Microsoft Authenticatorアプリのパスワードレスサインインは便利な機能ですが、職場でセキュリティポリシーの変更や端末の利用状況によって、あえて解除したい場面があります。特に会社PCでは、パスワードレスを有効にしたまま他のユーザーが端末を操作できないようにするため、解除を検討するケースが少なくありません。しかし、アプリ設定だけでは解除できない場合があり、PIN認証の状態や管理者側の設定が関係していることもあります。この記事では、Authenticatorのパスワードレスサインインを無効にする手順と、それに伴うPIN認証の確認方法を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリ内の「パスワードレスサインイン」トグルスイッチ。オフにできない場合は別の原因を疑います。
- 切り分けの軸: 端末側のAuthenticator設定、Microsoftアカウントのセキュリティ情報、職場のAzure AD/Entra IDの認証方法ポリシーの3つです。
- 注意点: 会社PCでは組織の条件付きアクセスポリシーによってパスワードレスが強制されている場合があり、個人で解除できないことがあります。管理者への連絡が必要です。
ADVERTISEMENT
目次
1. パスワードレスサインインとは何か:解除前に理解しておくこと
パスワードレスサインインとは、Microsoft Authenticatorアプリを使ってパスワードを入力せずにサインインできる機能です。スマートフォンに届く数字のタップや生体認証(顔・指紋)だけでログインが完了するため、パスワード管理の負担が減り、フィッシング攻撃にも強くなります。一方で、職場のセキュリティルールで「PINまたはパスワードを必ず入力する」という運用が必要な場合や、複数人で端末を共有する場合には、パスワードレスを解除したいというニーズが生まれます。
解除の方法は大きく分けて3つあります。①Authenticatorアプリ内の設定、②Microsoftアカウントのセキュリティページ、③職場のEntra ID(旧Azure AD)の認証方法設定です。このうち前半2つは自分で操作できますが、③は管理者のみ変更可能です。まずは自分でできる設定から確認しましょう。
2. Authenticatorアプリの設定からパスワードレスをオフにする手順
2-1. スマートフォンでの基本的な解除手順
- スマートフォンでMicrosoft Authenticatorアプリを開きます。
- 画面右下または左上の「設定」アイコン(歯車マーク)をタップします。
- 「パスワードレスサインイン」または「パスワードレスアカウント」という項目を探します。アプリのバージョンによって「認証」カテゴリ内にある場合もあります。
- 該当アカウント(職場アカウントまたは個人アカウント)のトグルスイッチがオン(青色)になっていることを確認し、オフ(グレー)に変更します。
- 確認ダイアログが表示されたら「オフにする」を選びます。これでそのアカウントのパスワードレスサインインは無効になります。
注意点として、この操作はスマートフォン側の設定のみを変更します。つまり、このスマホでパスワードレスが使えなくなるだけで、他の端末やWebブラウザでのパスワードレス機能には影響しません。また、アプリからトグルをオフにできない場合は、アカウント側の設定にロックがかかっている可能性があります。
2-2. トグルがグレーアウトしていて操作できない場合
トグルスイッチがグレーアウトしていてタップできない場合、次の原因が考えられます。
- そのアカウントが組織の管理下にあり、パスワードレスが強制ポリシーで有効になっている。
- アプリのバージョンが古く、設定画面が正しく表示されていない。
- アカウント自体が「電話でのサインイン」という別の認証方法に紐づいている。
このような場合は、組織のIT管理者に連絡してポリシーの変更を依頼するか、サポートに問い合わせてください。会社PCで無理に設定を変更しようとすると、アカウントがロックされるリスクもあります。
3. Microsoftアカウントのセキュリティ情報から削除する方法
個人のMicrosoftアカウント(Outlook.comやXboxなど)でパスワードレスを有効にしている場合は、Webブラウザから解除することも可能です。以下の手順で行います。
- Webブラウザで https://account.microsoft.com/security にアクセスし、該当アカウントでサインインします。
- 「セキュリティ情報」セクションまでスクロールし、「サインイン方法」または「追加のセキュリティオプション」をクリックします。
- 「パスワードレスアカウント」という項目があれば、それをクリックして展開します。
- 「このアカウントからパスワードレスを削除する」または「パスワードレスをオフにする」リンクをクリックします。
- 確認ダイアログが表示されるので、指示に従って削除を確定します。これで、そのアカウントではパスワードレスが無効になり、次回サインイン時にはパスワード入力が必要になります。
この方法は個人アカウント専用です。職場アカウント(例: user@company.com)の場合は、組織のポータルサイト(myapps.microsoft.com など)からセキュリティ情報を編集することになりますが、後述の管理者設定に影響されることが多いです。
ADVERTISEMENT
4. PIN認証との関係:パスワードレスを解除した後もPINが求められるケース
パスワードレスサインインをオフにしても、会社PCにサインインする際に「PINを入力してください」と表示されることがあります。これはWindows Hello for BusinessのPINが有効になっているためです。パスワードレスとWindows HelloのPINは別の機能です。パスワードレスは「スマホの認証でログインする」方式であり、PINは「端末に設定した暗証番号でログインする」方式です。両方を無効にしたい場合は、別々の手順が必要です。
4-1. Windows HelloのPINを削除する手順
- Windowsの「設定」→「アカウント」→「サインインオプション」を開きます。
- 「Windows Hello PIN」の項目で「削除」をクリックします。削除する前にパスワード認証が必要です。
- 確認ダイアログで「削除」を実行すると、PINが無効になります。以後、サインインにはパスワードが必要です。
ただし、会社PCではグループポリシーやIntuneの設定でPINの使用が強制されている場合があり、削除ボタンがグレーアウトしていることがあります。その場合は管理者に問い合わせてください。
4-2. パスワードレスとPINを混同しないための比較表
| 項目 | パスワードレスサインイン | Windows Hello PIN |
|---|---|---|
| 認証媒体 | スマートフォンのAuthenticatorアプリ | PC本体のTPMチップとPIN |
| 設定場所 | AuthenticatorアプリまたはMicrosoftアカウント | Windows設定のサインインオプション |
| 解除方法 | アプリのトグルオフ、またはアカウントのセキュリティ情報から削除 | Windows設定からPIN削除 |
| 組織による強制 | 条件付きアクセスポリシーで強制可能 | グループポリシーやIntuneで強制可能 |
| 解除後のサインイン方法 | パスワード入力(または別のMFA) | パスワード入力(または生体認証) |
5. 職場アカウントで解除できない場合:管理者に確認すべきこと
会社支給の端末で、Authenticatorアプリのトグルがグレーアウトしている、またはPIN削除ができない場合、組織のセキュリティポリシーが原因です。管理者はEntra ID(旧Azure AD)の「認証方法」ポリシーや「条件付きアクセス」で、パスワードレスを必須にしている可能性があります。以下の情報を整理して管理者に相談してください。
5-1. 管理者に伝えるべき情報
- どのアカウント(ユーザー名)でパスワードレスを解除したいか。
- Authenticatorアプリの設定画面でトグルが操作できないこと。
- Windows Hello PINも削除できない場合、その画面のスクリーンショット。
- 解除したい理由(例:共有PCのためパスワード入力を必須にしたい、など)。
管理者側では、Entra ID管理センターの「保護」→「認証方法」→「パスワードレスサインイン」で対象ユーザーやグループのポリシーを変更できます。また、「条件付きアクセスポリシー」で「Microsoft Authenticatorの承認」を要求している場合は、そのポリシーを除外または修正する必要があります。
6. よくある質問(FAQ)
Q1. パスワードレスを解除したら、MFA(多要素認証)はどうなりますか?
パスワードレスをオフにしても、組織でMFAが必須の場合は、パスワード入力後に別の認証方法(SMSコードやAuthenticatorのワンタイムパスワードなど)が求められるようになります。パスワードレス自体がMFAの一種であるため、解除すると他のMFA方式に切り替わります。
Q2. アプリからアカウントを削除すれば解除できますか?
Authenticatorアプリからアカウントを削除すると、その端末でのパスワードレスサインインは使えなくなります。しかし、アカウント自体のパスワードレス設定は残っているため、別の端末で再度追加すれば再び有効になります。完全に解除したい場合は、前述の手順でアカウント設定から削除する必要があります。
Q3. パスワードレスを解除したら、以前のようにパスワードを忘れてもログインできなくなりますか?
パスワードレスを解除すると、ログインにはパスワードが必要になるため、パスワードを忘れた場合はパスワードリセットが必要です。パスワードレスは「パスワード不要」というメリットがあったため、解除後はパスワード管理を徹底してください。
まとめ
Microsoft Authenticatorのパスワードレスサインインを解除するには、まずアプリ内のトグルスイッチをオフにします。グレーアウトしている場合は、個人アカウントならMicrosoftアカウントのセキュリティページから、職場アカウントなら管理者に問い合わせます。また、Windows Hello PINが残っている場合は別途削除が必要です。解除後にパスワード入力を強いられるため、パスワードの管理には注意してください。組織のポリシーが絡む場合は、自分だけで判断せず必ずIT管理者に相談しましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築