スマートフォンを機種変更した直後、Microsoft Authenticatorの承認通知が届かなくなり、仕事で必要なサインインができずに困った経験はありませんか。多くの会社員がこの問題に直面しますが、焦ってアプリを再インストールする前に確認すべき重要なポイントがあります。この記事では、承認通知が機能しなくなる原因を整理し、再登録前に確認すべき3つのポイントから具体的な手順までを解説します。組織の管理者が行うべき設定にも触れていますので、IT管理者の方にも役立つ内容です。
【要点】この記事で確認すること
- 最初に見る場所: 新しい端末のMicrosoft Authenticatorアプリが正しくセットアップされているか、古い端末が組織の認証方法として登録されたままになっていないかを確認します。
- 切り分けの軸: 端末側の問題(アプリの権限・ネットワーク)、アカウント側の問題(古い端末の残存)、Microsoft 365管理センターの設定(認証方法のポリシー)の3軸で原因を特定します。
- 注意点: 会社PCで使用するMicrosoft Authenticatorの設定変更は、組織のセキュリティポリシーに影響を与える可能性があります。勝手に管理センターの設定を変更せず、まずはIT管理者に確認しましょう。
ADVERTISEMENT
機種変更後に承認通知が届かない主な原因
機種変更後に承認通知が利用できなくなる原因は、大きく分けて3つあります。それぞれを詳しく見ていきましょう。
新しい端末にAuthenticatorアプリが正しくインストールされていない
新しいスマートフォンにMicrosoft Authenticatorアプリをインストールしただけでは、アカウントが自動的には紐付きません。アプリを開き、「職場または学校アカウント」を追加して、QRコードまたはダイレクトサインインで再登録する必要があります。この手順を飛ばしてしまうと、アプリは空の状態のままになり、承認通知を受け取る準備が整いません。また、アプリの通知権限がオフになっている場合も、通知が届かない原因となります。iOSの場合は設定アプリ内の「通知」、Androidの場合は「アプリと通知」でMicrosoft Authenticatorの通知を有効にしてください。
組織の多要素認証設定が古い端末を参照している
組織のMicrosoft 365管理センターでは、各ユーザーの認証方法が「デバイスごと」に管理されています。古いスマートフォンが「Microsoft Authenticator – 通知」として登録されたまま、新しい端末を追加していない場合、システムは旧端末にのみ通知を送信しようとします。旧端末はすでに手元にないか、電源がオフになっているため、通知は永遠に届きません。この状態を解消するには、古い端末の登録を削除し、新しい端末を追加する必要があります。ただし、この操作はユーザー自身または管理者が行うことができます。
アカウントの認証方法が「電話」や「テキスト」に設定されている
Microsoft Authenticatorでは、「承認通知」と「ワンタイムパスワードコード」の2つの認証方法があります。機種変更前は通知を使っていたとしても、何らかの理由で認証方法が「電話へのコール」や「テキストメッセージ」に変更されている可能性があります。この場合、アプリが正しくセットアップされていても通知は届きません。Microsoft 365管理センターで各ユーザーの認証方法を確認し、目的の方法に設定されているかをチェックしましょう。
再登録前に確認すべき3つのポイント
アプリを再インストールする前に、以下の3つのポイントを必ず確認してください。これらを先にチェックすることで、無駄な作業を減らせます。
ポイント1: 古い端末の登録を解除する
まず、組織のセキュリティ情報から古い端末を削除します。以下の手順で行います。
- 会社のPCなどから https://mysignins.microsoft.com にアクセスします。
- 職場または学校アカウントでサインインします(多要素認証を求められた場合は、別の方法(電話やテキスト)で認証します)。
- 「セキュリティ情報」タブをクリックします。
- 古い端末に関連するエントリ(例:「Microsoft Authenticator – 通知」)を探し、「削除」をクリックします。
- 確認ダイアログで「はい」を選択し、削除を完了します。
この操作により、古い端末への通知送信が停止します。ただし、この操作ができない場合(例えば、スマートフォンしか手元にない場合)は、管理者に依頼することも可能です。
ポイント2: Microsoft 365管理センターでのアカウント状態確認(管理者向け)
IT管理者は、Microsoft 365管理センターでユーザーの認証方法の状態を確認できます。以下の手順で行います。
- https://admin.microsoft.com に管理者アカウントでサインインします。
- 「ユーザー」→「アクティブユーザー」を選択し、該当ユーザーをクリックします。
- 「アカウント」タブの「多要素認証」セクションで「管理」をクリックします。
- 表示された画面で、ユーザーの認証方法が一覧表示されます。古い端末が「Authenticator アプリ」として残っていないか確認します。
- 古い端末がある場合は削除し、新しい端末を追加するようユーザーに指示します。
また、組織の認証方法ポリシーで「承認通知」が許可されているかも確認してください。ポリシーで制限されている場合、ユーザー側で設定を変更しても反映されません。
ポイント3: アプリの権限とインターネット接続
新しい端末のMicrosoft Authenticatorアプリが、通知を受信できる状態にあるかを確認します。
- 通知権限: iPhoneの場合は「設定」→「通知」→「Microsoft Authenticator」で通知を許可します。Androidの場合は「設定」→「アプリと通知」→「Microsoft Authenticator」→「通知」で有効にします。
- インターネット接続: Wi-Fiまたはモバイルデータ通信が有効で、安定していることを確認します。機内モードになっていないかもチェックしましょう。
- アプリのバージョン: App StoreまたはGoogle Playストアで、Microsoft Authenticatorが最新バージョンに更新されているか確認します。
これらの基本的な確認を怠ると、再登録しても通知が届かないままになります。
機種変更後の認証方法比較表
機種変更後によく使われる認証方法を比較しました。状況に応じて最適な方法を選んでください。
| 認証方法 | 機種変更後の対応 | メリット | デメリット |
|---|---|---|---|
| Microsoft Authenticator 通知 | アプリの再セットアップと古い端末の削除が必要 | ワンタップで認証完了、スマート | 機種変更時に手間がかかる |
| ワンタイムパスワード(OTP) | アプリの再セットアップが必要(コードが再生成される) | オフラインでも使用可能 | 毎回コードを手入力する手間 |
| 電話コール | 新しい電話番号をセキュリティ情報に追加 | アプリ不要、電話番号だけでOK | 着信できない環境では使えない |
| テキストメッセージ(SMS) | 新しい電話番号をセキュリティ情報に追加 | ほぼすべての携帯で利用可能 | SMSの遅延・未達リスク |
ADVERTISEMENT
よくある失敗パターンと対処法
ここでは、実際に会社員からよく寄せられる失敗例とその対処法を紹介します。
- 古い端末を削除せずに新しい端末を追加した: セキュリティ情報に同じ認証方法が2つ登録されることがあります。この場合、通知が古い端末に優先的に送られ、新しい端末には届かないことがあります。必ず古い端末を削除してから新しい端末を追加してください。
- アプリのアカウント追加時に「QRコードが読み取れない」: 暗い場所や画面の反射が原因です。明るい場所でQRコードを表示し、端末を安定させて読み取りましょう。どうしても読み取れない場合は、「手動でコードを入力」を選択して、表示されたコードをアプリに入力します。
- 「このアカウントは既に別のデバイスで設定されています」と表示される: これは、組織のポリシーで1アカウントにつき1デバイスしか登録できない設定になっている場合に発生します。古いデバイスを削除するか、管理者にポリシーの緩和を依頼してください。
- 再登録後に「承認要求を送信できません」とエラーが出る: アプリのサーバーとの通信がブロックされている可能性があります。会社のWi-Fiに接続している場合は、ファイアウォールでAuthenticatorの通信が許可されているかIT部門に確認しましょう。また、VPNを使用している場合、一時的に切断して試すことも有効です。
管理者に確認すべきこと
もし上記の確認を行っても問題が解決しない場合、以下の項目をIT管理者に問い合わせてください。
- 組織の多要素認証ポリシーで「Microsoft Authenticator – 承認通知」が有効になっているかどうか。
- ユーザーアカウントの認証方法に古い端末が残っていないか、また新しい端末の登録が正しく行われているか。
- 条件付きアクセスポリシーで、特定のアプリや場所からのサインインに追加の認証が要求されていないか。
- 会社のネットワーク環境でAuthenticatorの通信(特にプッシュ通知)が許可されているか。
管理者はAzure AD管理センターからユーザーの認証方法を確認・変更できます。ユーザー自身がmysignins.microsoft.comで変更できない設定もあるため、管理者の協力が不可欠です。
まとめ
機種変更後にMicrosoft Authenticatorの承認通知が使えなくなる問題は、古い端末の登録解除と新しい端末の正しいセットアップでほとんど解決します。まずはmysignins.microsoft.comで古い端末を削除し、アプリの通知権限とインターネット接続を確認した上で、新しい端末を再登録してください。もし問題が続く場合は、管理者に問い合わせて組織の認証ポリシーやアカウント設定を確認してもらいましょう。この記事で紹介した手順を踏むことで、スムーズに承認通知を復旧できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する