【Microsoft Authenticator】番号一致の確認要求が繰り返される時の原因切り分け

Microsoft Authenticatorで番号一致の確認要求が繰り返し表示される問題は、多くの会社員が経験するストレスの原因です。ログインのたびに毎回番号を確認するよう求められると、業務効率が低下し、不正アクセスの懸念も生じます。本記事では、この現象の原因を端末側・アカウント側・管理者設定側の3軸で切り分け、具体的な対処方法を解説します。

1. 番号一致の確認要求が繰り返される原因とは

Microsoft Authenticatorの番号一致(Number matching)は、多要素認証を強化するための機能です。通常、サインイン時にアプリに表示される番号を画面に入力することで本人確認を行います。しかし、この確認要求が異常に頻繁に発生する場合、以下のような原因が考えられます。

1.1 端末の時刻同期の問題

スマートフォンの時刻が正しく設定されていないと、認証サーバーとの間でトークンの有効期間がずれ、毎回新たな確認要求が発生することがあります。特に自動時刻同期がオフになっている場合や、タイムゾーンが異なる場所で使用している場合に起こりやすいです。

1.2 アカウントのセッション有効期限の短さ

管理者が「サインイン頻度」や「セッションの有効期間」を短く設定していると、そのたびに新しい認証が必要になり、番号一致が繰り返されるように感じます。また、条件付きアクセスポリシーによって、特定のリスクが検出された場合も要求が増えます。

1.3 アプリやデバイスの不具合

Microsoft Authenticatorアプリ自体のバグや、キャッシュの破損によって正常に動作しないケースもあります。また、複数のデバイスで同じアカウントを登録している場合、同期の競合が発生することがあります。

2. 端末側の確認ポイント

まずは自分のスマートフォンやタブレットの設定を確認しましょう。以下の手順に沿ってチェックします。

1. 時刻同期を確認する: スマートフォンの設定アプリを開き、「日付と時刻」を選択します。「自動設定」がオンになっていることを確認してください。オフの場合はオンに切り替え、タイムゾーンが正しいかも確認します。
2. 通知設定を確認する: Authenticatorアプリの通知が許可されているか確認します。設定がオフだと確認要求が届かない場合がありますが、逆に重複して表示される原因になることもあります。
3. アプリのキャッシュをクリアする: アプリの設定から「ストレージ」→「キャッシュをクリア」を実行します。これで軽度の不具合が解消されることがあります。
4. アプリとOSを最新に更新する: App StoreまたはGoogle PlayでMicrosoft Authenticatorのアップデートがないか確認します。また、スマートフォン本体のOSも最新にしておきます。
5. 他の認証方法を試す: 番号一致の代わりに、ワンタイムパスワードやFIDO2セキュリティキーが利用できる場合は、それらを使うことで問題を回避できるか確認します。

これらの手順を実施しても改善しない場合は、アカウント側の問題を疑います。

3. アカウント設定の確認ポイント

自身のアカウントに問題がないか、Microsoft 365のセキュリティ情報ページやサインインログを確認します。

3.1 サインイン履歴の確認

Microsoft 365管理センター(自分がアクセス権を持つ場合)または https://mysignins.microsoft.com/ にアクセスし、サインイン履歴を確認します。「サインインが失敗している」「未知の場所からのログイン」などがある場合、アカウントが危険にさらされている可能性があります。その場合、パスワードの変更や多要素認証の再登録が必要です。

3.2 多要素認証の登録状況をリセットする

Authenticatorアプリの登録が複数端末で重複していると、確認要求が競合することがあります。セキュリティ情報ページ(https://mysignins.microsoft.com/security-info)から、不要なデバイスを削除し、再度メインの端末のみを登録し直します。

3.3 アカウントのリスクレベルを確認する

Azure AD Identity Protectionを利用している場合、アカウントに「リスク」が検出されると、追加認証が要求されます。管理者に問い合わせて、自分のアカウントにリスクが発生していないか確認してもらいます。

4. 管理者側のポリシー設定の確認ポイント

多くの場合、番号一致の頻繁な要求は管理者側のポリシー設定が原因です。以下の項目をIT担当者に確認してもらう必要があります。

設定項目	影響	確認方法
サインイン頻度の制限	例えば「1時間ごとに再認証」と設定すると、1時間ごとに番号一致要求が発生します。	条件付きアクセスポリシーの「セッション」→「サインイン頻度」で確認。
認証強度の要件	「多要素認証を必須」にすると、常に番号一致を求められることがあります。	Azure AD管理センターの「条件付きアクセス」→「認証強度」で確認。
リスクベースのポリシー	リスクが中程度以上で追加認証を要求する設定になっていると、リスクが検出されるたびに要求が増えます。	Identity Protectionの「リスクポリシー」で設定状況を確認。
デバイスのコンプライアンス条件	IntuneなどのMDMで管理されていないデバイスには認証が頻繁に要求されることがあります。	条件付きアクセスの「デバイスの状態」→「準拠デバイスとしてマーク済み」を確認。

管理者へは、問題が発生しているユーザーのサインインログと、適用されている条件付きアクセスポリシーを確認してもらうように依頼してください。

5. 失敗パターンから学ぶ対応策

実際によくある失敗例とその回避方法を紹介します。

5.1 アプリを再インストールしてロックアウト

ユーザーが自分でAuthenticatorを削除して再インストールした結果、認証情報が失われ、サインインできなくなったケースがあります。対処法として、再インストール後にアカウントを追加する前に、IT管理者に一時的に多要素認証を無効にしてもらうか、別の認証方法(電話など)を用意しておく必要があります。

5.2 複数端末で同時に使用

会社のスマホと個人のスマホの両方に同じアカウントを登録していると、両方に確認要求が届き、混乱します。原因は同期のタイミングのずれです。解決策は、使用する端末を1つに絞り、他はセキュリティ情報から削除することです。

5.3 条件付きアクセスのポリシーを誤認

管理者が「すべてのクラウドアプリに対して多要素認証を要求」と設定しているのに、ユーザーが「いつも要求されるのはおかしい」と訴えるケースがあります。これはポリシーが意図した動作なので、管理者にポリシーの変更を依頼するか、ユーザーが慣れるしかありません。

6. よくある質問

Q1. 番号一致が何度も出るのはウイルスや不正アクセスのせいですか?

A. 必ずしもそうとは限りません。実際は管理者のポリシーや端末の設定ミスが原因であることがほとんどです。ただし、見慣れない場所からのサインイン試行がある場合は不正アクセスの可能性もあるため、すぐに管理者に連絡してください。

Q2. 確認要求をスキップすることはできますか?

A. スキップはできません。多要素認証はセキュリティ上必須のため、要求されたら必ず応答する必要があります。ただし、同じデバイスからのアクセスであれば「今後このデバイスでは確認しない」というオプションが表示される場合がありますが、これは管理者のポリシーに依存します。

Q3. 番号一致とプッシュ通知の違いは何ですか?

A. 番号一致はアプリに表示された番号をログイン画面に入力する方式で、プッシュ通知は単に「承認」または「拒否」をタップする方式です。番号一致の方がより安全ですが、操作が増えるため頻繁に感じることがあります。

7. まとめ

Microsoft Authenticatorで番号一致の確認要求が繰り返される原因は、端末の時刻同期、アカウントの設定、管理者のポリシーの3つに大別されます。まずは端末の自動時刻同期を確認し、次にアカウントのサインイン履歴を調べます。それでも解決しない場合は、管理者に問い合わせて条件付きアクセスポリシーを見直してもらいましょう。自己判断でアプリを再インストールするとロックアウトの危険があるため、必ず管理者の指示を仰いでください。適切な切り分けにより、問題を早期に解消し、快適な業務環境を取り戻すことができます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。