【Outlook】Microsoft Authenticatorで承認しても再要求される時の対処

OutlookにサインインするたびにMicrosoft Authenticatorでの承認を求められ、一度承認したにもかかわらず、再度認証画面が表示されるという現象が発生することがあります。この問題は、業務効率を大きく低下させるため、早急な対応が必要です。本記事では、再要求が起こる原因とその解決方法を詳しく解説します。適切な設定変更により、煩わしい認証ループを解消できます。

なぜ再要求されるのか?主な原因

Microsoft Authenticatorで承認しても再要求される原因は、複数の要素が関係しています。最も多いのは、条件付きアクセスポリシー(Conditional Access Policy)によるセッションの有効期限設定です。管理者がセッションの持続時間を短く設定していると、サインインのたびに再度認証が求められます。また、ブラウザやOutlookクライアントのCookieやキャッシュが破損している場合も、認証トークンが正常に保持されず、毎回認証が必要になります。さらに、Authenticatorアプリのアカウント情報が正しく同期されていない、またはデバイスが信頼済みとして登録されていないことも原因の一つです。例えば、Outlook on the webで「このデバイスにサインインしたままにする」チェックボックスをオフにしていると、ブラウザを閉じるたびに認証がリセットされます。また、複数のMicrosoft 365テナントを使用している場合、テナントごとに異なるポリシーが適用されるため、特定のOutlookフォルダーへのアクセス時にのみ再要求が発生することもあります。

再要求を止めるための具体的な対処法

以下の手順を順番に試してください。環境によって有効な方法が異なりますので、複数の方法を組み合わせると効果的です。

1. 「サインイン状態を維持する」を有効にする:
   Outlook on the webにアクセスし、サインイン画面で「サインイン状態を維持しますか?」というメッセージが表示されたら、「はい」を選択します。Outlookデスクトップアプリでは、ファイル>Officeアカウント>サインインオプションから「サインイン状態を維持する」をオンにします。この設定により、認証セッションが長期間保持されます。
2. ブラウザのCookieとキャッシュをクリアする:
   ブラウザの設定から「閲覧履歴データの消去」を開き、Cookieとキャッシュを削除します。Microsoft Edgeの場合は、設定>プライバシー、検索、サービス>閲覧データをクリア>「Cookieとその他のサイトデータ」と「キャッシュされた画像とファイル」を選択し、削除します。その後、ブラウザを再起動してOutlookにアクセスしてください。
3. Authenticatorアプリのアカウントを再登録する:
   スマートフォンのMicrosoft Authenticatorアプリを開き、該当するアカウントを削除します。その後、Outlookにサインインする際に表示されるQRコードをAuthenticatorで再度スキャンし、アカウントを追加し直します。この操作により、古いトークンがリセットされます。
4. Windowsの認証情報マネージャーをクリアする:
   Windowsのコントロールパネルから「資格情報マネージャー」を開き、「Windows資格情報」を選択します。「汎用資格情報」の一覧から「MicrosoftOffice16_Data:ADAL:<...>」や「MicrosoftOffice16_Data:MSA:<...>」のようなエントリを見つけて削除します。これにより、Outlookが古いトークンを破棄して新たに認証を要求します。
5. 条件付きアクセスポリシーのセッション期間を延長する(管理者向け):
   管理者がMicrosoft Entra管理センターにアクセスし、「保護」>「条件付きアクセス」>該当ポリシーを選択します。「セッション」の「サインインの頻度」を「毎回」から「30日」など長い期間に変更します。この設定により、ユーザーは指定期間中は再度認証を求められなくなります。
6. デバイスを信頼済みとして登録する:
   Outlook on the webにサインインする際、「このデバイスにサインインしたままにする」かどうかを尋ねられた場合は、チェックを入れて続行します。デバイス登録が完了すると、そのデバイスからのアクセスは信頼済みとみなされ、多要素認証の頻度が減ります。

失敗しがちな落とし穴と注意点

落とし穴1:MFAを完全に無効化するのは危険

再要求が煩わしいからといって、管理者がユーザーに対して多要素認証(MFA)を無効化するのはセキュリティ上大きなリスクです。MFAをオフにすると、パスワードのみでサインイン可能になり、不正アクセスの危険性が高まります。代わりに、条件付きアクセスポリシーでサインイン頻度を調整するなど、セキュリティを維持しながら利便性を高める方法を選びましょう。

落とし穴2:認証情報マネージャーを間違って削除する

資格情報マネージャーからエントリを削除する際、関係のないアカウントまで削除してしまうと、他のアプリケーションのサインインに影響が出ることがあります。削除する前にエントリ名を確認し、Outlook関連(「MicrosoftOffice16_Data:ADAL:…」など)のみを対象にしてください。また、削除後は再サインインが必要になるため、パスワードや認証方法を準備しておきましょう。

落とし穴3:Authenticatorアプリのバックアップがないまま削除する

Authenticatorアプリのアカウントを削除する前に、クラウドバックアップが有効になっているか確認してください。バックアップがない状態で削除すると、他のサービス(Microsoft 365だけでなく、パーソナルMicrosoftアカウントなど)の認証情報も失われる可能性があります。Androidの場合はGoogleアカウント、iOSの場合はiCloudとのバックアップ設定を事前にオンにしておきましょう。

主な対処方法の比較表

よくある質問(FAQ)

Q1: 再要求が発生するのはOutlookだけですか?

A: いいえ、Outlookだけでなく、Teams、SharePoint、OneDriveなど他のMicrosoft 365サービスでも同様の現象が起こります。原因は同一の条件付きアクセスポリシーや認証トークンに関連しています。本記事の対処法はこれらのサービスにも応用可能です。

Q2: 自分で条件付きアクセスポリシーを変更できますか?

A: 一般ユーザーは変更できません。条件付きアクセスポリシーの管理は、グローバル管理者またはセキュリティ管理者の権限が必要です。職場のIT部門に連絡し、サインイン頻度の緩和を依頼してください。

Q3: 「サインイン状態を維持する」をオンにしたのに再要求が続きます。なぜですか?

A: 原因として、組織のポリシーが「サインイン状態を維持する」を強制的に無効にしている可能性があります。また、ブラウザのシークレットモードを使用している場合も、設定が保存されないため再要求が続くことがあります。通常のブラウザウィンドウで試すか、管理者にポリシー設定を確認してもらいましょう。

Q4: Microsoft Authenticator以外の認証方法にも同じ問題はありますか?

A: はい、SMSや電話などの他の多要素認証方法でも、同様に再要求が発生する可能性があります。根本的な原因はセッション管理とポリシー設定にあるため、認証手段の種類に関係なく対処方法は同じです。

以上、OutlookでMicrosoft Authenticatorの承認後も再要求される問題の原因と対処法を解説しました。最も効果的なのは、管理者が条件付きアクセスポリシーを見直し、サインイン頻度を適切に設定することです。ユーザー側でできる設定として「サインイン状態を維持する」の有効化や、ブラウザのCookieクリア、Authenticatorの再登録などをお試しください。関連サービスとして、Exchange OnlineやAzure AD(Entra ID)の認証設定も影響するため、全体のポリシーを確認するとより効果的です。煩わしい認証ループから解放され、快適なOutlook環境を実現しましょう。