Microsoft Authenticatorでアカウントを追加する際、QRコードをスキャンしても確認要求が繰り返し表示され、登録が完了しないというトラブルは少なくありません。この問題は、ネットワーク設定やアプリのバージョン、アカウントの構成など複数の要因で発生します。本記事では、原因の切り分け方をステップごとに解説し、迅速に解決できるようにします。特に会社で使用しているスマートフォンや組織アカウントの場合、管理者側のポリシーが影響することもあるため、注意が必要です。
【要点】この記事で確認すること
- 最初に見る場所: Authenticatorのバージョン、スマートフォンの時刻同期、組織の多要素認証設定。
- 切り分けの軸: 端末側(アプリ・時刻・ネットワーク)、アカウント側(テナント設定・登録状況)、管理設定側(条件付きアクセス・CAポリシー)。
- 注意点: 会社PCや業務用スマートフォンの場合、管理者が定めたセキュリティポリシーに影響されるため、個人で設定を変更する前にIT部門へ確認する。
ADVERTISEMENT
目次
問題の症状と想定される原因
Microsoft AuthenticatorでQRコードをスキャンしてアカウントを追加しようとすると、アプリが「確認要求」を繰り返し表示し、登録が先に進まないことがあります。具体的には、QRコードをスキャンした直後にアカウント名が表示されず、再度QRコードのスキャン画面に戻る、または通知がループするなどの症状が見られます。この問題の原因は複数考えられます。
主な原因としては、以下のようなものがあります。
- 端末の時刻がずれている: Authenticatorは時間ベースのワンタイムパスワード(TOTP)を使用するため、端末の時刻が同期されていないと認証に失敗します。
- アプリのバージョンが古い: 古いバージョンではQRコードの処理に不具合がある場合があります。
- ネットワーク環境の問題: ファイアウォールやプロキシがAuthenticatorの通信を妨げている可能性があります。
- アカウントの登録上限: 組織のテナントで1ユーザーあたりの認証器の登録数に上限がある場合、新しい登録が拒否されることがあります。
- 条件付きアクセスポリシー: 組織が「登録済みデバイスのみ許可」などのポリシーを設定していると、QRコードによる登録プロセスが中断されることがあります。
これらの原因を一つずつ確認していくことで、問題の切り分けが可能です。
確認手順1: アプリと端末の基本設定をチェックする
まずは端末側の基本的な設定を確認します。以下の手順を順に実行してください。
- 時刻の自動同期を確認する: スマートフォンの設定から「日付と時刻」を開き、「自動設定」または「ネットワークから自動取得」がオンになっているか確認します。オフになっている場合はオンにし、その後再度QRコードを試します。
- Microsoft Authenticatorを最新バージョンにアップデートする: App Store(iOS)またはGoogle Playストア(Android)でMicrosoft Authenticatorのアップデートがあるか確認し、最新版にします。
- アプリのキャッシュをクリアする: Androidの場合は設定>アプリ>Microsoft Authenticator>ストレージ>キャッシュを削除、iOSの場合はアプリを一度削除して再インストールします(ただし、再インストール後は既存のアカウントが消失するため、事前にバックアップを取ってください)。
- スマートフォンを再起動する: 一時的なメモリの問題を解消するため、端末を再起動してから再度登録を試みます。
- 別のQRコードで試す: 管理者に依頼して新しいQRコードを発行してもらい、そのコードでスキャンしてみます。元のQRコードが既に使用済みまたは期限切れの可能性があります。
これらの手順で改善しない場合は、ネットワーク環境の問題が疑われます。
確認手順2: ネットワーク環境を見直す
会社のWi-Fiやモバイルネットワークに問題があると、Authenticatorがバックエンドと通信できずにループすることがあります。以下のポイントを確認してください。
- モバイルネットワークに切り替える: Wi-Fiからモバイルデータ通信に切り替えてQRコードの登録を試します。Wi-Fiのファイアウォールやプロキシが原因であれば、モバイルネットワークで正常に動作するはずです。
- プロキシ設定を確認する: 会社のプロキシを使用している場合、Authenticatorの通信(通常は *.authenticator.microsoft.com など)が許可されているか管理者に確認します。
- VPNを一時的に無効にする: VPN経由で接続している場合、通信が遅延したりブロックされたりすることがあります。VPNをオフにしてから試してください。
- 自宅などの別のネットワークで試す: 可能であれば、自宅のWi-Fiやカフェの無料Wi-Fiなど、会社以外のネットワークでQRコードの登録を試みます。これで成功すれば、会社のネットワーク設定に問題があると特定できます。
ADVERTISEMENT
確認手順3: アカウント側の登録状態を検証する
端末側に問題がない場合、次にアカウント側の設定を調べます。特に組織アカウントでは、管理者が認証方法の数を制限していることがあります。
管理者に確認すべき情報
以下の点をIT部門または管理者に問い合わせてください。
- MFAの登録上限: ユーザーごとに登録できる認証器の数(スマートフォン、電話番号など)に上限があるかどうか。上限に達している場合は、古い認証器を削除してもらう必要があります。
- 認証方法のポリシー: 組織が許可している認証方法(Microsoft Authenticator、SMS、電話など)の設定。Authenticator自体が許可されていない可能性があります。
- QRコードの有効期限: 発行されたQRコードに有効期限が設定されていないか。期限切れのコードを使用している場合、再発行を依頼します。
自分で確認できること
管理者権限がない場合でも、次の操作は可能です。
- Microsoft 365ポータルで自分のセキュリティ情報を確認する: https://mysecurityinfo.microsoft.com にアクセスし、サインイン後「セキュリティ情報」の一覧を確認します。既存の認証器が多く登録されている場合は、不要なものを削除してください。
- 別のデバイスで登録を試みる: 会社のスマートフォンではなく、個人のスマートフォンでQRコードをスキャンしてみます。個人デバイスで正常に登録できれば、会社のスマートフォン側の問題です。
確認手順4: 組織のポリシー(条件付きアクセス)を確認する
条件付きアクセス(CA)ポリシーが、QRコードによる登録を妨げている可能性があります。CAポリシーは管理者が設定するもので、エンドユーザー側で変更はできませんが、症状から推測できます。
CAポリシーが原因の典型的な症状
- QRコードをスキャンした後、「このアプリは組織のセキュリティ要件を満たしていません」などのメッセージが表示される。
- 登録中に「サインインが必要です」と表示され、ブラウザやMicrosoftアプリにリダイレクトされるがループする。
- 特定のネットワーク(社内Wi-Fi)でのみ発生し、モバイルネットワークでは正常に動作する。
これらの症状が見られる場合は、IT部門にCAポリシーの設定を確認してもらいましょう。特に「デバイスが準拠していることを要求する」ポリシーが有効な場合、Authenticatorの登録プロセスがブロックされることがあります。その場合、管理者は一時的にポリシーを緩和するか、ユーザーに準拠デバイスを割り当てる必要があります。
比較表: 原因と対応方法の早見表
| 原因 | 症状の特徴 | 対応方法 |
|---|---|---|
| 端末の時刻同期 | QRコードスキャン後、すぐに「確認要求」が繰り返される。時刻が数分以上ずれている。 | 自動時刻同期を有効にする。 |
| アプリのバージョン | 古いバージョンを使用している。アップデート後も症状が続く場合は他の原因。 | 最新バージョンにアップデートする。 |
| ネットワーク(Wi-Fi/プロキシ) | 会社Wi-Fiでのみ発生。モバイルネットワークでは正常。 | ネットワークの設定を確認。管理者にプロキシ許可を依頼する。 |
| アカウントの登録上限 | 既に多くの認証器が登録されている。新しい登録が拒否される。 | 不要な認証器を削除する。管理者に上限緩和を依頼する。 |
| 条件付きアクセスポリシー | 「準拠デバイスが必要」などのポリシーが適用されている。特定のネットワークやデバイスでのみ発生。 | 管理者にポリシーの一時緩和またはデバイス準拠設定を依頼する。 |
失敗パターンとよくある質問
よくある失敗パターン
- QRコードを何度もスキャンしてしまう: 最初のコードが既に使用済みの場合、新しいコードを発行してもらわない限り繰り返しエラーになります。
- アプリを削除して再インストールしたが復元できない: バックアップを取らずに削除すると、登録済みのアカウントがすべて消えます。事前にアプリ内のバックアップ機能(iCloudやGoogle Drive)を有効にしておく必要があります。
- 管理者に問い合わせても原因が特定できない: ログを確認したい場合は、管理者がAzure ADのサインインログや監査ログを調べることで、エラーの詳細が分かることがあります。
よくある質問(FAQ)
- Q: QRコードをスキャンしても「確認要求」が何度も表示されて先に進めません。
- A: まず端末の時刻同期を確認し、アプリを最新版にアップデートしてください。改善しない場合は、モバイルネットワークに切り替えるか、別のQRコードを発行してもらいましょう。
- Q: 登録が完了しない原因がアカウント側かどうか知りたいです。
- A: 別のスマートフォンやタブレットで同じQRコードをスキャンしてみてください。そちらで成功すれば、元の端末に問題があります。失敗する場合はアカウントまたはQRコードの問題です。
- Q: 管理者に伝えるべき情報は何ですか?
- A: 発生している症状(どんなメッセージが表示されるか、どのタイミングでループするか)、使用しているネットワーク環境(会社Wi-Fi or モバイル)、端末のOSバージョンとAuthenticatorのバージョン、QRコードの発行日時を伝えるとスムーズです。
まとめ
Microsoft AuthenticatorでQRコードの確認要求が繰り返される問題は、端末の時刻ずれ、アプリのバージョン、ネットワーク環境、アカウントの設定、条件付きアクセスポリシーなど、複数の要因で発生します。まずは端末の基本設定とネットワークを確認し、次にアカウント側の設定や管理者ポリシーを調査しましょう。原因を特定するためには、ネットワークの切り替えや別デバイスでのテストが有効です。管理者に問い合わせる際は、症状や試した手順を具体的に伝えることで、素早い解決につながります。事象を整理し、適切な対応を進めてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する