Microsoft Authenticatorアプリで番号一致(Number Matching)を使おうとしても、コード入力画面しか表示されない、または設定項目自体が見つからないという経験はありませんか。このような場合、サインインのたびに6桁のコードを手入力する必要があり、業務効率が大幅に低下します。番号一致が機能しない原因は、アプリのバージョンやアカウントのセキュリティ情報設定、所属組織の認証ポリシーなど、いくつかの要素に絞られます。本記事では、最初に確認すべきポイントから復旧手順までを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリのバージョンと、アカウントのセキュリティ情報画面(aka.ms/mfasetup または aka.ms/mysecurityinfo)。
- 切り分けの軸: アプリ側の問題(バージョンが古い)、アカウント側の問題(番号一致が有効化されていない)、組織のポリシー(管理者が番号一致を許可していない)の3軸で原因を特定します。
- 注意点: 会社のアカウント(職場・学校アカウント)の場合、認証ポリシーは管理者が制御しています。アプリの再インストールなどを行う前に、管理者の指示を仰ぐか、セルフサービスで変更可能か確認してください。
ADVERTISEMENT
番号一致が使えない原因を切り分ける
番号一致が使えない原因は、大きく三つに分類できます。それぞれの原因と症状を把握することで、適切な対処が可能になります。
アプリのバージョンが古いために機能が提供されていない
Microsoft Authenticatorは頻繁にアップデートされ、番号一致のUIは比較的新しいバージョンで追加されました。アプリのバージョンが古い場合、番号一致の設定項目自体が存在せず、承認画面には「承認」「拒否」のボタンのみ、またはコード入力が要求されます。この場合、アプリストアから最新版に更新するだけではと解決します。確認手順としては、アプリ内の設定メニューから「ヘルプとフィードバック」を開き、「アプリバージョン」の欄を確認してください。iOS版であれば6.7.0以降、Android版であれば6.7.0以降で番号一致が標準搭載されていますが、組織のポリシーによってはさらに新しいバージョンが必要な場合もあります。
アカウントのセキュリティ情報で番号一致が有効になっていない
アプリが最新でも、サインイン時に番号一致が使われない原因として、アカウント側の設定が挙げられます。個人のMicrosoftアカウントの場合、セキュリティ情報のページ(aka.ms/mfasetup)で「Microsoft Authenticator(通知を使用)」の設定が「番号一致を許可」になっていないと、古い挙動(コード表示)になります。また、職場・学校アカウントでは、セキュリティ情報のページ(aka.ms/mysecurityinfo)で認証方法の詳細を確認できますが、番号一致の有効・無効は管理者側のポリシーにも依存します。
組織の認証ポリシーで番号一致が制限されている
多くの企業では、段階的にパスワードレス認証を導入しており、番号一致はその一部です。管理者が「Azure ADの認証方法ポリシー」で番号一致を無効にしている場合、エンドユーザーのアプリやアカウント設定を変更しても番号一致は有効になりません。この場合、サインイン時に「番号一致を要求する」というオプションがグレーアウトされているか、表示自体がない状態になります。管理者に問い合わせて、組織のポリシーを確認する必要があります。
自分でできる確認手順
原因を特定するために、以下の手順で確認を進めてください。
手順1: Microsoft Authenticatorアプリのバージョンを確認する
- Microsoft Authenticatorアプリを開きます。
- 右上の歯車アイコン(設定)をタップします。
- 「ヘルプとフィードバック」を選択します。
- 「アプリバージョン」の項目を確認します。iOS版は6.7.0以上、Android版は6.7.0以上が目安です。
- バージョンが古い場合、App StoreまたはGoogle Playストアに移動し、アプリを更新します。
手順2: 自分のアカウントで番号一致が有効か確認する(個人アカウントの場合)
- Webブラウザで https://aka.ms/mfasetup にアクセスし、Microsoftアカウントでサインインします。
- 「セキュリティ情報」の一覧から「Microsoft Authenticator(通知)」の行を探します。
- 「変更」または「編集」をクリックし、「通知ベースの認証」と「番号一致」の設定がオンになっているか確認します。
- オフになっている場合はオンに変更し、画面の指示に従って保存します。
- 再度アプリを開き、テストサインインを行って番号一致が表示されるか確認します。
手順3: 職場・学校アカウントのセキュリティ情報を確認する
- Webブラウザで https://aka.ms/mysecurityinfo にアクセスし、職場または学校アカウントでサインインします。
- 「サインイン方法」または「認証方法」の一覧を確認します。
- 「Microsoft Authenticator(通知)」の項目がある場合、その詳細を開き、「番号一致」が有効になっているか確認します。項目自体がない場合、管理者がポリシーで制限している可能性があります。
- 必要に応じて、社内のヘルプデスクまたは管理者に問い合わせ、組織の認証ポリシーを確認します。
状況別比較表:原因と対処法
| 原因 | 主な症状 | 確認すべきポイント | 対処方法 |
|---|---|---|---|
| アプリのバージョンが古い | 番号一致のUIが表示されず、コード入力画面のみが表示される。承認ボタンがない。 | アプリ内の設定 > ヘルプとフィードバック > アプリバージョン | App Store/Google Playで最新版に更新する。バージョンが6.7.0以上になったことを確認する。 |
| アカウントの設定が未完了 | 承認要求は届くが、6桁のコードが表示され、番号一致の選択肢がない。 | aka.ms/mfasetup または aka.ms/mysecurityinfo で設定を確認 | 「番号一致」を有効にする。個人アカウントの場合は直接変更可能。職場アカウントの場合は管理者に問い合わせ。 |
| 組織の認証ポリシー | 番号一致の設定項目自体が表示されない、または変更できない。管理者への連絡を促すメッセージが表示される。 | 社内ポータル、ヘルプデスク、または管理者に直接確認 | 管理者が認証方法ポリシーを変更して番号一致を許可する必要がある。代替としてTOTPコードやFIDO2キーの利用を検討する。 |
ADVERTISEMENT
ケース別の復旧方法
原因が特定できた後は、状況に応じて以下の復旧手順を実行します。
アプリのアップデートで復旧する場合
まず、App StoreまたはGoogle Playストアを開き、Microsoft Authenticatorアプリのページに移動します。「アップデート」ボタンが表示されていればタップして更新します。更新後、アプリを再起動し、サインイン画面で番号一致が表示されるか確認します。この方法で解決しない場合は、次の手順に進みます。
アカウントを再登録して復旧する場合
アプリのバージョンが最新でも番号一致が使えない場合、アカウントを一度削除して再登録することで問題が解決することがあります。ただし、事前にリカバリー方法を確保しておかないと、アカウントにアクセスできなくなるリスクがあります。以下の手順を慎重に実行してください。
- 別のデバイスやブラウザで、Microsoftアカウントのセキュリティ情報ページ(aka.ms/mfasetup)にアクセスし、別の認証方法(メールや電話番号)が登録されていることを確認します。
- Microsoft Authenticatorアプリを開き、削除したいアカウントを左にスワイプするか、編集アイコンをタップして「削除」を選択します。
- アカウント追加画面で「職場または学校アカウント」または「個人用アカウント」を選択し、画面の指示に従ってQRコードをスキャンするか、サインインして再登録します。
- 追加後、テストサインインを行い、番号一致が表示されるか確認します。
- なお、アカウントを削除してもサーバー側の設定は維持されます。再登録時に古い設定が引き継がれる場合があるため、上記のセキュリティ情報ページで設定を再確認してください。
失敗パターン: アカウントを削除する前にリカバリー方法を確認しなかったため、再登録時に「このアカウントは既に別のデバイスで使用されています」と表示され、サインインできなくなったケースがあります。必ず事前に別の認証方法を用意してください。
管理者に依頼してポリシーを変更してもらう場合
組織のポリシーが原因の場合、自分で設定を変更することはできません。管理者に以下の情報を伝えて依頼してください。
- 問題の内容:Microsoft Authenticatorで番号一致が使えず、コード入力しかできないこと。
- 該当アカウントのユーザー名(例:user@company.com)。
- 確認したアプリのバージョン(例:iOS 6.8.0)。
- 管理者が確認すべき設定箇所:「Azure AD > セキュリティ > 認証方法 > Microsoft Authenticator」で「番号一致を要求する」を有効にする。
管理者がポリシーを変更した後、アプリを再起動するか、アカウントを一旦削除して再登録することで番号一致が有効になります。
よくある質問
Q1: 番号一致とTOTPコードではどちらが安全ですか?
番号一致のほうが安全です。TOTPコードは6桁の数字を手入力するため、フィッシングサイトにコードを入力してしまうリスクがあります。一方、番号一致はアプリに表示された番号をサインイン画面で入力するため、ユーザーはどのリクエストに対して承認しているかを認識しやすく、なりすまし防止効果が高いと言われています。
Q2: 番号一致がどうしても使えない場合、代替の認証方法はありますか?
代替方法としては、Microsoft AuthenticatorのTOTPワンタイムコード、SMSコード、電話番号による認証、FIDO2セキュリティキー、Windows Helloなどがあります。職場アカウントの場合、管理者が利用可能な方法を制御しているため、管理者に問い合わせて許可されている方法を選択してください。
Q3: 複数のアカウントをAuthenticatorに登録していますが、一部のアカウントだけ番号一致が使えません。なぜですか?
アカウントごとに設定が異なるためです。個人アカウントと職場アカウントでは、セキュリティ情報の設定方法が異なります。また、同じ組織内でも、管理者がユーザーごとにポリシーを変えている可能性があります。それぞれのアカウントで、上記の確認手順を個別に実行してください。
まとめ
番号一致が使えない問題は、アプリのバージョン、アカウント設定、組織ポリシーのいずれかが原因です。最初にアプリのバージョンを確認し、最新版に更新しても改善されない場合は、アカウントのセキュリティ情報を確認してください。職場アカウントの場合は管理者のポリシーを確認する必要があります。原因を正しく切り分けることで、不要な操作を避け、迅速に復旧できます。適切な認証方法を設定し、安全かつ効率的なサインイン環境を維持してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する