【Microsoft Authenticator】番号一致が機種変更後に使えない時の再登録前確認

機種変更を機にMicrosoft Authenticatorを新しいスマートフォンへ移行したところ、番号一致(Number Matching)が表示されず、サインインできなくなったというお問い合わせをよくいただきます。特に会社のMicrosoft 365アカウントでは、番号一致がセキュリティの要となっているため、使えないと業務に支障が出ます。しかし、再登録を焦って行う前に、確認すべきポイントがいくつかあります。ここでは、番号一致が使えない原因を切り分け、再登録前に必ず確認していただきたい手順を具体的に解説します。

番号一致が使えない主な原因

機種変更後に番号一致が機能しなくなる原因は、大きく分けて3つです。それぞれを詳しく見ていきましょう。

端末側の時刻同期の問題

Authenticatorは、ワンタイムパスワード(OTP)の生成に端末の時刻を利用しています。機種変更後、新しい端末の時刻が自動設定になっていない場合や、タイムゾーンが異なると、番号一致の要求が拒否されることがあります。特に海外から帰国直後や、飛行機移動後などは注意が必要です。端末の設定で「自動設定」がオンになっているか、手動で正しい時刻とタイムゾーンに合わせることで改善するケースが多いです。

アカウントの登録状態が不完全

古い端末から新しい端末への移行方法によっては、アカウントが正しく引き継がれていない可能性があります。たとえば、古い端末でアカウントを削除せずに新しい端末で復元しようとすると、競合が発生します。また、クラウドバックアップが有効になっていないと、手動でアカウントを追加しても番号一致の設定が反映されないことがあります。

組織の多要素認証ポリシーが変更された

会社の管理者が多要素認証の方法を変更したり、番号一致自体を無効化している可能性もあります。特に最近では、フィッシング対策として番号一致を必須にする組織が増えていますが、逆にレガシーな方法に戻しているケースもあり得ます。管理者がポリシーを変更した場合、ユーザー側でいくら操作しても番号一致は使えません。

再登録前に確認すべき手順

以下の手順を順番に実施し、原因を切り分けてください。再登録は最後の手段と考え、まずは確認を徹底しましょう。

1. 端末の時刻設定を確認する:新しいスマートフォンの「設定」→「日付と時刻」を開き、「自動設定」がオンになっていることを確認してください。オフの場合はオンにし、正しいタイムゾーンが選択されているかも併せて確認します。
2. Authenticatorアプリのアカウント状態を確認する:アプリを開き、該当する職場または学校アカウントのエントリをタップします。「認証済み」または「サインイン済み」と表示されていれば、基本的な登録は完了しています。番号一致が表示されない場合、アカウントの追加方法に問題があるかもしれません。
3. クラウドバックアップの有無を確認する:古い端末でAuthenticatorのクラウドバックアップ(iCloudまたはGoogleアカウント)が有効になっていたかどうかを確認してください。バックアップがあった場合、新しい端末で復元することでアカウントが再現されます。バックアップがない場合は、手動で再登録する必要がありますが、その前に次の手順を実施します。
4. 古い端末からアカウントを削除する(可能な場合):古い端末がまだ手元にある場合は、Authenticatorアプリを開き、該当アカウントを長押しして「削除」を選択します。これにより、サーバー側の登録情報がリセットされ、新しい端末で再登録しやすくなります。古い端末が手元にない場合や、削除できない場合は、管理者に連絡してサーバー側から登録情報をクリアしてもらう必要があります。
5. 管理者に連絡してポリシーを確認する:上記を全て試しても番号一致が使えない場合、管理者に「番号一致のポリシーが有効かどうか」「ユーザーごとの登録状況に問題がないか」を確認してください。管理者はMicrosoft Entra管理センターから、該当ユーザーの認証方法を確認・リセットできます。

状況別:対処方法の比較

機種変更後の端末状況によって、適切な対処が異なります。以下の表で自分の状況に合った方法を選んでください。

状況	推奨対処	注意点
古い端末も新しい端末も手元にある	古い端末でアカウントを削除し、新しい端末でクラウドバックアップから復元、または手動で再追加	古い端末の削除を忘れると競合が発生し、番号一致が使えないままになる
古い端末は手元にない(紛失・故障)	管理者に連絡し、サーバー側で登録情報をリセットしてもらう。その後、新しい端末で再登録	自分で再登録しようとすると、古い端末との紐付けが残り認証に失敗する可能性が高い
新しい端末のみで、古い端末は工場出荷済み	まずはクラウドバックアップからの復元を試す。復元できない場合は管理者に連絡	工場出荷前に古い端末でバックアップが取られていなければ復元不可

よくある失敗パターン

番号一致が使えない状態で、焦って以下のような行動を取ると状況が悪化することがあります。代表的な失敗パターンを挙げます。

• 再登録を繰り返す:新しい端末で同じアカウントを何度も追加・削除すると、サーバー側に複数の登録情報が残り、認証が混乱します。結果として番号一致が表示されなくなるだけでなく、サインイン自体ができなくなることもあります。
• 古い端末のアカウントをそのまま放置する:古い端末がまだ使える状態でアカウントを削除しないと、新しい端末で再登録しても「既に登録済み」とみなされて追加できません。また、セキュリティ上、古い端末に認証情報が残ったままになるリスクもあります。
• 認証方法を自己判断で変更する:たとえば、番号一致が使えないからといって、テキストメッセージや電話に変更しようとする行為です。会社のポリシーで許可されていない方法に変更しようとすると、管理者にブロックされたり、アカウントが一時的に停止される可能性があります。

管理者に確認すべき情報

管理者へ連絡する際は、以下の情報を伝えるとスムーズです。特に、機種変更の事実と、番号一致が使えない正確なエラーメッセージ(「このアプリでのサインインはブロックされました」「番号が一致しません」など)を添えてください。

• ユーザー名(UPN):例:user@company.com
• 新しい端末のOSとAuthenticatorのバージョン:iOS/Androidのバージョン、Authenticatorアプリのバージョン番号
• 古い端末の処分状況:古い端末が手元にあるか、紛失・故障したか、工場出荷済みか
• 試した手順のリスト:時刻確認、アカウント削除、バックアップ復元の有無など
• エラー画面のスクリーンショット:可能であれば、番号一致が表示されない画面やエラーメッセージのスクリーンショットを添付してください。

よくある質問

Q. 番号一致の代わりに「通知を承認」しか表示されません。どうすればいいですか?

A. その場合、認証方法が「通知」に設定されている可能性があります。番号一致を利用するには、管理者がポリシーで番号一致を有効にし、かつユーザー側で認証方法を「番号一致」に設定する必要があります。まずは管理者にポリシーを確認してもらい、その後、Authenticatorアプリ内で該当アカウントの設定を変更してください。

Q. 再登録したいのですが、新しい端末で「追加」ボタンがグレーアウトしています。

A. 通常、追加ボタンがグレーアウトするのは、既に同じアカウントが登録されているか、組織のポリシーで新しいデバイスの登録が制限されている場合です。登録済みアカウントを確認し、重複があれば削除してください。それでも解決しない場合は管理者に問い合わせてください。

Q. 古い端末が手元になく、管理者にも連絡できない状況です。自分で何とかできますか?

A. 残念ながら、自分だけで解決するのは非常に困難です。古い端末の認証情報がサーバーに残っている限り、新しい端末で正常に認証することはできません。最悪の場合、アカウントがロックされる可能性もあるため、必ず管理者経由で対処してください。緊急時はセルフサービスパスワードリセット(SSPR)が使える場合は試してみる価値がありますが、多要素認証が必要なため、別の認証方法(電話など)が設定されていなければ利用できません。

まとめ

機種変更後にMicrosoft Authenticatorの番号一致が使えない場合、再登録を急ぐ前に端末の時刻設定やアカウントの登録状態、組織のポリシーを確認することが重要です。特に古い端末をまだ使える状態で残していると競合の原因となるため、可能であれば古い端末からアカウントを削除してから新しい端末で再設定してください。それでも解決しない場合は、管理者に連絡し、サーバー側の登録情報をリセットしてもらうのが確実です。番号一致はセキュリティ強化に有効な機能ですので、正しく動作する環境を整えましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。