【Microsoft Authenticator】SMS認証に戻したい時のセキュリティ情報と既定方法変更

Microsoft Authenticatorを導入したものの、スマートフォンの紛失やアプリの不具合、あるいは単純にSMS認証のほうが使いやすかったという理由で、元のSMS認証に戻したいと考える方は少なくありません。しかし、会社のアカウントでは管理者のポリシーによって変更が制限されている場合があり、個人の設定だけでは戻せないこともあります。この記事では、Microsoft AuthenticatorからSMS認証に戻すための具体的な手順と、その前に確認すべきポイントを整理します。また、既定のサインイン方法を変更する方法や、よくある失敗パターンについても解説しますので、トラブルなく認証方法を切り替えたい方は参考にしてください。

1. なぜSMS認証に戻したいのか – よくある理由

SMS認証に戻したい理由は人それぞれですが、主に次のようなケースが多く見られます。

• スマートフォンを機種変更したが、Authenticatorの移行に失敗した – 新しい端末にアプリをインストールしても、バックアップが正しく復元されず認証できなくなることがあります。
• アプリの通知が届かない、またはタップに反応しない – バックグラウンド制限やOSのアップデートで動作が不安定になる場合があります。
• SMSのほうが手軽で、別のデバイスでも確認できる – スマートフォン以外にタブレットやPCでもSMSを受信できる環境なら、利便性が高いと感じる方もいます。
• 会社の指示で一時的にAuthenticatorを使っていたが、本来はSMS認証が基本だった – プロジェクト終了後などポリシーが変わったケースです。

ただし、SMS認証はAuthenticatorに比べてフィッシングやSIMスワップ攻撃に弱いため、戻すことによるセキュリティリスクを理解した上で判断する必要があります。

2. 戻す前に確認すべきこと – 管理者ポリシーとアカウント設定

2-1. アカウントの種類を確認する

まず、自分が使っているアカウントが個人用(Outlook.comやXboxなど)なのか、会社や学校から提供された職場/学校アカウント(例: user@company.com)なのかを確認してください。個人用アカウントであれば、後述の手順で自由に変更できます。一方、会社のアカウントの場合、管理者がMFAの方法を強制している可能性があるため、変更できないこともあります。

2-2. 会社のMFAポリシーを確認する

会社のアカウントでは、管理者がAzure Active Directoryの条件付きアクセスやユーザーごとのMFA設定で「Authenticatorのみ許可」としている場合、SMS認証は選択肢に表示されません。そのようなときは、管理画面で自分のセキュリティ情報を編集しようとしてもエラーになるか、追加方法がAuthenticatorだけに制限されています。この場合は、IT部門や上司に問い合わせて、SMS認証を許可してもらう必要があります。

2-3. 本人確認用の手段を確保する

セキュリティ情報を変更する際は、現在の認証方法でサインインする必要があります。Authenticatorが使えない状態(スマホ紛失など)であれば、事前にバックアップコードを用意しておくか、別の認証方法(電話やメール)でサインインできるようにしておきましょう。

認証方法	セキュリティレベル	使いやすさ	注意点
SMS認証	中	高い(スマホがあれば即受信)	SIMスワップやフィッシングに弱い。海外ローミング時に遅延
Microsoft Authenticator(プッシュ通知)	高い	高い(タップするだけ)	アプリのバックアップ必須。端末変更時に再設定が必要
Microsoft Authenticator(ワンタイムコード)	高い	中(コードを手入力)	オフラインでも使えるが、30秒ごとに更新されるため注意
電話(音声通話)	中	中(通話に応答し#を押す)	通話料がかかる場合あり。国際電話非対応

3. Microsoft AuthenticatorからSMS認証に戻す手順(個人のセキュリティ情報から変更)

ここでは、個人用のMicrosoftアカウントを例に、SMS認証に戻す手順を説明します。会社のアカウントでも基本的な流れは同じですが、オプションが表示されない場合は管理者の制限がかかっている可能性があります。

1. Microsoftアカウントのセキュリティ情報ページにアクセスする – ブラウザで https://account.microsoft.com/security を開き、現在の認証方法(Authenticatorなど)でサインインします。
2. 「セキュリティ情報」セクションを開く – ページ内の「セキュリティ情報」をクリックします。または「詳細なセキュリティ情報」を選択します。
3. 既存のAuthenticatorエントリを削除する(または新しい方法を追加する) – 「サインイン方法を追加」をクリックし、「電話番号」を選択します。国コードと電話番号を入力し、SMSを受信して確認します。追加後、Authenticatorを削除する場合は、リストの「削除」をクリックします。ただし、少なくとも1つの認証方法が残っている必要があります。
4. 既定のサインイン方法を変更する(任意) – Authenticatorが既定になっている場合、SMSに変えるには別途設定が必要です。詳細は次章で説明します。
5. サインアウトして動作確認 – 再度サインインするときに、SMS認証が表示されるか確認します。表示されない場合は、セキュリティ情報の設定を再確認してください。

会社のアカウントの場合、アクセス先は https://mysignins.microsoft.com/security-info です。手順は同様ですが、管理者のポリシーにより「電話番号」の追加が許可されていないことがあります。

4. 既定の認証方法を変更する方法(追加設定)

4-1. 個人アカウントの場合

Microsoftアカウントでは、サインイン時に最初に表示される認証方法(既定の方法)を変更できます。手順は以下の通りです。

6. セキュリティ情報ページで「詳細なセキュリティ情報」を開く – 前述のセキュリティ情報ページで「詳細なセキュリティ情報」リンクをクリックします。
7. 「サインイン方法の変更」を探す – ページ内に「サインイン方法」というセクションがあり、現在の既定の方法が表示されています。
8. 「変更」をクリックし、SMS認証を選択する – リストから「テキスト コード(SMS)」や「電話番号」を選びます。表示されない場合は、その方法が追加されていないか、制限されています。
9. 確認ダイアログで承認する – 確認コードが送られるので、入力して完了します。

なお、この設定はすべてのMicrosoftサービスに適用されるわけではなく、一部のサービスでは独自の認証方法が優先される場合もあります。

4-2. 職場/学校アカウントの場合

職場/学校アカウントでは、既定の認証方法をユーザーが変更できないことが一般的です。管理者が条件付きアクセスポリシーやMFA設定で制御しています。もし変更したい場合は、管理者に依頼してポリシーを緩和してもらう必要があります。ただし、組織のセキュリティポリシー上、SMS認証が許可されていないことも多いため、最初から諦めるのではなく、なぜSMSに戻したいのかを具体的に説明して交渉しましょう。

5. 失敗しやすいパターンとその対処法

5-1. 電話番号の追加ができない

セキュリティ情報のページで電話番号を追加しようとしても、エラーが表示される、または電話番号フィールドがグレーアウトしている場合があります。この原因として、既に同一電話番号が他のアカウントに登録されている、または形式が正しくない(国コードの入力漏れ)ことが考えられます。また、会社のアカウントでは、管理者が「電話」そのものを許可していない可能性もあります。まずは入力内容を再確認し、別の番号を試してみてください。それでもダメなら、IT部門に問い合わせましょう。

5-2. Authenticatorを削除できない

認証方法は最低1つ残す必要があるため、SMS(電話番号)を先に追加していないとAuthenticatorを削除できません。また、会社のアカウントでは、管理者がAuthenticatorの削除を禁止している場合があります。その場合は、SMS認証を追加することはできても、同時にAuthenticatorを残しておく必要があります。これで不便が生じるなら、管理者に相談してください。

5-3. 既定の認証方法が変わらない

前述の手順で既定の方法を変更したつもりでも、サインイン時にAuthenticatorが先に表示されることがあります。これは、特定のサービス(OutlookやOneDriveなど)が独自の設定を持っているためです。そのサービス側のサインイン設定を確認するか、ブラウザのキャッシュをクリアして再度試してください。また、条件付きアクセスで「Authenticatorが必要」と指定されている場合は、ユーザー側で変更できません。

6. 管理者に確認すべき情報

会社のアカウントでSMS認証に戻せない場合、以下の情報を整理してIT部門や管理者に連絡しましょう。

• 現在の認証方法と、希望する認証方法 – 「AuthenticatorからSMS認証に変更したい」と具体的に伝えます。
• 変更を試みた際のエラーメッセージや画面の状態 – スクリーンショットがあるとスムーズです。
• 業務上の理由 – たとえば「スマホの故障で一時的にSMSを使いたい」「海外出張中でSMSのほうが安定する」など、正当な理由があれば受け入れられやすくなります。
• 管理者の担当範囲 – Azure ADのMFAポリシー、条件付きアクセス、ユーザーごとのMFA設定のどれが影響しているのかを確認してもらうと解決が早いです。

7. よくある質問(FAQ)

Q1. SMS認証に戻した後、再びAuthenticatorを使いたくなったらどうすればいいですか?

同じセキュリティ情報ページから、Authenticatorを再度追加できます。アプリをインストールし、QRコードをスキャンして設定してください。個人アカウントであれば簡単ですが、会社アカウントの場合は管理者の許可が必要な場合があります。

Q2. スマホを紛失した状態で、AuthenticatorからSMS認証に切り替えることはできますか?

可能ですが、本人確認が必要です。サインイン時に「別の方法を試す」を選び、バックアップコードや登録済みのメールアドレスを使います。バックアップコードを事前に保存していない場合は、アカウント復旧手続きが必要になるため、時間がかかります。普段からバックアップコードを安全な場所に保管しておくことをおすすめします。

Q3. 会社のアカウントなのに、SMS認証を追加するオプションが表示されません。どうすればいいですか?

管理者がMFAポリシーで「Microsoft Authenticatorのみ」または「電話以外の方法」を強制している可能性が高いです。自分で変更できないため、IT部門に問い合わせて、SMS認証を許可してもらうよう依頼してください。ただし、会社のセキュリティ基準により却下されることもあります。

Q4. SMS認証にすると、セキュリティはどの程度下がりますか?

SMS認証はAuthenticatorのプッシュ通知やワンタイムコードよりリスクが高いとされています。SIMスワップ攻撃やSS7プロトコルの脆弱性が知られています。ただし、適切に管理していれば多くの攻撃を防げるため、完全に避けるべきというわけではありません。自分のリスク許容度と利便性のバランスを考えて選んでください。

8. まとめ

Microsoft AuthenticatorからSMS認証に戻すには、個人アカウントであればセキュリティ情報ページから電話番号を追加し、既定のサインイン方法を変更することで対応できます。会社のアカウントの場合は、管理者のポリシーが大きく影響するため、変更できないこともあります。その際は、IT部門に状況を説明して許可を得る必要があります。SMS認証はAuthenticatorより利便性が高い反面、セキュリティリスクがやや高いことを理解した上で切り替えましょう。また、変更作業の前には必ずバックアップコードを用意し、万が一の事態に備えてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。