スマートフォンを機種変更した後、SharePoint Onlineにアクセスするたびに「追加の確認が必要です」という画面が表示されるようになったという経験はありませんか。これはMFA(多要素認証)のデバイス登録情報が新しいスマホに引き継がれていないことが主な原因です。本記事では、機種変更後にSharePointの共有権限再認証が増えた際のMFA再登録手順と予備認証の確認方法を詳しく解説します。原因の切り分けから具体的な対処まで、会社のポリシーに沿って実務的に進められる内容をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft 365 の「セキュリティ情報」ページで、現在登録されている認証方法を確認してください。
- 切り分けの軸: 再認証が増える原因は主に「端末側(新しいスマホに認証情報がない)」「アカウント側(MFA設定が古い端末のまま)」「管理設定側(条件付きアクセスポリシーが変更された)」の3つです。
- 注意点: 会社PCでMFA設定やデバイス登録を勝手に変更すると、アカウントロックの原因になる場合があります。特に条件付きアクセスポリシーは管理者のみが変更可能なため、問題が解決しない場合はIT部門に相談してください。
ADVERTISEMENT
目次
1. スマホ機種変更後に再認証が増える原因
機種変更後、SharePointにアクセスするたびに認証画面が表示されるのは、主に以下の理由によります。
1-1. MFAのデバイス登録情報が引き継がれない
Microsoft Authenticatorアプリは、スマホごとに一意のデバイス証明書を発行します。機種変更後、新しいスマホに同じ証明書を移行することはできません。そのため、SharePointは新しいスマホを「未知のデバイス」とみなし、毎回MFAを要求します。
1-2. 条件付きアクセスポリシーの影響
多くの企業では、SharePointへのアクセスに「準拠デバイス」または「信頼済みデバイス」を要求する条件付きアクセスポリシーを適用しています。新しいスマホがまだこれらの条件を満たしていない場合、再認証が頻繁に発生します。
1-3. 予備認証方法の不足
もし古いスマホでしか認証方法を設定していなかった場合、機種変更後にMFAを通過するための手段がなくなります。そうなると、毎回SMSや電話での認証が強制されたり、アカウントがロックされたりする可能性があります。
2. MFA再登録の手順(スマホ向け)
機種変更後は、新しいスマホでMFAを再登録する必要があります。以下の手順は、会社の許可がある場合に自身で行ってください。不明な場合は管理者に確認しましょう。
- 新しいスマホに「Microsoft Authenticator」アプリをインストールします。App StoreまたはGoogle Playからダウンロードしてください。
- PCまたは新しいスマホのブラウザで https://aka.ms/mfasetup にアクセスし、会社のMicrosoft 365アカウント(例:user@company.com)でサインインします。
- 「セキュリティ情報」ページが表示されたら、「サインイン方法の追加」をクリックします。表示された方法一覧から「Microsoft Authenticator」を選択し、「追加」をクリックします。
- 画面の指示に従い、新しいスマホのAuthenticatorアプリでQRコードをスキャンします。これで新しいスマホが認証デバイスとして登録されます。
- 必要に応じて、古いスマホに登録されていた認証方法を削除します。「セキュリティ情報」ページから古いスマホに関連するエントリ(例:「Authenticator on iPhone」など)を探し、「削除」をクリックします。
- 最後に、SharePointにアクセスして認証が正常に行われるか確認します。テスト用のサイトやドキュメントライブラリを開き、追加の確認が不要になったことを確認してください。
上記の手順で問題が解決しない場合は、管理者が組織のMFAポリシーを変更している可能性があります。その際は次の「管理者に確認すべきポイント」を参照してください。
3. 予備認証方法の確認と設定
予備認証方法を用意しておかないと、スマホを紛失した場合やAuthenticatorが使えなくなった場合にアカウントにアクセスできなくなります。機種変更のタイミングで、必ず予備の方法を確認・追加しておきましょう。
3-1. 確認すべき予備認証方法
Microsoft 365では以下の予備認証方法が利用できます。少なくとも2つ以上登録しておくことをおすすめします。
- 電話(音声通話): 登録した電話番号に自動音声がかかり、#キーを押すことで認証されます。
- SMS: 登録した電話番号に6桁のコードが送信されます。コードを入力して認証します。
- ハードウェアトークン(FIDO2キーなど): 物理的なセキュリティキーを挿して認証します。
- アプリ通知(Authenticator以外): 一部の組織ではOKtaやDUOなどのサードパーティアプリを利用する場合もあります。
3-2. 予備認証の追加手順
- 上記のセキュリティ情報ページ(https://aka.ms/mfasetup)にアクセスします。
- 「サインイン方法の追加」をクリックし、追加したい方法(例:「電話」や「SMS」)を選択します。
- 指示に従い、電話番号などの情報を入力して確認コードを取得します。
- 追加が完了したら、その方法でも正常にサインインできるかテストします。
予備認証を設定しておけば、機種変更後でもSMSや電話で認証を通過できるため、再認証の頻度を減らすことができます。
ADVERTISEMENT
4. 状況別比較表:新しいスマホの認証状態
機種変更後の状況別に、再認証の頻度やアクセスの可否をまとめました。ご自身の状態と照らし合わせて確認してください。
| 状況 | 再認証の頻度 | アクセスの可否 | 推奨アクション |
|---|---|---|---|
| 新しいスマホにMFA未登録、予備認証なし | 毎回(アクセス不可になる可能性大) | ほぼ不可 | すぐにMFA再登録と予備認証を追加 |
| 新しいスマホにMFA登録済み、予備認証なし | 初回のみ(後は不定期) | 可能 | 予備認証の追加を検討 |
| 新しいスマホにMFA登録済み、予備認証あり | ほとんどなし(ポリシーによる) | 安定してアクセス可能 | 現状維持で問題なし |
| 古いスマホのみMFA登録、新しいスマホ未登録 | 毎回(古いスマホが使えないとロック) | 古いスマホが手元にあれば可能 | 新しいスマホにMFAを再登録し、古いスマホの登録を削除 |
5. よくある失敗パターンと対処法
機種変更後のMFA関連でよく発生する失敗例と、その対処法を紹介します。
5-1. 古いスマホを初期化せずに放置
古いスマホにMFAの登録が残ったまま新しいスマホを使い始めると、二重に登録されている状態になります。すると、SharePointがどちらのデバイスを信頼すべきか判断できず、認証ループが発生することがあります。必ず古いスマホからはAuthenticatorアプリのアカウントを削除するか、セキュリティ情報ページから古いデバイスを削除してください。
5-2. Authenticatorのバックアップを設定していない
Microsoft Authenticatorアプリにはクラウドバックアップ機能があります(iOSはiCloud、AndroidはGoogleアカウント)。機種変更前にバックアップを有効にしておけば、新しいスマホで復元できる場合があります。ただし、一部の組織ではセキュリティポリシーによりバックアップが無効になっていることもあるため、事前に確認しましょう。
5-3. SMSが届かない、電話がつながらない
機種変更後に電話番号が変わった場合、その番号が会社のアカウントに登録されていなければSMSや電話認証は使えません。予備認証で電話番号を利用する場合は、新しい番号をセキュリティ情報に追加してください。
5-4. 条件付きアクセスポリシーによるブロック
会社のポリシーで「Intune準拠デバイス」や「デバイス登録」が必須になっている場合、MFAを通過してもアクセスが拒否されることがあります。その場合はIT管理者に新しいスマホをデバイス管理に追加してもらう必要があります。
6. 管理者に確認すべきポイント
自身で対応できない場合は、管理者に以下の点を確認してください。
- MFAポリシーの変更: 最近、MFAの必須化や認証方法の制限が追加されていないか。
- 条件付きアクセスポリシー: SharePointへのアクセスに特定のデバイス状態(準拠、ドメイン参加など)が要求されていないか。
- デバイス登録の制限: ユーザー自身でデバイスを登録できるか、または管理者による承認が必要か。
- 予備認証の強制: 組織としてSMSや電話などの予備認証が必須となっているか。
- 古いデバイスのクリーンアップ: 古いスマホの認証情報を管理者側で一括削除してもらえるか。
管理者に問い合わせる際は、具体的なエラーメッセージのスクリーンショットや、機種変更の日時を伝えるとスムーズです。
7. よくある質問(FAQ)
Q1. 機種変更後も古いスマホでMFA認証を続けられますか?
古いスマホがネットワークに接続されていれば、一時的に認証を受けることは可能です。ただし、新しいスマホにMFAを再登録しなければ、再認証の頻度は減りません。また、古いスマホを紛失・故障した場合にアカウントにアクセスできなくなるリスクがあるため、早めに再登録することをおすすめします。
Q2. 再認証が頻発するのはなぜ?
SharePoint Onlineは、セッションの有効期限や条件付きアクセスの再評価により、一定期間ごとに再認証を要求します。機種変更後はデバイスが信頼されていないため、その頻度が高くなります。MFAの再登録とデバイス登録を行うことで、通常の状態に戻ります。
Q3. 予備認証は必ず必要ですか?
組織のポリシーによって異なりますが、セキュリティのベストプラクティスとしては少なくとも1つの予備認証方法を登録することを推奨します。特にスマホは紛失や故障のリスクが高いため、SMSや電話などの別手段を用意しておくと安心です。
Q4. 管理者に連絡する前に試せることは?
上記のMFA再登録手順を試し、新しいスマホで認証が通るか確認してください。また、会社のポータルサイトでデバイス登録(例:Microsoft Intune Company Portal)が必要な場合は、その設定も行ってみてください。それでも解決しない場合は管理者に相談しましょう。
8. まとめ
スマホ機種変更後にSharePointの共有権限再認証が増えた場合は、まず新しいスマホでMFAを再登録することが基本です。同時に予備認証方法を追加しておくことで、今後のトラブルを予防できます。原因はデバイス証明書の不一致や条件付きアクセスポリシーにあることが多いため、自身で対応できない場合はIT管理者に迅速に相談してください。適切な設定を行うことで、機種変更後もストレスなくSharePointを利用できるようになります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順