【Microsoft Authenticator】多要素認証で承認後にアプリへ戻れない時のブラウザー遷移とポップアップ確認

Microsoft Authenticatorを使った多要素認証で、スマートフォンで承認操作を行った後、パソコンのブラウザや元のアプリに自動で戻らず、画面が止まったままになる現象が発生することがあります。これは、認証フローの中でブラウザのポップアップブロックやリダイレクト設定が影響しているケースが多く、適切な設定変更で解決できる場合があります。本記事では、この問題の原因を切り分ける方法と、具体的な設定手順、管理者に確認すべきポイントを解説します。

多要素認証後にアプリへ戻れない原因の切り分け

問題の原因は、大きく分けてブラウザ側、Authenticatorアプリ側、ネットワーク環境の3つです。まずは、どの段階で画面遷移が止まるかを確認しましょう。

ブラウザのポップアップブロックが原因の場合

多くのWebアプリケーションは、多要素認証の承認後、新しいウィンドウやタブを開いて元の画面に戻る仕組みを使います。ブラウザのポップアップブロック機能が有効だと、この遷移が妨げられます。特に、Microsoft EdgeやGoogle Chromeでは既定でブロックが有効になっていることがあります。また、シークレットモードやプライベートブラウズでは、拡張機能の設定が適用されずブロックされるケースもあります。

Authenticatorアプリの承認後の自動リダイレクト設定

Authenticatorアプリのバージョン6.6.0以降では、承認後に自動的に元のアプリやブラウザに戻る機能が追加されました。この設定が無効になっていると、承認後もアプリ内に留まり、手動で切り替える必要があります。設定はアプリの「設定」→「自動的にアプリを開く」から確認・変更できます。

ネットワークやモバイル端末の設定

モバイルデータ通信時にのみ問題が発生する場合、Wi-Fiと異なるネットワーク設定が影響している可能性があります。また、VPNやプロキシを経由していると、認証応答のリダイレクトが正しく行われないことがあります。さらに、スマートフォンの「画面の自動回転」「省電力モード」「バックグラウンドデータ制限」なども遷移に影響を与えることが報告されています。

ブラウザのポップアップとリダイレクトを許可する設定手順

以下の手順で、主要ブラウザのポップアップブロックを解除し、リダイレクトを許可してください。会社支給のPCで管理者権限がない場合は、変更できない設定もあるため、その場合は管理者に依頼してください。

1. Microsoft Edge: ブラウザ右上の「…」→「設定」→「Cookieとサイトのアクセス許可」→「ポップアップとリダイレクト」を選択し、「ブロック」をオフにするか、許可リストに認証に使用するURL(例:*.microsoft.com)を追加します。
2. Google Chrome: 右上の「︙」→「設定」→「プライバシーとセキュリティ」→「サイトの設定」→「ポップアップとリダイレクト」を選択し、「サイトがポップアップを送信したりリダイレクトを使用したりすることを許可する」に変更します。または、許可リストに追加します。
3. Mozilla Firefox: メニュー→「設定」→「プライバシーとセキュリティ」→「権限」セクションの「ポップアップウィンドウ」の「設定」ボタンをクリックし、許可するサイトを追加します。
4. Safari (macOS): 「Safari」メニュー→「設定」→「Webサイト」タブ→「ポップアップウィンドウ」を選択し、アクセス中のサイトに対して「許可」を選択します。または、すべてのサイトで「許可」に変更します。
5. iOS/mobile Safari: 設定アプリ→「Safari」→「ポップアップブロック」をオフにします。ただし、この設定はすべてのサイトでポップアップを許可することになるため、注意が必要です。
6. モバイルブラウザ専用: Android版Chromeでは、アドレスバー左のアイコン→「サイトの設定」からポップアップを許可できます。iOS版Chromeも同様です。

状況別の原因特定表

現象	主な原因	確認・対処
承認後、ブラウザが新しいタブを開こうとしてすぐ閉じる	ポップアップブロック	ブラウザの設定で該当サイトを許可
承認後、何も変化がなく、ブラウザが待機状態のまま	リダイレクトがブロックされている、またはAuthenticatorの自動戻るが無効	①ブラウザのリダイレクト許可、②Authenticatorアプリの設定確認
スマートフォンでは承認できるが、PCの認証画面が進まない	ネットワーク遅延、または認証コードの応答が届いていない	Wi-Fi/モバイルデータの切り替え、ブラウザのキャッシュクリア
特定のアプリ(Teams、Outlookなど)でのみ発生	アプリ側の埋め込みブラウザの設定	アプリのアップデート、またはシステムブラウザでの認証を試す

失敗パターン:よくある設定ミスと対応策

以下の失敗パターンは、多くのユーザーが陥りやすい例です。

• すべてのポップアップを無条件に許可したが解決しない:ポップアップ許可だけでなく、リダイレクト設定も個別に確認する必要があります。特にChromeでは、ポップアップとリダイレクトは別の設定項目です。
• Authenticatorアプリの「自動的にアプリを開く」がオフになっている:この設定がオフだと、承認後にアプリ内に留まるため、手動でブラウザに切り替えなければなりません。オンにすることで自動遷移が機能します。
• シークレットモードで操作している:シークレットモードでは拡張機能や一部の設定が無効になるため、ポップアップがブロックされやすくなります。通常モードで試してください。
• モバイル端末の「省電力モード」が原因でバックグラウンド通信が制限される:省電力モードをオフにするか、Authenticatorアプリをバックグラウンド動作の許可リストに追加してください。

管理者に確認すべき設定項目

会社のポリシーでブラウザ設定がロックされている場合や、Intuneなどのモバイルデバイス管理(MDM)が導入されている場合、以下の項目を管理者に問い合わせてください。

• ブラウザのグループポリシー:Microsoft EdgeやChromeの管理用テンプレートでポップアップブロックが強制有効になっていないか確認してもらいます。
• Intuneのアプリ保護ポリシー:Authenticatorアプリに対して「他のアプリにデータを転送する」制限がかかっていないか確認します。
• 条件付きアクセスポリシー:認証に使用するブラウザやデバイスが制限されていないか。特に、セッションのリダイレクトを許可する設定になっているか確認します。
• 許可されている認証方法:組織が「Microsoft Authenticatorによる通知」を許可しているか。パスワードレス認証だけが許可されている場合、承認後の動作が異なる可能性があります。

よくある質問(FAQ)

Q1. 承認後、ブラウザに「このサイトはポップアップを表示しようとしています」と表示されるが、どうすればいいですか?

そのメッセージが表示されている場合は、そのまま「許可」をクリックしてください。その後、再度認証をやり直すと正常に遷移します。

Q2. iPhoneとAndroidで原因が異なりますか?

基本的な原因は同じですが、iOSではSafariのポップアップブロック設定が全サイト一律であるのに対し、Android Chromeではサイトごとに設定できます。また、iOSのAuthenticatorアプリはバージョンによって自動戻る機能が異なる場合があります。

Q3. ブラウザの設定を変えても直りません。他に試すことは?

ブラウザのキャッシュとCookieをクリアしてみてください。また、別のブラウザ(例:EdgeからChrome)で試すことで、問題がブラウザ固有かどうかを切り分けられます。それでも解決しない場合は、IT管理者に問い合わせて、組織の認証ポリシーに問題がないか確認してもらいましょう。

まとめ

Microsoft Authenticatorの承認後にアプリへ戻れない問題は、ブラウザのポップアップブロックやリダイレクト設定、Authenticatorアプリの自動遷移設定が原因であることが大半です。本記事で紹介した手順に従って設定を見直すことで、多くのケースで解決できます。会社のポリシーで変更できない場合は、管理者に依頼してください。また、ネットワーク環境やモバイル端末の省電力設定も影響する可能性があるため、切り分けの際は複数の要素を確認することが重要です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。