目次
×

一般的な 2 段階認証の問題は、誰よりも頻繁に発生する可能性があります。 この記事では、最も一般的な問題の修正プログラムについて説明しました。

組織Azure Active Directory (Azure AD) は、アカウントの 2 段階認証を有効にできます。 2 段階認証が有効な場合、アカウントのサインインには次のデータの組み合わせが必要です。

  • ユーザー名

  • パスワード

  • モバイル デバイスまたは携帯電話

2 段階認証では、知っているものと持っている情報が必要なので、2 段階認証はパスワードよりも安全です。 ハッカーが物理的な電話を持つ人はいない。

重要: 管理者の場合は、Azure AD ドキュメントで Azure AD 環境を設定および管理する方法に関する詳細を確認できます。

このコンテンツは、組織から提供されたアカウント (たとえば、組織によって提供されるアカウント) を使用して、dritan@contoso.com。 個人の Microsoft アカウント (danielle@outlook.com など) で設定したアカウントで 2 段階認証に問題がある場合は、「Microsoft アカウントの 2 段階認証のオンとオフを切り替える」を参照してください。

モバイル デバイスを持ってない

この問題が発生します。 モバイル デバイスを自宅に置き出した後、携帯電話を使って自分のユーザーを確認することはできません。 以前に、会社の電話など、アカウントにサインインする別の方法を追加した可能性があります。 その場合は、この代替方法を今すぐ使用できます。 代替の確認方法を追加したことがない場合は、組織のヘルプ デスクに問い合わせてサポートを受けることができます。

  1. アカウントにサインインしますが、[2要素認証] ページの [別の方法でサインイン] リンクを選択します。

    サインインの確認方法を変更する

  2. [別の方法でサインイン]リンクが表示しない場合は、他の確認方法を設定していないという意味です。 アカウントへのサインインについては、管理者に問い合わせてください。

  3. 代替の確認方法を選択し、2 段階認証プロセスに進みます。

2 段階認証をオフにできない

  • Microsoft サービスの個人用アカウント (alain@outlook.com など) で 2 段階認証を使用している場合は、この機能のオンとオフを切り替えます

  • 仕事または学校のアカウントで 2 段階認証を使用している場合は、多くの場合、組織でこの追加のセキュリティ機能を使用する必要があるという決定を下している可能性があります。 個別にオフにする方法はありません。

  • 2 段階認証をオフにできない場合は、組織レベルで適用されているセキュリティの既定値が理由である可能性があります。 セキュリティの既定値の詳細については、「セキュリティの既定値とは」を参照してください。

デバイスが紛失または盗難に遭った

モバイル デバイスを紛失した場合や盗難に遭った場合は、次のいずれかの操作を実行できます。

  • 別の方法でサインインします。

  • 設定をクリアするには、組織のヘルプ デスクに問い合わせください。

電話が紛失または盗難に遭ったかどうかは、組織のヘルプ デスクに知らせすることを強く推奨します。 ヘルプ デスクは、アカウントを適切に更新できます。 設定がクリアされた後、次回サインインすると、2 要素認証の登録を求めるメッセージが表示されます。

モバイル デバイスに送信された確認コードを受信できない

確認コードを受信しないのは一般的な問題です。 通常、この問題はモバイル デバイスとその設定に関連しています。 試しに使用できる提案を次に示します。

おすすめ

ガイダンス

Microsoft Authenticator アプリまたは確認コードを使用する

サインイン中に"確認呼び出しの制限に達しました" または "テキスト確認コードの制限に達しました" というエラー メッセージが表示されます。

Microsoft は、短期間に同じユーザーが繰り返し実行する認証試行を制限する場合があります。 この制限は、認証コードまたは確認Microsoft Authenticatorには適用されません。 これらの制限に達した場合は、Authenticator アプリ、確認コードを使用するか、数分後にもう一度サインインしてみてください。

サインイン中に"申し訳ございません。アカウントの確認で問題が発生しました" というエラー メッセージが表示されます。

Microsoft は、音声または SMS 認証の試行が多数失敗した場合に、同じユーザー、電話番号、または組織によって実行される音声または SMS 認証の試行を制限またはブロックする場合があります。 このエラーが発生した場合は、Authenticator アプリや確認コードなど、別の方法を試してみるか、サポートを受け取る管理者に連絡してください。

モバイル デバイスを再起動する

場合によっては、デバイスの更新が必要な場合があります。 デバイスを再起動すると、すべてのバックグラウンド プロセスとサービスが終了します。 再起動によって、デバイスのコア コンポーネントもシャットダウンされます。 デバイスを再起動すると、すべてのサービスまたはコンポーネントが更新されます。

セキュリティ情報が正しいか確認する

セキュリティ確認方法の情報 (特に電話番号) が正しいか確認します。 間違った電話番号を入力すると、すべてのアラートが正しくない番号に移動します。 幸いなことに、そのユーザーはアラートを使用して何もできませんが、アカウントへのサインインにも役立ちます。 情報が正しいか確認するには、「2 要素認証方法の設定を管理する」の手順を参照してください。

通知が有効になっていることを確認する

モバイル デバイスで通知が有効になっていることを確認します。 次の通知モードが許可されています。

  • 電話

  • 認証アプリ

  • テキスト メッセージング アプリ

これらのモードによって、デバイスに表示されるアラートが作成されます。

デバイスの信号とインターネット接続が確立されている

電話とテキスト メッセージがモバイル デバイスに送信されるのを確認します。 友人から電話を受け取り、両方を受信するテキスト メッセージを送信します。 通話またはテキストを受信しない場合は、最初にモバイル デバイスがオンになっていることを確認します。 デバイスがオンになっても通話やテキストが受信されない場合は、ネットワークに問題がある可能性があります。 プロバイダーに相談する必要があります。 シグナル関連の問題が頻繁に発生する場合は、モバイル デバイスに Microsoft Authenticatorアプリをインストールして使用することをお勧めします。 認証アプリは、セル信号やインターネット接続を必要とせずに、サインイン用にランダムなセキュリティ コードを生成できます。

[取り込み中] をオフにする

モバイル デバイスの [取り込み中] 機能をオンにしていないことを確認します。 この機能を有効にすると、モバイル デバイスで通知を受け取る通知は許可されません。 この機能をオフにする方法については、モバイル デバイスのマニュアルを参照してください。

電話番号のブロックを解除する

米国では、Microsoft からの音声通話の番号は、+1 (866) 539 4191、+1 (855) 330 8653、+1 (877) 668 6536 です。

バッテリー関連の設定を確認する

あまり頻繁に使用されていないアプリがバックグラウンドでアクティブな状態を維持しなく、バッテリーの最適化を設定した場合、通知システムが影響を受けた可能性があります。 認証アプリとメッセージング アプリの両方のバッテリー最適化をオフにしてみてください。 その後、もう一度アカウントにサインインしてみてください。

サード パーティ製のセキュリティ アプリを無効にする

一部の電話セキュリティ アプリは、迷惑な不明な発信者からのテキスト メッセージと電話呼び出しをブロックします。 セキュリティ アプリによって、電話が確認コードを受け取るのを妨げる場合があります。 スマートフォンでサード パーティ製のセキュリティ アプリを無効にしてから、別の確認コードの送信を要求します。

2 つ目の確認情報の入力を求めらない

ユーザー名とパスワードを使用して、仕事または学校のアカウントにサインインします。 次に、追加のセキュリティ確認情報の入力を求めるメッセージが表示されます。 メッセージが表示されない場合は、デバイスをまだ設定していない可能性があります。 モバイル デバイスは、特定の追加のセキュリティ検証方法で動作する設定である必要があります。

デバイスをまだセットアップしていない可能性があります。 特定の追加のセキュリティ検証方法を使用するには、モバイル デバイスを設定する必要があります。 モバイル デバイスを確認方法で使用できる手順については、「2 要素認証方法の設定を管理する」を参照してください。 デバイスまたはアカウントをまだ設定していない場合は、「アカウントを 2 段階認証用にセットアップする」の手順に従ってください。

新しい電話番号を持っているのに追加したい

新しい電話番号がある場合は、セキュリティ確認方法の詳細を更新する必要があります。 これにより、確認プロンプトが適切な場所に移動できます。 確認方法を更新するには、「2 要素認証方法の設定を管理する」の「電話番号を追加または変更する」セクションの手順に従います。

新しいモバイル デバイスを持っているのに追加したい

新しいモバイル デバイスがある場合は、2 要素認証を使用するために設定する必要があります。 これは、複数ステップのソリューションです。

  1. 「アカウントを 2 段階認証用にセットアップする」の手順に従って、アカウントを使用するデバイスを設定します。

  2. [追加のセキュリティ確認] ページでアカウントとデバイスの情報を更新します。 古いデバイスを削除し、新しいデバイスを追加して、更新を実行します。 詳細については、2 要素認証方法の設定の管理に関する記事を参照してください。

省略可能な手順:

  1. 「Microsoft Authenticator アプリをダウンロードしてインストールする」の手順に従って、モバイル デバイスに Microsoft Authenticatorします

  2. 「2 要素認証方法の管理」の「信頼できるデバイスで2 要素認証を有効にする」セクションの手順に従って、信頼済みデバイスの 2 要素認証を有効にします。

移動中にモバイル デバイスでのサインインで問題が発生する

国際的な場所では、テキスト メッセージングなど、モバイル デバイス関連の検証方法を使用するのが難しい場合があります。 モバイル デバイスによってローミング料金が発生する可能性があります。 このような場合は、Microsoft Authenticator アプリを使用して、ホット スポットに接続Wi-Fiすることをお勧めします。 モバイル デバイスで Microsoft Authenticator アプリをセットアップする方法の詳細については、「Microsoft Authenticator アプリをダウンロードしてインストールする」を参照してください。

アプリ パスワードが機能しない

アプリ パスワードは、2 要素認証をサポートしない古いデスクトップ アプリケーションの通常のパスワードを置き換える。 最初に、パスワードを正しく入力してください。 それでも解決しない場合は、アプリの新しいアプリ パスワードを作成してみてください。 これを行うには、「2 段階認証用のアプリ パスワードの管理」の説明に従って、マイ アプリ ポータルを使用してアプリパスワードを作成します

2 要素認証をオフにできない

仕事または学校のアカウント (alain@contoso.com など) で 2 要素認証を使用している場合は、組織でこの追加のセキュリティ機能を使用する必要があるという判断を下している可能性があります。 組織でこの機能を使用する必要が決まっているため、個別にオフにする方法はありません。 ただし、alain@outlook.com のような個人アカウントで 2 要素認証を使用している場合は、この機能を有効またはオフにできます。 個人アカウントの 2 要素認証を制御する方法については、「Microsoft アカウントの 2 要素認証のオンとオフを切り替える」を参照してください

2 要素認証をオフにできない場合は、組織レベルで適用されているセキュリティの既定値が理由である可能性があります。 セキュリティの既定値の詳細については、「セキュリティの既定値とは」を参照してください。

問題に対する回答が見つからなかった

これらの手順を試したが、問題が引き続き発生している場合は、組織のヘルプ デスクに問い合わせてください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×