Microsoft AuthenticatorアプリでQRコードをスキャンしても本人確認が通らず、多要素認証の設定が完了できないというトラブルは珍しくありません。会社の業務でMicrosoft 365やAzureにアクセスする際に必須となる設定であるだけに、行き詰まってしまうと大きな支障が出ます。この記事では、QRコード登録が失敗する原因を具体的に切り分け、QRコードを使わない代替認証方法を詳しく解説します。また、IT管理者に相談するときに必要な情報もまとめましたので、スムーズな解決に役立ててください。
【要点】この記事で確認すること
- 最初に見る場所: QRコード自体の鮮明さ、端末のカメラフォーカス、画面の明るさ、そしてスマートフォンの時刻同期が正しいかどうか。
- 切り分けの軸: 端末側の問題か、アカウント側のポリシーや設定の問題か、ネットワーク環境(プロキシ・ファイアウォール)の問題かを順に確認する。
- 注意点: 会社のIntuneやモバイルデバイス管理(MDM)ポリシーによって、Authenticatorの登録方法が制限されている可能性があります。勝手に設定を変更せず、まずは管理者に確認しましょう。
ADVERTISEMENT
目次
1. QRコード登録で本人確認が通らない主な原因
1-1. 端末のカメラや画面の状態に起因する問題
QRコードの読み取りに失敗する最も単純な理由は、カメラのレンズが汚れていたり、画面の反射でコードが歪んで見えたりすることです。また、登録画面に表示されるQRコードが小さすぎる場合や、ディスプレイの輝度が低すぎる場合もスキャンできません。さらに、スマートフォンの時刻がずれていると、時間同期が必要な認証コードが正しく生成されず、登録後に本人確認が通らなくなるケースもあります。
1-2. アカウント設定や多要素認証ポリシーによる制限
会社のMicrosoft 365テナントでは、セキュリティ既定値や条件付きアクセスポリシーによってAuthenticatorの登録方法が厳格に管理されている場合があります。例えば、「プッシュ通知のみ許可」や「TOTPコードは禁止」といった設定がされていると、QRコード経由の登録自体が無効になっている可能性があります。また、管理者がユーザーごとに登録済みの認証方法を事前に割り当てている場合、それ以外の方法で追加しようとするとエラーになります。
1-3. ネットワーク環境やプロキシの影響
会社のネットワークでプロキシやファイアウォールが厳しく設定されていると、AuthenticatorアプリがMicrosoftの認証サーバーと通信できず、QRコードの読み取り後にエラーとなることがあります。特に、acompliやoutlook.comなどのドメインへのアクセスが制限されている環境では注意が必要です。また、公衆Wi-Fiなど不安定なネットワークでもタイムアウトが発生しやすいです。
2. 代替認証方法:QRコード以外の選択肢
QRコードが使えない場合でも、以下の代替方法で多要素認証を設定できます。ただし、会社のポリシーによって利用できる方法が限られるため、管理者の許可が必要な場合もあります。
| 認証方法 | 仕組み | QRコード不要? | 推奨環境 |
|---|---|---|---|
| TOTPコード手動入力 | Authenticatorアプリに表示される秘密鍵を手入力 | はい | スマートフォン・タブレット |
| SMS認証 | 登録済み電話番号に確認コードを送信 | はい | 携帯電話回線が必要 |
| 音声通話による確認 | 自動音声でコードを読み上げ | はい | 電話がつながる環境 |
| FIDO2セキュリティキー | USBキーやNFCで物理認証 | はい | PCまたはスマートフォン |
| Microsoft Authenticatorプッシュ通知(代替設定) | 番号確認方式で登録(QR不要) | はい | Authenticatorアプリ使用 |
2-1. TOTPコードによる手動登録
QRコードが読み取れない場合、Authenticatorアプリでは「手動でコードを入力」というオプションを選択できます。Microsoftの認証画面で「QRコードをスキャンできない場合」というリンクをクリックすると、シークレットキー(秘密鍵)が表示されます。このキーをAuthenticatorアプリに手動で入力することで、TOTP(時間ベースのワンタイムパスワード)が生成されるようになります。ただし、会社のポリシーでTOTPが許可されていない場合は、別の方法を選ぶ必要があります。
2-2. SMSや電話による確認
Microsoft 365の多要素認証設定では、電話番号を登録してSMSまたは音声通話でコードを受け取る方法も標準で利用できます。この方法はスマートフォンがAuthenticatorアプリに対応していない場合や、アプリのインストールが禁止されている環境でも使えます。設定画面で「別の方法を追加」から「電話」または「SMS」を選択し、番号を入力するだけです。ただし、海外出張中などではSMSが届かないケースもあるので注意が必要です。
3. 失敗パターンと実際の対応手順
QRコード登録ができないときに、以下の手順で段階的に対応してください。各ステップで解決するかどうかを確認しながら進めます。
- QRコードを再表示する: 登録画面をリロードして新しいQRコードを生成します。古いコードは有効期限が切れている可能性があります。
- カメラと画面を調整する: スマートフォンのカメラレンズを拭き、パソコンの画面を明るくします。QRコードが完全に枠内に入るように距離を調整します。
- 時刻同期を確認する: スマートフォンの「自動設定」をオンにして、端末の時刻が正確であることを確認します。オフの場合は手動で正しい時刻に合わせます。
- 別のネットワークで試す: モバイル回線(4G/5G)に切り替えて、会社のWi-Fi経由ではない環境で再度QRコードをスキャンします。プロキシ制限が原因かどうかを切り分けられます。
- 手動コード入力を試す: 「QRコードをスキャンできない場合」からシークレットキーを表示し、Authenticatorアプリの「+」アイコンから「職場または学校アカウント」を選び、「手動でコードを入力」をタップしてキーを入力します。
- 代替認証方法を追加する: Microsoft 365の「セキュリティ情報」ページ(https://mysignins.microsoft.com/security-info)にアクセスし、「サインイン方法の追加」からSMSや電話を登録します。QRコード経由のAuthenticatorが使えなくても、一時的に別の方法でアクセスできるようになります。
- 管理者に問い合わせる: 上記すべてを試しても解決しない場合、会社のIT管理者に連絡し、次のセクションで説明する情報を伝えます。
ADVERTISEMENT
4. 管理者へ確認すべき設定と相談材料
トラブルが解決しない場合、管理者に以下の情報を伝えると原因特定がスムーズになります。
- エラーメッセージのスクリーンショット: どの画面でどのようなエラーが表示されたかを正確に伝えます。「問題が発生しました」「QRコードを認識できません」など、メッセージの文言が重要です。
- 使用している端末とOSバージョン: iPhoneまたはAndroid、OSのバージョン、Authenticatorアプリのバージョン(アプリ情報で確認可能)。
- 試した代替方法: 手動コード入力、SMS、電話など、どの方法を試して成功または失敗したかを報告します。
- ネットワーク環境: 会社のWi-Fi、自宅の回線、モバイル回線など、どのネットワークで発生したかを伝えます。可能であれば、プロキシの有無も確認しておきます。
- 管理者が確認すべき設定項目: Microsoft Entra管理センターで「多要素認証の登録ポリシー」や「条件付きアクセスポリシー」の設定を確認してもらい、Authenticatorの登録方法に制限がかかっていないか見てもらいます。また、ユーザーに割り当てられている認証方法(Authentication methods)の一覧も確認依頼します。
5. よくある質問(FAQ)
Q1. QRコードの代わりに表示される8桁のコードを入力してもエラーになります。
原因として、時刻のずれやアプリのキャッシュ不良が考えられます。スマートフォンの時刻自動設定をオフにしている場合はオンにし、Authenticatorアプリのキャッシュをクリア(設定→アプリ→ストレージ→キャッシュ削除)してから再試行してください。それでも解決しない場合は、上記手順で別の認証方法を追加してください。
Q2. 会社のポリシーによってAuthenticator以外の認証方法が許可されていません。
その場合、管理者に相談してポリシーの一時的な緩和を依頼するか、別の端末でQRコードをスキャンしてみてください。また、QRコードをパソコンの画面に大きく表示して、読み取りやすい環境を整えることも有効です。
Q3. スマートフォンを紛失したため、新端末でAuthenticatorを再設定したいがQRコードが出ない。
新端末でAuthenticatorを開き、「アカウントの追加」→「職場または学校アカウント」を選びます。その際、既存の端末が利用できない場合は「サインインできない」リンクからリカバリコードを使用するか、管理者にアカウントのリセットを依頼します。QRコード登録の前に、まずはセキュリティ情報画面から代替認証方法(SMSなど)を追加しておくと安全です。
Q4. 海外出張中でSMSが届きません。電話もつながりません。
その場合は、Microsoft AuthenticatorアプリのオフラインTOTPコードが最も信頼性の高い方法です。事前にアプリを設定しておけば、オフラインでも30秒ごとにコードが生成されます。また、会社が許可していれば、FIDO2セキュリティキーを持ち歩くのも有効です。
6. まとめ
Microsoft AuthenticatorのQRコード登録で本人確認が通らない場合、まずは端末のカメラや時刻設定、ネットワーク環境を確認しましょう。それでも解決しない場合は、手動コード入力やSMS、電話などの代替認証方法を活用することで、業務への影響を最小限に抑えられます。会社のポリシーが原因である可能性も高いため、管理者にスクリーンショットや試した手順を伝えて相談することが重要です。この記事で紹介した切り分け手順と相談材料を参考に、迅速に問題を解決してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する