【Microsoft Authenticator】多要素認証で会社スマホをなくした時の一時アクセスパスと緊急連絡

会社のスマートフォンにMicrosoft Authenticatorをインストールして多要素認証を利用している場合、端末を紛失したり故障したりすると、サインインに必要な認証コードが取得できず業務が止まってしまいます。特に会社のアカウントでは、スマホがなければ本人確認ができず、OutlookやTeams、SharePointなどにアクセスできなくなる事態が発生します。本記事では、スマホをなくしたときに一時的にサインインを許可する「一時アクセスパス」や、管理者への緊急連絡方法を具体的に解説します。事前の準備と正しい手順を知っておくことで、トラブル発生時の混乱を最小限に抑えられるでしょう。

スマホ紛失で多要素認証が使えなくなる原因

Microsoft Authenticatorを用いた多要素認証では、スマホにプッシュ通知またはワンタイムパスワード(OTP)が届くため、端末そのものが認証の鍵となります。スマホを紛失すると、以下の理由でサインインができなくなります。

• Authenticatorアプリが端末内にインストールされたまま消失し、OTPを生成できなくなる。
• プッシュ通知が届かないため、「承認」ボタンを押せない。
• 会社のポリシーにより、他の認証方法(電話やSMS)が許可されていない場合がある。

多くの企業ではセキュリティ強化のため、Authenticator以外の方法を制限しているケースが少なくありません。そのため、事前にバックアップコードを印刷しておくか、管理者に緊急連絡する手段を把握しておくことが重要です。

事前準備:バックアップコードの保存方法

Microsoft 365のマイアカウントからコードを発行する手順

スマホをなくす前に、以下の手順でバックアップコードを取得し、安全な場所に保管してください。

1. 会社のPCから https://myaccount.microsoft.com にサインインします。
2. 左メニューから「セキュリティ情報」を選択します。
3. 「サインイン方法の追加」の下に「バックアップコード」の項目があれば、そこからコードを生成します。ない場合は「方法の追加」をクリックし、「バックアップコード」を選択します。
4. 表示されたコードを紙に書き写すか、印刷します。デジタル保存する場合は、会社の許可された暗号化ストレージ(BitLockerやパスワード管理ツール)を利用してください。
5. コードは5つ表示され、各コードは1回のみ使用可能です。使い終わったら新しいコードを再生成できます。

注意点として、このバックアップコードはスマホの紛失時に限らず、Authenticatorが使えないあらゆる状況で利用できます。ただし、第三者に漏洩するとアカウントを乗っ取られる危険もあるため、厳重に管理してください。

スマホ紛失時の緊急対処手順

実際にスマホをなくした場合、慌てずに以下の手順を試してください。状況により対処方法が異なりますので、比較表を参考に適切な行動を選んでください。

状況	利用できる方法	必要な準備
バックアップコードを事前に保存している	コードを入力してサインイン	コードの物理的な保管場所
バックアップコードがない	管理者に一時アクセスパスを依頼	本人確認情報
スマホはあるがアプリが使えない(故障・初期化)	SMS認証(設定済みの場合)または再インストール	電話番号の登録

バックアップコードが使える場合のサインイン手順

1. 会社のサインインページ(portal.office.comなど)でメールアドレスとパスワードを入力します。
2. 多要素認証の画面で「別の方法でサインイン」を選択します。
3. 「バックアップコードを使用する」をクリックします。
4. 事前に保存したコードのいずれかを入力し、「確認」を押します。
5. サインインが成功したら、すぐに新しいバックアップコードを再生成し、古いコードを破棄します。

コードを入力する際、大文字小文字やハイフンの有無に注意してください。有効期限は特にありませんが、使用後は無効になります。

一時アクセスパス(ワンタイムバックアップコード)の利用方法

バックアップコードを準備していなかった場合、管理者に依頼して「一時アクセスパス」を発行してもらう方法があります。これは管理者がAzure AD上で生成する一時的なコードで、通常は1回のみ使用可能、有効期限は数時間から1日程度です。

管理者に依頼する際の手順

1. 社内の連絡手段(電話やチャット)でIT部門またはヘルプデスクに連絡します。
2. 自分の氏名、社員番号、直属の上司の名前など、本人確認用の情報を伝えます。
3. 管理者がAzure ADのユーザー管理画面で「一時アクセスパス」を生成し、コードを発行します。
4. コードを受け取ったら、通常のサインイン画面で「別の方法でサインイン」→「一時アクセスパスを使用」を選び、コードを入力します。
5. サインイン後、すぐにスマホにAuthenticatorを再設定するか、新しいバックアップコードを生成してください。

注意点として、一時アクセスパスは管理者が設定した時間が経過すると使用できなくなります。また、乱用防止のため発行回数に制限がある場合もあるので、システムへのアクセスが復旧したら速やかに通常の認証方法を復帰させてください。

管理者に連絡すべき内容と準備

管理者に連絡する際は、以下の情報をあらかじめ用意しておくとスムーズです。

• ユーザーID(通常はメールアドレス)
• 紛失した端末の種類(iPhone/Android)と電話番号(プライベート番号でも可)
• 最終サインイン日時
• 業務上緊急にアクセスが必要なサービス(Outlook, Teamsなど)

管理者はこれらの情報をもとに、アカウントの一時停止や一時アクセスパスの発行を判断します。また、紛失したスマホが会社支給品の場合は、リモートワイプや紛失モードへの切り替えも依頼してください。

失敗パターンと回避策

実際に起こりやすい失敗例と、その対策を挙げます。

• バックアップコードをスマホ内に保存していたため、コードも失った。 → コードは紙や社内のセキュアな場所に保管する。
• 管理者に連絡する手段がわからない。 → 予め社内ポータルやマニュアルで問い合わせ先を確認しておく。
• 一時アクセスパスを受け取ったが、有効期限切れで使えなかった。 → 発行後すぐに利用する。遅れる場合は管理者に再発行を依頼する。
• 復旧後、Authenticatorを再設定せずにまた同じトラブルが発生した。 → 必ず新しいスマホにAuthenticatorをセットアップし、バックアップコードも再発行する。

よくある質問

バックアップコードは何回使えますか?

各コードは1回のみ使用可能です。5つのコードが発行されるため、合計5回までサインインできます。すべて使用したら、新しいコードの生成が必要です。

一時アクセスパスの有効期間は?

管理者が設定しますが、通常は1回のサインインのみ、または発行から24時間程度です。詳細は管理者に確認してください。

会社のスマホ以外に自分のスマホで認証できますか?

会社のポリシーによります。許可されている場合は、自分のスマホにAuthenticatorをインストールし、会社アカウントを追加することで利用できます。ただし、個人スマホに業務データが残るリスクがあるため、事前にIT部門の承認を得てください。

バックアップコードをなくした場合、どうすればいいですか?

マイアカウントページから再生成できますが、サインインできない状態の場合は管理者に一時アクセスパスを依頼するしかありません。そのため、コードを安全な場所に保管することが重要です。

まとめ

会社スマホをなくしても、バックアップコードや管理者による一時アクセスパスを利用することで、多要素認証を回避して一時的にサインインできます。事前にバックアップコードを発行して紙で保管しておけば、自分だけで対応できる可能性が高まります。どうしても手がかりがない場合は、早急に管理者へ連絡し、本人確認の上で一時アクセスパスを発行してもらってください。復旧後は必ず新しいスマホにAuthenticatorを再設定し、再度バックアップコードを生成して安全に保管するようにしておきましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。