Microsoft Authenticatorでワンタイムコードを入力しても「コードが正しくありません」と表示され、ログインができないという経験はありませんか。このエラーは、端末の時刻がずれていることや、アカウントの登録情報に問題がある場合に頻繁に発生します。特に会社のMicrosoft 365アカウントでは、多要素認証が必須となっているケースが多く、ひとたびコードが合わなくなると業務に支障が出ます。本記事では、原因の切り分け方から端末時刻の確認・修正手順、Authenticatorの再登録方法までを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: スマートフォンの時刻設定(自動同期が有効かどうか)を確認してください。
- 切り分けの軸: 端末時刻のずれ、アカウントの再登録、アプリのバージョン古さが主な原因です。
- 注意点: 会社のポリシーで時刻同期が制限されている場合や、管理者による認証方法の変更が影響することがあるため、勝手に変更できない設定もある点に留意してください。
ADVERTISEMENT
目次
ワンタイムコードが合わない主な原因
Microsoft Authenticatorが生成するワンタイムコードは、端末の内部時計とサーバー側の時刻をもとに計算されています。この仕組み上、端末の時刻が数分でもずれるとコードが一致しなくなります。また、アカウントの登録情報が破損していたり、アプリのキャッシュが古い場合も同様の問題が起こります。具体的には以下の3つが主要原因です。
- 端末の時刻ずれ: スマートフォンの時刻が自動同期されていない、または手動で誤った時刻に設定されているケースです。特に出張などでタイムゾーンをまたぐ際に起こりやすいです。
- アカウント登録の不完全さ: 初回設定時にQRコードが正しくスキャンできなかった、または複数のアカウントを登録する際に誤ったアカウントを選択した場合などです。
- アプリまたはOSの不具合: Microsoft Authenticatorのバージョンが古い、またはスマートフォンのOS更新後にアプリが正常に動作しなくなることがあります。
これらの原因を特定するために、まずは端末時刻の確認から始めましょう。
端末の時刻設定を確認する手順
時刻ずれが原因かどうかを切り分けるには、スマートフォンの時刻設定を確認します。以下にiOSとAndroidの一般的な手順を示します。会社で支給された端末の場合、管理者による制限がかかっている可能性がありますので、その場合は後述の管理者確認事項を参照してください。
iOS(iPhone)の場合
- 「設定」アプリを開きます。
- 「一般」→「日付と時刻」と進みます。
- 「自動設定」がオンになっていることを確認します。オフの場合はオンに切り替えてください。
- オンにした後、一度機内モードをオンにしてからオフにするか、再起動を行うと時刻が強制的に同期されます。
- タイムゾーンが正しいかも確認しましょう。「タイムゾーン」の項目が東京(または現在地)になっていることを確認します。
Androidの場合
- 「設定」アプリを開きます。
- 「システム」→「日付と時刻」を選択します(端末によっては「一般管理」内にある場合があります)。
- 「自動的に日付と時刻を設定する」をオンにします。また、「自動的にタイムゾーンを設定する」もオンにしてください。
- 設定後、時刻表示が現在時刻と一致しているか確認します。一致していない場合は、一度オフにして再度オンにするか、端末を再起動します。
- 一部のAndroid端末では、ネットワーク提供の時刻を使用する設定があるため、併せて確認してください。
なお、会社のMDM(モバイルデバイス管理)ポリシーにより自動時刻設定が無効化されている場合があります。その場合は管理者に連絡して対応を仰いでください。
時刻が正しいのに合わない場合の確認ポイント
端末の時刻が正しく設定されているにもかかわらず、ワンタイムコードが合わないケースがあります。その場合は、以下のポイントを順に確認してください。
アプリのバージョンとキャッシュ
Microsoft Authenticatorアプリが最新バージョンであることを確認します。App StoreまたはGoogle Playで更新がないかチェックしてください。また、アプリのキャッシュが原因で古い情報を参照している可能性もあるため、アプリの設定からキャッシュをクリアするか、最悪の場合はアプリを再インストールします。再インストールする前に、バックアップが有効になっているか確認してください。
アカウントの登録状態
複数のアカウントを登録している場合、誤ったアカウントのコードを入力していないか確認します。アプリのトップ画面に表示されているアカウント名と、ログインしようとしているアカウントが一致していることを確かめてください。また、アカウントを一度削除して再追加することで問題が解決することがあります。
多要素認証の設定変更
会社の管理者が、多要素認証の方法を変更したり、セキュリティ情報をリセットしたりした可能性もあります。その場合、Azure AD上で新しい認証方法が登録されるまでワンタイムコードが無効になることがあります。管理者に問い合わせて、自身のアカウントに正しくAuthenticatorが割り当てられているか確認してください。
ADVERTISEMENT
Microsoft Authenticatorを再登録する手順
上記の確認で原因が特定できない場合、またはアカウントの再登録が必要と判断した場合の手順を説明します。この操作を行うと、既存のワンタイムコードはすべて無効になり、新しいコードが生成されます。事前にバックアップの有無を確認し、可能であれば別の認証方法(電話やメールなど)が利用できる状態にしておいてください。
- Microsoft Authenticatorアプリを開き、対象のアカウントを長押し(または編集アイコンをタップ)して「アカウントを削除」を選択します。確認ダイアログで削除を確定します。
- スマートフォンのブラウザで、Microsoft 365のサインインページ(例: https://login.microsoftonline.com)にアクセスし、会社のアカウントでサインインします。
- サインイン後、多要素認証の設定ページ(aka.ms/mfasetup または セキュリティ情報)を開きます。「サインイン方法の追加」から「認証アプリ」を選択します。
- 画面に表示されたQRコードを、Authenticatorアプリの「アカウントを追加」→「勤務先または学校アカウント」でスキャンします。QRコードが読み取れない場合は「コードを手動で入力」を選んで、表示されたシークレットキーを入力してください。
- アカウントが追加されたら、アプリに表示される新しいワンタイムコードを、ブラウザの確認画面に入力して完了します。必要に応じて、バックアップを有効にしておくと、端末変更時に復元が容易になります。
再登録後は、必ず一度サインアウトしてから再度サインインし、コードが正しく動作することを確認してください。
状況別の原因と対処方法の比較表
以下の表で、代表的な状況とその対処方法をまとめました。ご自身の状況に近いものを参考にしてください。
| 状況 | 特徴 | 主な対処方法 |
|---|---|---|
| 端末時刻がずれている | コードが毎回異なる数字で、一定時間経過後も無効になる。複数の端末で同時に試すと片方だけ通る。 | 自動時刻設定を有効にする。タイムゾーンを正しく設定する。 |
| アカウント登録が不完全 | Authenticatorにアカウントは表示されるが、コードを入力しても常にエラーになる。最近アカウントを追加した直後に発生する。 | アカウントを削除し、Microsoftのセキュリティ情報ページから再登録する。 |
| アプリまたはOSのバグ | OSアップデート後やアプリ更新後に突然使えなくなる。時刻も設定も正しいのにコードが合わない。 | アプリのキャッシュクリア、再インストール、またはOSのアップデートを確認する。 |
| 管理者によるポリシー変更 | 社内の他のユーザーも同様の症状が出ている。特定のアカウントだけ問題が発生する。 | 管理者に問い合わせ、多要素認証の設定やセキュリティ情報の割り当てを確認してもらう。 |
それでも解決しない場合の管理者への確認事項
管理者へ伝えるべき情報: 発生している症状(エラーメッセージのスクリーンショット)、端末の種類とOSバージョン、Authenticatorアプリのバージョン、試した対処手順(時刻設定の確認、再登録の試行など)をまとめて伝えてください。
管理者は以下のような項目を確認することができます。
- Azure AD上で、該当ユーザーに割り当てられている認証方法が正しく設定されているか。
- 多要素認証のポリシーが変更されていないか(例:Authenticatorの利用が一時的に無効化されていないか)。
- 会社の条件付きアクセスポリシーにより、特定の場所や端末からのログインが制限されていないか。
- 時刻同期を強制するMDMポリシーが有効になっているか、またそのポリシーが原因で端末時刻が正しく設定されないケースがないか。
管理者に確認を依頼する際は、上記の情報を共有することでスムーズな解決につながります。
よくある質問(FAQ)
Q1. 時刻を自動設定にしてもコードが合わないのはなぜですか?
自動設定にしているにもかかわらず問題が続く場合、ネットワーク経由で取得している時刻が誤っている可能性があります。一度機内モードをオンにしてからオフにし、再度時刻を同期してみてください。それでも直らない場合は、電源オフで再起動するか、SIMカードを抜き差しすると改善することがあります。また、一部のMVNOや企業ネットワークではNTPサーバーへのアクセスが制限されているため、Wi-Fi経由で時刻同期が行われていない可能性もあります。その場合は管理者にご相談ください。
Q2. Authenticatorのアカウントを削除すると、バックアップから復元できますか?
Microsoft Authenticatorにはクラウドバックアップ機能があります。事前に設定(アプリの設定→バックアップ)でバックアップを有効にしておけば、アカウントを削除して再インストール後も復元可能です。ただし、バックアップのタイミングによっては最新のアカウント情報が保存されていない場合があるため、必ず直前に手動でバックアップを実行しておくことをおすすめします。
Q3. 会社のアカウントで個人のスマートフォンを使っても良いですか?
会社のポリシーによります。多くの企業ではBYOD(私物端末の業務利用)を認めていますが、その場合でも会社のアカウント情報が端末に保存されるリスクがあります。Microsoft Authenticatorはアカウント情報を暗号化して保存しますが、セキュリティ上の懸念がある場合は、管理者の指示に従って会社支給の端末を使用するか、別の認証方法(ハードウェアトークンなど)を検討してください。
Q4. 複数の端末で同じアカウントを登録できますか?
はい、可能です。ただし、登録する際は同じシークレットキーを使用する必要があります。Azure ADのセキュリティ情報で「認証アプリ」を追加する際に、QRコードを複数の端末でスキャンすることで、同じアカウントが複数の端末に追加されます。ただし、セキュリティの観点から、信頼できる端末のみに限定することを推奨します。
まとめ
Microsoft Authenticatorのワンタイムコードが合わない場合、まずは端末の時刻設定を確認し、自動同期とタイムゾーンが適切であるかを見直してください。それでも解決しない場合は、アカウントの再登録やアプリのアップデートを試みます。それでも問題が続く場合は、管理者に連絡して多要素認証の設定やポリシーを確認してもらう必要があります。これらの手順を順に行うことで、ほとんどのケースで問題を解決できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築