スマートフォンを機種変更したりアプリを再インストールした後に、Microsoft Authenticatorのバックアップから復元したものの、会社のMicrosoft 365アカウントが使えなくなってしまった、という経験はないでしょうか。復元操作自体は成功したように見えても、いざサインインしようとすると認証コードが表示されなかったり、アカウント自体がリストにないケースがあります。この記事では、バックアップ復元後に会社アカウントが利用できない原因を整理し、安全に再設定する手順を解説します。端末側の確認から管理者への依頼まで、段階を追って対応を進めてください。
【要点】この記事で確認すること
- 最初に見る場所: Authenticatorアプリのアカウント一覧画面と、会社のサインイン画面で表示されるエラーメッセージ
- 切り分けの軸: 端末側(バックアップの有無・暗号化キー) / アカウント側(MFA登録状態・ライセンス) / 管理設定側(組織のポリシー・条件付きアクセス)
- 注意点: 会社PCや管理下のデバイスでは、Authenticatorのデータを勝手に初期化したりアンインストールしないこと。再設定には管理者の承認が必要な場合があります。
ADVERTISEMENT
バックアップ復元後に会社アカウントが使えなくなる原因
Microsoft Authenticatorのバックアップと復元の仕組みを理解すると、問題の本質が見えてきます。バックアップはiCloud(iOS)またはGoogleドライブ(Android)に暗号化された状態で保存されます。復元時には、同じアカウントでサインインし、暗号化キーを入力する必要があります。会社アカウントが復元後に使えなくなる主な原因は以下のとおりです。
バックアップに会社アカウントが含まれていなかった
バックアップ機能は、Authenticatorアプリ内で各アカウントの「クラウドバックアップ」設定が有効になっている場合のみ、そのアカウントを保存します。特に会社アカウントは、組織のポリシーによってバックアップが許可されていないことがあります。その場合、復元しても会社アカウントだけが表示されません。
暗号化キーの不一致
バックアップの復元には、バックアップ作成時に設定した暗号化キー(6桁のPIN)が必要です。このキーを忘れたり、別の端末で作成したバックアップを復元しようとすると、復元は成功してもアカウントデータが正しく復号されず、認証コードが表示されないことがあります。
組織側の多要素認証登録が期限切れ・無効化
Microsoft 365では、各ユーザーの多要素認証(MFA)の登録情報がサーバー側で管理されています。端末を変更した場合、古いデバイスの登録情報が自動的に無効になるわけではありませんが、条件付きアクセスポリシーによって新しいデバイスが信頼されないケースがあります。また、管理者がユーザーのMFAをリセットした場合も、復元後には認証が通らなくなります。
| 原因 | 特徴 | 対処の方向性 |
|---|---|---|
| バックアップ非対応 | アカウントリストに復元後も表示されない | 再登録が必要(QRコード/一時コード) |
| 暗号化キーエラー | 復元は成功するがコードが表示されない | バックアップの再作成または手動追加 |
| 組織側の登録失効 | サインイン時にMFA登録画面が表示される | 管理者による再登録許可、またはセルフサービス |
| 条件付きアクセス制限 | 新しい端末がブロックされる | 管理者への問い合わせ |
まずは状況を確認する
再設定を始める前に、現在の状態を正確に把握してください。確認すべきポイントは端末側、アカウント側、管理設定側の3つに分けられます。
端末側の確認
Authenticatorアプリを開き、アカウント一覧を確認します。会社アカウントが表示されているか、表示されていても「ロックされています」や「アカウントを確認できません」といったメッセージが出ていないかチェックしてください。また、アプリのバージョンが最新かどうかも確認します。古いバージョンではバックアップや復元の挙動が異なる場合があります。
アカウント側の確認
会社のPCでブラウザを開き、https://aka.ms/mfasetup にアクセスします。このページでは、現在登録されている多要素認証の方法(Authenticatorアプリ、電話、テキストなど)が一覧表示されます。古い端末がまだ登録されたままになっていないか、新しい端末が追加できる状態かを確認してください。
管理設定側の確認
会社が多要素認証に条件付きアクセスを利用している場合、新しい端末からのサインインがブロックされることがあります。管理者に確認して、組織のポリシーでデバイス登録に制限がないか、また自分がMFAのセルフサービスリセットを許可されているかどうかを確かめてください。
バックアップ復元後の再設定手順
以下の手順で、会社アカウントを再びAuthenticatorに追加します。この操作を行う前に、会社のIT部門から許可を得ていること、またはセルフサービスでの登録が可能であることを確認してください。
- 会社のセキュリティ情報ページにサインイン:ブラウザで
https://myprofile.microsoft.comにアクセスし、会社のアカウントでサインインします。認証が求められた場合は、他の方法(電話やメール)を利用してください。 - 「セキュリティ情報」に移動:左メニューから「セキュリティ情報」をクリックし、「サインイン方法の追加」を選択します。
- Microsoft Authenticatorを選択:方法の一覧から「Microsoft Authenticator」を選び、画面の指示に従います。モバイルアプリのインストールが確認されたら、QRコードが表示されます。
- QRコードをスキャン:スマートフォンのAuthenticatorアプリで「+」アイコンをタップし、「職場または学校アカウント」を選んでQRコードをスキャンします。自動的にアカウントが追加されます。
- 通知で承認:アカウント追加後、PCの画面で「承認」を選択し、スマートフォンに届いた通知を確認して「承認」をタップします。これで登録が完了します。
- 古いデバイスを削除(推奨):セキュリティ情報ページで、以前登録した古い端末のエントリーがあれば削除します。これにより、認証の混乱を防げます。
この手順で追加したアカウントは、クラウドバックアップの対象にするかどうかを選択できます。必ず「バックアップを有効にする」をオンにしてください。ただし、組織のポリシーでバックアップが禁止されている場合は、オフのままでも問題ありません。
失敗しやすいパターンと対処法
再設定を行う際に、よくある失敗例をいくつか紹介します。事前に把握しておくことで、無駄な時間を省けます。
QRコードが読み取れない
ブラウザの表示が小さすぎたり、画面の明るさが足りないとQRコードが読み取れません。PCの画面を最大表示にして、スマートフォンのカメラを安定させてください。どうしても読み取れない場合は、「代わりにコードを入力」をクリックして表示される英数字を手動で入力する方法を選んでください。
承認通知が届かない
スマートフォンでAuthenticatorアプリがバックグラウンドで動作していないと、通知が届かないことがあります。アプリを開いた状態でPCの操作をやり直すか、スマートフォンの設定でAuthenticatorの通知を許可してください。また、回線が不安定な場合はWi-Fiとモバイルデータを切り替えてみてください。
「このアカウントは既に登録されています」と表示される
Authenticatorアプリ内に同じアカウントが重複して存在すると、追加に失敗します。アプリのアカウント一覧から該当するアカウントを削除してから、再度手順を実行してください。削除してもサーバー側の登録は消えませんので安心してください。
管理者への確認事項
上記の手順を試しても解決しない場合、管理者に依頼する必要があります。次の情報を整理して問い合わせると、スムーズに進みます。
- ユーザー名(UPN):例
taro.yamada@company.com - 発生している現象:Authenticator復元後に会社アカウントが使えない、または再登録時にエラーが発生する。
- 試したこと:セキュリティ情報からの再追加、アプリの再インストール、暗号化キーの再確認。
- エラーメッセージのスクリーンショット:あると問題の特定が早まります。
管理者側では、ユーザーのMFA登録をリセットしたり、条件付きアクセスポリシーから該当ユーザーを除外するなどの対応が可能です。セルフサービスでパスワードリセットが許可されている場合は、自分でMFAをリセットできる場合もあります。詳細は会社のポータルサイトで確認してください。
よくある質問
バックアップ復元後に会社アカウントが全く表示されない場合、どうすればいいですか?
バックアップに含まれていなかった可能性が高いです。上記の再設定手順に従って、手動で追加してください。追加後は、再度バックアップを有効にしておくと次回の復元時に便利です。
古い端末のAuthenticatorに残っている会社アカウントを新しい端末に移行できますか?
直接移行することはできません。新しい端末で改めてQRコードをスキャンして登録する必要があります。古い端末が手元にある場合は、そちらで一時コードを表示できるので、サインインの補助として活用してください。
復元後に「アカウントがロックされています」と表示されるのはなぜですか?
これは、複数回の認証失敗や、組織のポリシーによって自動ロックがかかった可能性があります。一定時間待つか、管理者にロック解除を依頼してください。
iPhoneからAndroidに機種変更した場合、バックアップは引き継げますか?
Microsoft AuthenticatorのバックアップはOS間での移行をサポートしていません。iCloudのバックアップはAndroidでは復元できず、GoogleドライブのバックアップもiOSでは利用できません。この場合は、最初からすべてのアカウントを手動で追加し直す必要があります。
まとめ
Microsoft Authenticatorのバックアップ復元後に会社アカウントが使えなくなるのは、バックアップ非対応や暗号化キーの不一致、組織側の登録状況など複数の要因が考えられます。まずは端末、アカウント、管理設定の3軸で状況を切り分け、セキュリティ情報ページからアカウントを再追加するのが最も確実な方法です。再設定後は、バックアップ設定を確認し、古い端末の登録を削除しておくことで、次回のトラブルを防げます。どうしても解決しない場合は、管理者に詳細情報を伝えてサポートを仰いでください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順