったSMS認証や音声通話認証を設定しているユーザーが、新たにAuthenticatorを追加しようとすると、ポリシーで「電話」と「Authenticator」が競合する場合があります。特にレガシーMFA(従来の多要素認証)が有効な環境では、Authenticatorが追加できないことがあります。管理者は認証方法管理ブレードで、電話番号とAuthenticatorの優先順位や制限を調整できます。

4.2 マネージドデバイスの制限

条件付きアクセスポリシーで「デバイスは準拠している必要あり」などが設定されている場合、AuthenticatorアプリがインストールされているスマートフォンがIntuneなどのMDMに登録されていないと認証に失敗します。この場合、エラー画面に詳細なメッセージが表示されないこともあります。会社支給端末ならMDM登録を確認し、個人端末の場合は管理者にポリシーの適用範囲を問い合わせてください。

4.3 レガシー認証が有効になっていない

一部の古いアプリケーションでは、Authenticatorのプッシュ通知ではなく、アプリパスワードや基本認証が必要な場合があります。Microsoft 365管理センターで「レガシー認証」が無効になっていると、Authenticatorを使っても接続できないことがあります。この問題は、アプリ側でモダン認証をサポートしているかどうかも関係します。管理者は組織設定でレガシー認証の状態を確認してください。

5. 管理者に依頼する際の確認ポイント

管理者に問い合わせる前に、以下の情報を整理しておくとスムーズです。

• エラーが発生した具体的なアプリやサービス(例:Outlook、Teams、SharePoint Onlineなど)
• エラーメッセージのスクリーンショット(「この方法は使用できません」の表示部分)
• 自分のアカウントで登録済みの認証方法(セキュリティ情報画面の内容)
• 使用しているデバイスのOSとAuthenticatorアプリのバージョン

管理者に依頼する場合は、以下のような文言を参考にメールやチケットを送ってください。

「Microsoft Authenticatorアプリを使って多要素認証を実行しようとしたところ、『この方法は使用できません』と表示されました。私のアカウントのセキュリティ情報にはAuthenticatorが登録済みです。組織の認証方法ポリシーでAuthenticatorが許可されているかどうか、また条件付きアクセスポリシーの設定をご確認いただけますでしょうか?必要であれば、エラー画面のスクリーンショットをお送りします。」

6. よくある質問

Q1. 自分で認証方法ポリシーを変更できますか?

いいえ、認証方法ポリシーはテナント全体の設定であり、一般ユーザーが変更することはできません。管理者権限を持つアカウントでのみ、Microsoft 365管理センターまたはMicrosoft Entra管理センターから編集できます。自分で勝手に変更しようと試みるのは避けてください。

Q2. エラーが出た時に一時的に別の方法で認証するにはどうすればいいですか?

ログイン画面で「サインイン方法を選ぶ」や「別の方法を試す」というリンクが表示されている場合は、そこからSMSや電話など他の許可された方法を選択できます。もし代替方法が一切表示されない場合は、管理者がすべての方法を制限している可能性があります。その際は、ヘルプデスクに連絡して一時的なアクセスコードの発行を依頼するか、管理者にポリシーの見直しを依頼してください。

7. まとめ

「この方法は使用できません」というエラーの原因は、多くの場合、組織の認証方法ポリシーでMicrosoft Authenticatorが許可されていないことです。まずは自分のセキュリティ情報を確認し、その後管理者にポリシー設定を問い合わせるという手順を踏むことで、問題を効率的に解決できます。自分で端末設定を変更しても改善しない場合は、必ず管理者の判断を仰いでください。ポリシーが適切に構成されれば、Authenticatorを使ったスムーズな多要素認証が可能になります。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。