スマートフォンを紛失したり、機種変更を行ったりした後、Microsoft Authenticatorアプリが使えなくなるケースは少なくありません。会社のメールやクラウドサービスへのアクセスに多要素認証(MFA)を利用している場合、認証アプリが使えないと仕事が停止してしまいます。この記事では、再登録を試みる前に確認すべきポイントを整理し、スムーズに復旧するための手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリのバックアップ設定が有効かどうか、および会社のアカウントポータルで代替認証方法が登録されているか
- 切り分けの軸: 端末側(アプリのバックアップ有無)、アカウント側(管理者によるMFA設定)、管理設定側(条件付きアクセスポリシー)の3点で問題を分類する
- 注意点: 会社PCで認証アプリを勝手に削除・再インストールすると、既存の登録が残ったまま新規登録ができなくなる場合があるため、必ず管理者に連絡してから作業すること
ADVERTISEMENT
目次
1. スマホ紛失・機種変更で起こる問題とは
Microsoft Authenticatorは、スマートフォンとMicrosoftアカウント(職場・学校アカウントを含む)を紐付けて、サインイン時にワンタイムパスワードやプッシュ通知を提供するアプリです。スマホを紛失したり機種変更をした場合、以前のデバイス情報が消えるため、アプリによる認証ができなくなります。その結果、OutlookやTeams、SharePointなど、会社の主要サービスにログインできなくなる可能性があります。
再登録の前に、なぜ認証がブロックされるのかを理解しておくと、適切な対処ができます。主な原因は、デバイス登録情報の不一致です。Authenticatorアプリは端末固有の識別情報を使ってアカウントと紐付いているため、新しいスマホでは「未登録のデバイス」と認識され、認証が通らなくなります。
よくある状況
- スマホを紛失し、新しいスマホを購入したが、Authenticatorアプリに以前のアカウントが表示されない。
- 機種変更の際にデータ移行を忘れ、古いスマホのバックアップを取っていなかった。
- 会社から貸与されたスマホを紛失し、管理ポータルから端末を削除してもらう必要がある。
- 別の認証方法(SMSや電話)が設定されていないため、アカウントにアクセスできない。
2. 再登録前に必ず確認すべき3つのポイント
再登録作業を始める前に、以下の3つを確認してください。この確認を飛ばすと、後で「登録できない」「同じエラーが繰り返す」といったトラブルに陥る可能性があります。
① バックアップの有無
Microsoft Authenticatorには、iCloud(iOS)またはGoogleアカウント(Android)へのクラウドバックアップ機能があります。このバックアップが有効になっていれば、新しいスマホにアプリをインストールした後、バックアップから復元することで以前のアカウント情報を引き継げます。復元には、バックアップに使用したアカウントと同じApple IDまたはGoogleアカウントでログインする必要があります。
② 代替の認証方法が設定されているか
Microsoft 365管理センターや、Azure Active Directory(Entra ID)のセキュリティ情報ページで、他の認証方法(別の電話番号、別の認証アプリ、ハードウェアトークン、SMSなど)が登録されているか確認してください。代替方法があれば、それを利用してアカウントにログインし、その後Authenticatorを再設定できます。
③ 会社のアカウント管理者が回復手順を用意しているか
会社のIT部門や管理者は、紛失・機種変更時のMFA復旧手順を用意している場合があります。例えば、一時的にMFAをバイパスするコードを発行したり、ユーザーのデバイス登録をクリアして再登録を可能にするなどの対応が可能です。必ず管理者に連絡し、手順を確認してください。
3. 状況別:再登録の手順と比較表
下の表は、バックアップの有無と代替認証方法の有無を組み合わせた4つのパターンと、それぞれの初手の対応を示しています。
| パターン | バックアップ | 代替認証 | 初手の対応 |
|---|---|---|---|
| A | あり | 問わず | 新しいスマホにAuthenticatorをインストールし、バックアップから復元する |
| B | なし | あり | 代替認証でポータルにログインし、新しいスマホを登録する |
| C | なし | なし | 管理者に連絡し、デバイス登録のクリアまたは一時的なMFAバイパスを依頼する |
| D | あり(ただし復元失敗) | なし | 管理者に連絡し、強制リセットを依頼する |
パターンAは最もスムーズなケースですが、復元にはバックアップ時のApple IDまたはGoogleアカウントが必要です。パターンBは、代替認証を使ってセキュリティ情報ページにアクセスできるので、自力で再登録が可能です。パターンCとDは管理者の支援が必須です。
ADVERTISEMENT
4. 実際の再登録手順(アプリの再設定)
ここでは、バックアップからの復元、あるいは代替認証を使って追加する一般的な再登録手順を説明します。なお、手順を実行する前に、会社のポリシーで許可されているかどうかを確認してください。
バックアップから復元する場合
- 新しいスマートフォンにMicrosoft Authenticatorアプリをインストールします。
- アプリを開き、「バックアップから復元」オプションを選択します(iOSの場合は設定画面、Androidの場合はアプリ起動時のダイアログ)。
- バックアップに使用したApple IDまたはGoogleアカウントでサインインします。
- 復元されたアカウントを確認し、「サインイン」をタップして認証をテストします。
- テストが成功したら、通常通り会社のサービスにアクセスできることを確認します。
代替認証を使って手動で追加する場合
- 職場または学校のPCで、https://myaccount.microsoft.com にアクセスし、代替認証方法(SMS、電話、別の認証アプリなど)でログインします。
- 「セキュリティ情報」ページを開き、「サインイン方法の追加」または「認証アプリの管理」を選択します。
- 指示に従い、新しいスマホにAuthenticatorアプリをダウンロード(まだの場合)し、QRコードをスキャンしてアカウントを追加します。
- 追加が完了したら、アプリがプッシュ通知を受け取るか確認します。
- 古いデバイスが残っている場合は、「削除」を選択してクリーンアップします(管理者のみ可能な場合あり)。
5. 失敗パターンと注意点
よくある失敗として、古いデバイスがMicrosoft Entra IDに登録されたまま新しいスマホを追加しようとするとエラーになるケースがあります。例えば、「このアカウントは別のデバイスに既に登録されています」というメッセージが表示される場合です。この場合、自分で古いデバイスを削除することはできません(特に管理者が管理している場合)。管理者に依頼して、該当するデバイスの登録を強制的に削除してもらう必要があります。
また、Authenticatorアプリを新しいスマホにインストールする前に、古いスマホのアカウント情報がクラウドに残っていないか確認することも重要です。特に、職場アカウントと個人のApple IDが異なる場合、バックアップの復元が失敗することがあります。
別の注意点として、会社の条件付きアクセスポリシーによって、特定のデバイスしか認証を許可しない設定になっている場合があります。その場合は、管理者が新しいデバイスをポリシーの対象に追加する必要があります。
6. 管理者へ伝えるべき情報(会社で利用の場合)
管理者に連絡する際は、以下の情報を用意しておくとスムーズです。
- ユーザー名(メールアドレス)と、紛失または機種変更したスマートフォンの機種名。
- 新しいスマートフォンの機種名とOSバージョン。
- Authenticatorアプリのバックアップ設定の有無(Apple IDまたはGoogleアカウントが分かれば伝える)。
- 代替認証方法が使えるかどうか(使える場合はその方法)。
- 会社のIT部門が発行する端末管理システム(Intuneなど)に端末が登録されている場合はその情報。
管理者はこれらの情報をもとに、Microsoft Entra IDのユーザーデバイス一覧から古いデバイスを削除したり、一時的にMFAをバイパスするコードを発行したりできます。
7. よくある質問(FAQ)
Q. 機種変更前のスマホが見つかったらどうする?
古いスマホが見つかった場合は、そのスマホでAuthenticatorアプリを開き、設定から「アカウントの削除」を行ってから、新しいスマホで再登録してください。ただし、紛失中に第三者に悪用されるリスクを考慮し、管理者に報告したうえでパスワードの変更も推奨します。
Q. バックアップがなくても再登録できる?
代替認証方法(SMS、電話、別の認証アプリなど)が設定されていれば、自分で再登録可能です。代替認証がない場合は、管理者の支援が必要です。バックアップがない場合でも、管理者が古いデバイスをクリアしてくれれば、新しいスマホで新規登録できます。
Q. アンインストール後に再インストールしたら古いアカウントが残っている
アンインストールしても、クラウドに情報が残っているために再表示されることがあります。その場合は、アプリ内でアカウントを削除するか、管理ポータルからデバイスを削除してください。どうしても消えない場合は管理者に連絡してください。
8. まとめ
スマホ紛失や機種変更によるMicrosoft Authenticatorの利用不能は、適切な事前確認と手順で解決できます。最初にバックアップの有無と代替認証方法の登録状況を確認し、自力で対応できるかを判断してください。管理者に連絡する際は、デバイス情報や代替方法の有無を明確に伝えると復旧が早まります。再登録後は、必ずアプリのバックアップ設定を有効にし、複数の認証方法を登録しておくことをおすすめします。これにより、次回同じようなトラブルが発生しても、より迅速に復旧できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する