【Microsoft Authenticator】番号一致で本人確認が通らない時の代替認証と相談材料

Microsoft Authenticatorアプリの「番号一致」を使ったサインインが急に通らなくなると、業務に支障が出て焦ってしまいます。画面に番号は表示されるのにアプリで承認できない、または何度やっても拒否される、といった状況は意外に多く報告されています。この記事では、番号一致の認証が通らない原因を切り分ける方法と、通らない場合に利用できる代替認証手段、さらに管理者と相談する際に必要な材料を整理します。

番号一致の認証が通らない主な原因と確認ポイント

番号一致が機能しない原因は、大きく分けて「スマートフォン側」「アカウント側」「組織の設定側」の3つに分類できます。まずは自分で確認できる範囲から調べましょう。

スマートフォン側の確認

最も多いのが、Authenticatorアプリが最新でない、またはデバイスの時刻がずれているケースです。アプリが古いと番号一致の応答に失敗することがあります。また、時刻が5分以上ずれているとセキュリティトークンが無効になり、認証が拒否されます。さらに、スマートフォンのプッシュ通知がオフになっていると、番号の入力画面が表示されてもアプリに通知が届かないため、操作できません。

アカウント側の確認

最近パスワードを変更した場合や、他のデバイスでAuthenticatorを再セットアップした場合、アカウントとアプリの紐付けが切れている可能性があります。特に、Microsoftアカウントのセキュリティ情報で「新しいサインイン方法を追加」などの操作をすると、古い認証情報が無効になることがあります。

組織の設定側の確認

会社のMicrosoft 365管理者が、番号一致を必須とする認証ポリシーを適用している場合、SMSや電話などの他の方法が無効になっていることがあります。この場合、番号一致が使えなければサインイン自体が不可能になります。また、条件付きアクセスポリシーで特定の場所やデバイスからのアクセスが制限されている可能性もあります。

代替認証手段の比較と選び方

番号一致が使えない場合、以下のような代替認証手段が考えられます。ただし、組織のポリシーによって利用可能な手段は異なります。

認証方法	設定の難易度	可用性	セキュリティ	注意点
SMS認証	簡単	高い(電波圏外を除く)	中(SIMスワップリスク)	会社の許可が必要な場合あり
電話認証(音声通話)	簡単	高い	中	通話料が発生する場合あり
別の認証アプリ(Google Authenticatorなど)	中	中(アプリの互換性)	高い	組織が許可する必要あり
ハードウェアトークン(YubiKeyなど)	やや難しい	高い	非常に高い	初期費用がかかる
Windows Hello / 生体認証	簡単	中(対応デバイス限定)	高い	会社PCの設定が必要

自分の環境でどの代替手段が使えるかは、Microsoft Entra ID のセキュリティ情報ページで確認できます。会社アカウントでサインインし、「セキュリティ情報」の項目を開いてください。ここに登録済みの認証方法が表示され、新しい方法を追加できる場合もあります。

会社PCでのトラブルシューティング手順

問題が発生したら、以下の手順を順に試してください。各ステップで状況が改善するか確認しながら進めます。

1. スマートフォンの時刻同期を確認する:設定アプリで「自動時刻設定」をオンにし、手動で合わせ直します。iPhoneの場合は「設定」→「一般」→「日付と時刻」から「自動設定」をオンにします。Androidの場合は「設定」→「システム」→「日付と時刻」→「自動設定」をオンにします。
2. Authenticatorアプリのバージョンを確認し、最新に更新する:App StoreまたはGoogle Playでアップデートがあるか確認します。アプリのバージョンが古いと、番号一致機能に不具合が生じることがあります。
3. プッシュ通知が許可されているか確認する:スマートフォンの設定で、Authenticatorアプリの通知がオンになっていることを確認します。特にiOSでは「アラート」として許可されている必要があります。
4. アプリ内のアカウントを再同期する:Authenticatorアプリを開き、該当するアカウントの「同期」ボタン(または更新アイコン)をタップします。アカウントによっては、右上のメニューから「アカウントの再同期」を選択できる場合があります。
5. スマートフォンのネットワークを切り替える:Wi-Fiとモバイルデータを切り替えて、ネットワークの問題を切り分けます。特に社内Wi-Fiではポートが制限されている可能性があります。
6. アプリのキャッシュをクリアする(Androidのみ):設定アプリからアプリのストレージを開き、「キャッシュを削除」を実行します。iOSではアプリの再インストールが同等の効果がありますが、その前にバックアップを取ってください。
7. 最後の手段:アプリを再インストールする:この手順を実行する前に、別の認証方法(SMSなど)が有効であることを確認してください。再インストール後は、会社のアカウントを再度追加する必要があります。追加方法は管理者から提供されたQRコードを使うか、Microsoftのセキュリティ情報ページから手動で設定します。

これらの手順で解決しない場合、問題は組織のポリシーまたはアカウント自体にある可能性が高いです。

管理者に確認すべき設定と相談材料

番号一致が使えず、かつ代替手段も利用できない場合、管理者に相談する必要があります。以下の情報をまとめて伝えると、原因の特定がスムーズになります。

確認してもらいたい設定

• 多要素認証のポリシー:番号一致が強制されているかどうか。強制されている場合、オプションの認証方法(SMSや電話)が無効になっていないか。
• 条件付きアクセスポリシー:サインイン元のIPアドレスやデバイスのコンプライアンスが原因でブロックされていないか。
• ユーザーアカウントの認証方法の登録状況:アカウントに正しくAuthenticatorが登録されているか、または他の認証方法が有効か。
• アプリの認証許可:組織が特定の認証アプリのみを許可している場合、Authenticatorがブロックされていないか。

相談時に伝えるべき情報

• いつから発生しているか(日時)
• スマートフォンの機種とOSバージョン
• Authenticatorアプリのバージョン
• 試した手順とその結果
• エラー画面のスクリーンショット(可能な場合)

また、管理者側でMicrosoft Entra IDのサインインログを確認すれば、認証の失敗理由が詳細に記録されています。これを活用してもらうと、問題解決が早まります。

よくある質問

Q1. 番号一致を無効にして、SMS認証だけに切り替えられますか?

個人のMicrosoftアカウントであれば、セキュリティ情報ページからSMS認証を追加し、デフォルトの方法を変更できます。しかし、会社のアカウントでは管理者のポリシーに依存します。まずは管理者に相談してください。

Q2. アプリを再インストールしたら、すべてのアカウントが消えました。どうすればいいですか?

再インストール前のバックアップがない場合、各アカウントを再度追加する必要があります。会社アカウントは、管理者から提供されたQRコードか、セキュリティ情報ページの「サインイン方法の追加」から再設定できます。個人アカウントはMicrosoftアカウントのセキュリティページから再設定します。

Q3. 番号が表示されず、アプリに「承認」ボタンしか出ません。どうすれば番号一致が使えますか?

これは、アプリの設定で「番号一致が無効」または「プッシュ通知のみ」になっている可能性があります。Authenticatorアプリの設定メニューを開き、「番号一致を有効にする」オプションを確認してください。ただし、組織のポリシーで強制されている場合は変更できないことがあります。

Q4. 会社のポリシーで認証方法が制限されていて、代替手段がまったく使えません。どうすればサインインできますか?

この状況では、管理者に連絡して一時的なアクセスコードを発行してもらうか、ポリシーの緩和を依頼するしかありません。また、ハードウェアトークンやWindows Helloなど、利用可能な別の方法を管理者が有効化できるか確認してください。

まとめ

番号一致が通らない原因は、スマートフォンの設定ミス、アカウントの同期ずれ、組織のポリシーなど多岐にわたります。まずは時刻同期やアプリの更新など簡単な対処を試し、それでも解決しない場合は管理者に状況を詳しく伝えることが重要です。代替認証手段を事前に複数登録しておくと、いざという時に慌てずに済みます。定期的にセキュリティ情報を確認し、常に使える方法を1つは確保しておきましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。