【Microsoft 365】Authenticatorで番号一致が表示されない時の通知設定確認

Microsoft Authenticatorアプリを使ったサインインで、「番号一致」のプロンプトが表示されずに困ったことはありませんか。本来であれば、アプリに2桁の数字が表示され、それを画面上で入力することで認証が完了します。しかし、通知が来ない、数字が表示されない、あるいはアプリが全く反応しないといった症状が発生することがあります。この問題の原因は、ユーザー側の設定ミス、アプリのバージョン、デバイスの通知設定、さらには管理者側のポリシー設定まで多岐にわたります。本記事では、番号一致が表示されないときの具体的な確認手順を、端末設定と管理設定の両面から詳しく解説します。

番号一致が表示されない主な原因

番号一致のプロンプトが表示されない場合、最初に考えるべきは「通知が正しく届いていない」ことです。しかし、それ以外にもいくつかの原因が考えられます。以下に代表的な原因を挙げます。

• スマートフォンの通知設定がオフ: iOSの「設定」→「通知」→「Microsoft Authenticator」で「通知を許可」がオンになっていない、またはAndroidのアプリ通知が無効になっていると、アプリからの通知がブロックされます。
• Authenticatorアプリ内の通知設定がオフ: アプリを開き、画面右上のアカウントアイコン→「設定」→「通知」がオフになっていると番号一致が届きません。
• アプリのバージョンが古い: 番号一致はAuthenticatorの比較的新しい機能です。古いバージョンでは対応していない場合があります。
• デバイスの時計がずれている: TOTPベースの認証では端末時刻が数分以上ずれると正しく動作しません。特に番号一致の通知にも影響することがあります。
• 管理者ポリシーにより番号一致が無効化されている: 組織によっては、番号一致を必須にしていなかったり、別の認証方式(例:OATHトークンコード)が優先されている場合があります。
• 複数のアカウントを登録している場合の競合: Authenticatorに複数の職場アカウントが登録されていると、どのアカウントに通知を送るべきか競合し、番号一致が表示されないことがあります。

これらの原因を一つずつ確認していくことで、問題の切り分けが可能です。次のセクションでは、端末側の設定確認手順を詳しく説明します。

端末側の設定確認手順

まずは自分で操作できる範囲から確認します。以下の手順を順に行ってください。

iPhone(iOS)の場合

1. 「設定」アプリを開き、「通知」をタップします。
2. アプリ一覧から「Microsoft Authenticator」を探してタップし、「通知を許可」がオン(緑)になっていることを確認します。また、「ロック画面」「通知センター」「バナー」の少なくとも一つがオンになっている必要があります。
3. 次に、「設定」→「一般」→「日付と時刻」で「自動設定」がオンになっているか確認します。オフの場合はオンに切り替え、時刻が正しいことを確かめてください。
4. Microsoft Authenticatorアプリを開き、画面右上のアカウントアイコン(人の形)をタップし、「設定」を開きます。「通知」がオン(青)になっていることを確認します。
5. アプリのバージョンを確認するため、App Storeを開き、「Microsoft Authenticator」を検索します。更新がある場合は「アップデート」をタップして最新版にします。

Androidの場合

1. 「設定」アプリを開き、「アプリと通知」→「アプリ情報」(または「アプリ一覧」)→「Microsoft Authenticator」をタップします。「通知」をタップし、「すべての通知を許可」がオンになっているか確認します。また、重要度が「緊急」「高」などになっていることを確認します(ベンダーにより名称が異なります)。
2. 同様に「設定」→「一般管理」→「日付と時刻」で「自動日時」と「自動タイムゾーン」をオンにします。
3. Microsoft Authenticatorアプリを開き、右上の三点リーダーまたはプロフィールアイコンから「設定」を開き、「通知」がオンになっていることを確認します。
4. Google Playストアで「Microsoft Authenticator」を検索し、更新があれば適用します。

これらの設定を確認しても番号一致が表示されない場合は、次に管理者側の設定やアカウントの状態を疑います。

管理者側の設定確認(ヘルプデスクやIT管理者向け)

会社のポリシーによって、番号一致が利用できない場合があります。自分で変更できない設定もあるため、管理者に確認を依頼する前に、以下の情報を整理しておくとスムーズです。

Microsoft 365管理センターでの確認ポイント

管理者は、Microsoft 365管理センターにアクセスし、「設定」→「組織設定」→「多要素認証」のページで認証方法の設定を確認します。「認証方法ポリシー」では、Microsoft Authenticatorの「番号一致」が許可されているかどうかが設定されています。具体的には以下の項目です。

• 「次のユーザーが使用可能」の設定: Authenticatorアプリが「すべてのユーザー」または対象のユーザーグループに適用されているか。
• 「番号一致」のトグル: 番号一致が「有効」になっている必要があります。無効の場合は、アプリに通知が来ても数字が表示されず、単なる承認/拒否のみになります。
• 「プッシュ通知」の設定: 番号一致の前提として、プッシュ通知が有効になっている必要があります。

これらの設定が正しくない場合、ユーザー側でいくらアプリ設定を変更しても番号一致は表示されません。管理者に確認を依頼するときは、上記の3点を具体的に伝えるとよいでしょう。

Azure AD(Entra ID)での認証方法ポリシー

Microsoft Entra ID(旧Azure Active Directory)の「認証方法」ポリシーでも、Microsoft Authenticator設定の詳細を制御できます。管理者画面から「保護」→「認証方法」→「Microsoft Authenticator」を開くと、以下の設定が表示されます。

• 「有効化と対象」: ポリシーの対象ユーザーグループが適切に設定されているか。
• 「認証モード」: 「番号一致」または「パスワードレス」などが指定されているか。番号一致を強制するには「番号一致」モードを選択します。
• 「アプリで検出できるようにする」: アプリがサーバーからの要求を正しく認識するための設定です。

これらの設定は組織全体または一部のユーザーに適用されるため、自分が該当していない可能性もあります。管理者に確認する際には、「番号一致機能を利用したいが、自分のアカウントにポリシーが適用されているか確認してほしい」と伝えると良いでしょう。

トラブルシューティングの比較表

症状別に考えられる原因と対応を表にまとめました。自分の状況に当てはまるものを確認してください。

症状	主な原因	確認・対応方法
アプリに通知が全く来ない	スマートフォンの通知設定がオフ、またはアプリ内通知がオフ	OSの通知設定とアプリ内設定を両方確認する
通知は来るが数字が表示されない	管理者ポリシーで番号一致が無効、アプリバージョンが古い、デバイスの時計ずれ	管理者にポリシー確認を依頼、アプリ更新、時刻同期
「承認」ボタンのみ表示される	番号一致ポリシーが無効、またはレガシー認証を使用	管理者が番号一致を有効にする必要がある
特定のアカウントだけ番号一致が出ない	アカウントに適用されるポリシーが異なる、またはアプリ内でそのアカウントの通知が無効	アプリのアカウント設定を確認、管理者にアカウント単位のポリシーを確認
アプリ再インストール後に出なくなった	アカウントの再登録が不完全、またはバックアップから復元時に設定が引き継がれなかった	アカウントを削除して再追加、またはバックアップからの復元をやり直す

よくある質問(FAQ)

Q1. 番号一致が表示されない場合、パスワードレス認証は使えますか?

番号一致はパスワードレス認証の一部として利用されることが多いですが、番号一致が表示されなくても、アプリに届いた「承認」または「拒否」ボタンだけで認証することは可能です。ただし、組織のポリシーで番号一致が必須とされている場合は、許可されていないとサインインそのものができない可能性があります。管理者の設定に従ってください。

Q2. Authenticatorアプリを消して再インストールしましたが、それでも番号一致が出ません。

再インストール後にアカウントを正しく再登録してください。アカウントを追加する際、QRコードをスキャンするか、手動でコードを入力します。このとき、組織から発行された「モバイルアプリのアカウント」設定が最新であることを確認します。また、再インストール後はアプリ内の通知設定がデフォルトでオフになっていることがあるため、必ず「設定」→「通知」をオンにしてください。

Q3. 会社のスマホではなく個人のスマホで使っていますが、番号一致が表示されません。会社のポリシーが影響しますか?

はい、影響します。Authenticatorアプリ側の設定ではなく、組織のMicrosoft Entra IDポリシーによって番号一致の有効/無効が決まります。個人のスマートフォンであっても、組織のアカウントでサインインする場合は、その組織のポリシーが適用されます。したがって、管理者に確認する必要があります。

Q4. 「番号一致」と「プッシュ通知」の違いは何ですか?

プッシュ通知は、アプリに「承認」または「拒否」のボタンだけが表示される方式です。番号一致は、それに加えて画面に2桁の数字が表示され、サインイン中のWebサイトやアプリにその数字を入力する方式です。番号一致の方がより安全とされており、Microsoftは推奨しています。番号一致を利用するためには、ポリシーで「番号一致」を有効にする必要があります。

トラブルを回避するための注意点

番号一致に関する問題を未然に防ぐためには、いくつかのポイントを押さえておくことが重要です。以下に注意点をまとめます。

• アプリは常に最新バージョンに保つ: Microsoft Authenticatorは定期的にアップデートされ、機能改善やバグ修正が行われます。最新バージョンでないと番号一致が正常に動作しないことがあります。
• デバイスの時刻を自動に設定する: 時刻が手動設定でずれていると、認証サーバーとの同期が取れず、通知だけでなくコード表示にも影響します。常に「自動設定」をオンにしてください。
• アプリ内通知設定を確認する癖をつける: アプリのアップデート後やOSアップデート後に設定がリセットされることがあります。定期的にアプリの設定画面で通知がオンになっているか確認すると安心です。
• 管理者に連絡する前に情報を整理する: 管理者に問い合わせる際は、自分の端末の種類(iPhone/Android)、アプリのバージョン、OSのバージョン、いつから症状が出たか、エラーメッセージがあればその内容を伝えると、解決が早まります。

管理者に確認すべき情報

自分でできる設定確認を全て行っても番号一致が表示されない場合、管理者に以下の情報を伝えて調査を依頼しましょう。

• ユーザー名(UPN): 例: user@company.com
• 端末の種類とOSバージョン: iPhone 14, iOS 17.2 など
• Authenticatorアプリのバージョン: アプリ設定の「バージョン情報」で確認できます。
• 症状の詳細: 通知が来ないのか、来るが数字が表示されないのか。どのサインイン画面で発生するか(Outlook Web App、Teams、ポータルサイトなど)。
• 試したこと: 端末の再起動、アプリの再インストール、通知設定のオン・オフ、時刻同期など。

管理者はこれらの情報をもとに、Microsoft 365管理センターやEntra IDの認証方法ポリシーを確認し、番号一致が適切に有効化されているか、またユーザーが正しいポリシーグループに所属しているかを調べることができます。

まとめ

Microsoft Authenticatorで番号一致が表示されない場合、最初にスマートフォンの通知設定とアプリ内通知設定を確認してください。次にアプリとOSのバージョン、時刻の自動設定を確認します。それでも解決しない場合は、管理者側のポリシーで番号一致が無効化されている可能性が高いです。自分で設定変更できないことも多いため、管理者に確認を依頼しましょう。トラブルが発生した際は、本記事の手順に沿って切り分けを行うことで、原因を特定しやすくなります。適切な設定と運用で、安全かつスムーズなサインイン環境を維持してください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。