Microsoft Authenticatorは、多要素認証(MFA)の重要な要素として広く利用されています。しかし、ログインを急いでいる時などに、誤って承認通知を拒否してしまうことがあります。一度拒否すると、その後のサインイン試行がブロックされ、再びアクセスできなくなる場合があります。本記事では、そのような状況でどのように再試行を行えば良いのか、具体的な手順と注意点を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft Authenticatorアプリの通知履歴とアカウント一覧画面です。拒否した通知がまだ表示されているかどうかが手がかりになります。
- 切り分けの軸: 拒否した直後か時間が経過したか、端末側の時刻とネットワークが正常か、管理者によるMFAポリシーの制限が原因か、を確認します。
- 注意点: 会社のポリシーによっては、拒否後に一定時間ログインがロックされることがあります。連続で試行せず、まずは手順を確認してください。
ADVERTISEMENT
目次
なぜ拒否後にサインインできないのか
Microsoft Authenticatorの承認通知は、ユーザーがサインインしようとした際に、本人確認のために送信されます。ユーザーが「拒否」を選択すると、システムはそのサインイン要求を否認されたと判断し、直ちにアクセスをブロックします。このブロックは、同一のサインインセッションでは解除されません。ユーザーのアカウントがロックされるわけではありませんが、新しいサインイン要求を発行するまで認証が通らなくなります。そのため、拒否後に同じページで再試行しても、再度通知が送られず、サインインできない状態が続きます。この仕組みを理解しておくと、慌てずに対処できます。
拒否の影響範囲
拒否の影響は、そのサインインセッションに限定されます。つまり、ブラウザを閉じて再度開くか、新しいサインイン画面からやり直すことで、新しい通知を受け取れるようになります。ただし、会社のポリシーによっては、連続した拒否を不正アクセスの試みとみなしてアカウントを一時的にロックする設定もあります。管理者が設定する条件付きアクセスポリシーによって、拒否後の再試行に制限がかかる場合もあるため、注意が必要です。
再試行を開始する前の確認事項
再試行を行う前に、以下の項目を確認しておくとスムーズに進められます。
- 端末の時刻設定: スマートフォンの時刻が自動同期になっているか確認してください。時刻がずれていると、Authenticatorのワンタイムパスワード(OTP)や通知が正しく動作しないことがあります。
- ネットワーク接続: スマートフォンとPCの両方がインターネットに接続されていることを確認します。特にモバイルデータ通信とWi-Fiの切り替えで問題が生じることがあります。
- Authenticatorアプリのバージョン: App StoreまたはGoogle Playで最新バージョンに更新されているか確認してください。古いバージョンでは通知が届かないことがあります。
- 会社のMFAポリシー: 管理者によっては、特定のIPアドレスや時間帯のみ許可する条件付きアクセスを設定している場合があります。ポリシーによっては、拒否後の再試行に制限がかかることもあるため、事前に情報を把握しておきましょう。
Microsoft Authenticatorを使った再試行手順
拒否してしまった後の正しい再試行手順を以下に説明します。この手順は、拒否直後でも時間が経過した後でも有効です。
- まず、ブラウザでサインインしようとしていたページを閉じるか、新しいプライベートウィンドウ(シークレットモード)を開きます。
- 再度サインイン画面にアクセスし、ユーザー名とパスワードを入力します。通常の認証が通ると、Microsoft Authenticatorに承認通知が届きます。
- スマートフォンで通知をタップしてアプリを開き、表示されている番号(通常は2桁の数字)を確認します。ブラウザ画面にも同じ番号が表示されていることを照合してください。
- 番号が一致したら、「承認」をタップします。誤って再び拒否しないように注意してください。
- これでサインインが完了します。もし通知が届かない場合は、アプリ内の「アカウント」タブから該当アカウントをタップし、「確認」や「更新」を試してみてください。
- それでも通知が届かない場合、スマートフォンの設定でMicrosoft Authenticatorの通知が有効になっているか確認してください。iOSの場合は「設定」→「通知」→「Microsoft Authenticator」から、Androidの場合は「設定」→「アプリ」→「Microsoft Authenticator」→「通知」から確認・変更できます。
上記の手順で再試行が成功しない場合は、次の代替手段を検討します。
ADVERTISEMENT
再試行がうまくいかない場合の代替手段
承認通知を拒否した後、MFAの別の方法を使用できる場合があります。ただし、会社の設定によって利用可能な方法は異なります。代表的な代替手段を以下に示します。
| 状況 | 代替手段 | 注意点 |
|---|---|---|
| 拒否直後で新しい通知が届かない場合 | 電話認証またはSMS認証(設定されていれば) | 会社のポリシーで許可されている場合のみ。管理者に確認してください。 |
| Authenticatorアプリが使用できない場合 | バックアップコードの使用(事前に取得している場合) | コードは一度きり。再発行には管理者の支援が必要です。 |
| 長時間拒否が続きアカウントがロックされた場合 | 管理者によるアカウントのロック解除 | 自分では解除できません。ヘルプデスクに連絡してください。 |
電話認証を使用する場合、Microsoft Authenticatorの設定画面で「電話認証を有効にする」などとして事前に登録されている必要があります。SMS認証も同様です。バックアップコードは、Authenticatorの登録時に印刷または保存しておくと便利です。
よくある失敗パターンと対処法
実際の現場でよく発生する失敗パターンとその対処法をまとめました。
パターン1:何度も拒否してしまい、アカウントがロックされた
誤操作で複数回拒否を続けると、Microsoft 365のセキュリティポリシーによって、アカウントが一時的にロックされることがあります。この場合、数分間待ってから再試行するか、管理者にロック解除を依頼してください。ロック時間はポリシーによって異なります。
パターン2:ブラウザのキャッシュが原因で新しい通知が届かない
再試行時に以前のセッション情報が残っていると、新しい通知が生成されません。ブラウザのキャッシュとCookieをクリアするか、シークレットモードを使用すると解決することが多いです。
パターン3:スマートフォンで通知がオフになっている
Microsoft Authenticatorの通知がオフになっていると、承認通知が届きません。スマートフォンの設定でアプリの通知をオンにしてください。また、集中モードやおやすみモードが有効になっていないかも確認しましょう。
パターン4:複数のアカウントが登録されている場合の混乱
Authenticatorに仕事用と個人用のアカウントが混在していると、どちらの通知か分からず誤って拒否することがあります。アカウント名をわかりやすく変更するか、仕事用のアカウントのみを登録することをお勧めします。
管理者が確認すべき設定
会社のIT管理者は、以下の設定を確認することで、ユーザーが拒否通知後にスムーズに再試行できる環境を整えられます。
- MFAの方法の複数登録を推奨: ユーザーが認証アプリだけでなく、電話やSMSも利用できるように設定しておくと、一つの方法が使えなくなった場合の代替手段になります。
- 条件付きアクセスポリシーの調整: 拒否後のロックアウト時間を適切に設定し、あまりに厳しすぎないようにします。また、信頼できるネットワークからのアクセスは緩和することも検討してください。
- ユーザーへのトレーニング: 承認通知の正しい操作手順を定期的に周知し、誤拒否のリスクを減らします。特に、番号照合の重要性を強調してください。
- バックアップコードの発行: ユーザーが事前にバックアップコードを取得できるようにし、紛失時の再発行手続きを明確にしておきます。
よくある質問(FAQ)
Q1: 拒否した後、何分待てば再試行できますか?
A: 通常は待つ必要はありません。ブラウザを閉じて新しいセッションを開始すれば、すぐに再試行できます。ただし、アカウントがロックされた場合は、ポリシーで定められた時間(例:10分)が経過するまで待つ必要があります。
Q2: スマートフォンを機種変更した場合、拒否後の再試行はどうなりますか?
A: 新しい端末でMicrosoft Authenticatorを再設定する必要があります。その際、事前にバックアップを取っていなければ、管理者によるアカウントのリセットが必要になる場合があります。機種変更前に必ずアプリ内のバックアップ設定を確認してください。
Q3: 拒否通知をした後に「承認」のボタンが表示されないのはなぜですか?
A: 一度拒否した通知は取り消せません。新しいサインイン要求を発行するために、必ずブラウザのセッションをリセット(ブラウザを閉じて再度開く)してください。それでも表示されない場合は、Authenticatorアプリを再起動してみてください。
まとめ
Microsoft Authenticatorの承認通知を誤って拒否した場合でも、慌てる必要はありません。ブラウザのセッションをリセットして新しいサインイン要求を発行することで、再度承認通知を受け取ることができます。拒否が続いてアカウントがロックされた場合には、管理者の支援が必要になることもあります。日頃から複数の認証方法を登録し、バックアップコードを保管しておくことで、トラブル時の選択肢が広がります。本記事の手順を参考に、スムーズに再試行を行ってください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築