この手順、AI に聞いてもなかなか教えてもらえませんでした。Entra 管理者側での認証方法削除という操作が必要なのがポイントで、ユーザー自身では解決できないところが詰まりやすい理由だと思います。
目的
新しい Windows PC に職場の Microsoft アカウントを設定したいのに、スマホの Authenticator アプリが正常に動作しておらずサインインがループしてしまう場合の対処法です。
こんな時に使う
スマホを買い替えた際に Authenticator のバックアップが失敗し、新しいスマホで職場アカウントのコードが表示できない状態になっているケースです。
具体的には、新しい PC でサインインしようとすると「Authenticator のコードを入力してください」と求められますが、アプリ側の登録が壊れているためコードが表示されず、先に進めないループに陥ります。
解決手順
【ステップ1】Microsoft Entra 管理者が実行
1. Entra 管理センターにアクセス
Microsoft 365 管理センターから「Entra」を選択するか、直接 https://entra.microsoft.com を開きます。
2. 対象ユーザーを検索
左メニュー →「ID」→「ユーザー」→「全ユーザー」
対象ユーザーを検索してクリックします。
3. 「認証方法」を開く
ユーザー詳細ページの左メニューから「認証方法」をクリックします。
4. 古い Authenticator の登録を削除
「Microsoft Authenticator」の項目を見つけ、右側の「…」(縦三点メニュー)→「削除」を選択します。
「このデバイスを削除すると、このアプリを使用して確認できなくなります」という警告が出ますが、「削除」をクリックして確定します。
これにより、古いスマホの Authenticator 登録がテナント側から削除されます。
【ステップ2】PC 設定者が実行
1. スマホ側のクリーンアップ(失敗した登録が残っている場合のみ)
Authenticator アプリを開き、対象の職場アカウントが登録されていれば削除します。
- iOS:左スワイプ →「削除」
- Android:長押し →「削除」
バックアップ失敗後の新しいスマホには該当アカウントが存在しないことが多いため、このステップは不要な場合もあります。
2. 新しい PC でサインイン
Windows PC のセットアップ画面で Microsoft アカウントのサインインを進めます。
パスワード入力後、多要素認証(MFA)の画面になります。
3. Authenticator を新規登録
ステップ1 で古い登録を削除したことで、PC 側は「MFA 方法を新規登録する」フローに切り替わります。
「Authenticator アプリを使用する」を選択し、PC 画面に表示された QR コードをスマホの Authenticator アプリで読み込めば登録完了です。
その後、Windows Hello の設定に進みます。
注意事項
今後スマホを買い替える際は、あらかじめ Authenticator のクラウドバックアップを有効化 しておくことで、同じ問題を回避できます。