Microsoft 365 多要素認証(MFA)のリセット方法|管理者・標準ユーザー向け
Microsoft 365 にて多要素認証(MFA)を設定済みのユーザーが、認証に必要な携帯電話を紛失した、または端末を変更した場合、そのままではサインインできなくなることがあります。こうした状況では、MFAのリセットを実施することで、再度セットアップを行い、正常にサインインできるようになります。
本記事では、管理者ユーザーおよび標準ユーザーの MFA リセット方法を詳しく解説します。
■ 管理者ユーザーの MFA リセット方法
Microsoft 365 管理者がサインイン可能な場合、以下の手順でユーザーの MFA リセットを行えます。
- Microsoft Entra 管理センターにサインイン
- [ユーザー] → [すべてのユーザー] を選択
- 対象ユーザーの表示名をクリック
- [認証方法] を選択
- [多要素認証の再登録を要求する] をクリック
以上の操作により、ユーザーが次回サインイン時に多要素認証の再セットアップ画面が表示されます。
注意!管理者が自身の多要素認証をリセットすることはできません。
「ユーザー確認が必要削除操作に失敗しました。このコマンドをもう一度実行するか、ユーザー認証方法ペインで1つずつ削除してください。」
これは、ユーザーが自身の多要素認証のリセットを実施しようとする際に表示されるエラーメッセージです。
その場合は、次のマイアカウントより、多要素認証の認証情報の削除(リセット)を実施ください。
または、他の管理者ユーザーより操作を実行してください。
管理者アカウント自体がサインインできない場合
MFA により管理者自身がサインインできない場合は、Microsoft や購入元に問い合わせることで、
何とかなるかもしれないです。
■ 標準ユーザーの MFA リセット方法
標準ユーザーが自身で MFA をリセットするには、以下の条件が必要です。
- Office 365 ポータルサイト(https://www.office.com/)にサインイン可能であること
リセット手順
- 対象ユーザーが Office365 ポータルサイト にサインイン
- 右上(左下)の人型アイコンをクリックし、[アカウントを表示] を選択
- 左側メニューの [セキュリティ情報] を選択します。
- 登録済みの多要素認証手段(電話番号や認証アプリ)をすべて削除
すべて削除することで MFA がリセットされ、次回サインイン時に再セットアップを求められます。
必要に応じて [サインイン方法の追加] をクリックし、認証方法の再登録を行ってください。
ポータルにサインインできない場合
Office365 ポータルサイトへサインインできない場合は、テナントの管理者に連絡し、
管理者による MFA リセットを依頼してください。
まとめ
多要素認証(MFA)の認証に使用している携帯端末が利用できない場合でも、
管理者またはユーザー自身の操作で MFA をリセットすることで、再度サインインが可能となります。
IT 管理者の方は、ユーザーからの問い合わせに迅速に対応できるよう、
Entra 管理センターの操作に慣れておくことをおすすめします。
コメント