Android での Microsoft Authenticator プッシュ通知と電話サインインの問題のトラブルシューティング方法

Microsoft Authenticatorアプリで TOTP コードが正常に生成されているのに、プッシュ通知電話でのサインインが機能しない場合は、あなただけではありません。これは、新しい Android スマートフォン (特に Samsung デバイス) に切り替えた後に発生する、承認プロンプトが表示されなかったり、何も表示されないなど、最も厄介な問題の 1 つです。少し奇妙ですが、通常はいくつかの調整で修正できます。個人の Microsoft アカウントを使用している場合でも、 Microsoft Entra ID (Azure AD/Office 365) に関連付けられた職場または学校のアカウントを使用している場合でも、根本的な原因は、古いデバイス登録が残っている、Android の設定で通知がブロックされている、またはアプリのセットアップが不完全であることが多いです。そこで、このガイドでは、ロックアウトされることなくプッシュ通知を再び機能させるための最も効果的なトラブルシューティング手順を段階的に説明します。試してみる価値はありますよね? ただし、個人用アカウントか職場アカウントかによって関連性が高い手順もありますが、ほとんどの修正方法は重複する傾向があることに注意してください。

AndroidでMicrosoft Authenticatorのプッシュ通知が機能しない問題を解決する方法

新しいAndroidデバイスがプッシュ通知に対応していることを確認する

この手順だけで、「通知が表示されない」問題の約90%を解決できます。通知が表示されない場合は、アプリが正しくインストールされていないか、Androidがアラートの送信やバックグラウンドでの実行を許可していないことが原因であることが多いです。この問題を修正することで、デバイスが正しく設定されていることが確認でき、万が一正しく設定されていない場合でも、すぐに改善が見られるはずです。

Microsoft Authenticator をクリーンインストールする

  • Microsoft Authenticatorアプリを完全にアンインストールしてください。バックアップも復元も不要です。とりあえず完全に消去してください。
  • 携帯電話を再起動してください。当然ですが、Windows は必要以上に困難にしています。
  • Google PlayストアからAuthenticatorを再インストールしてください。最新バージョンをダウンロードすることをお勧めします。
  • 再設定する際は、以前のアプリデータを復元しないでください。古いデバイス情報が残って混乱を招かないように、新しく設定し直してください。

設定によっては、これだけで権限の問題やプッシュ トークンのスタックを解消できる場合があります。確かに、これを行うのは非常に面倒ですが、多くの場合はうまくいくので、信じてください。

通知とバックグラウンドアクティビティが有効になっていることを確認する

  • 設定 → アプリ → Microsoft Authenticator → 通知→ 承認や一般的なアラートを含むすべての通知カテゴリをオンにします。
  • 設定 → アプリ → Microsoft Authenticator → バッテリー→ 制限なし に設定します。Androidここでバックグラウンドアクティビティを解放することがあります
  • 設定 → バッテリー → バックグラウンド使用制限→ Authenticator を「スリープ解除アプリなし」リストに入れて強制停止されないようにする。
  • 設定 → アプリ → Google Play 開発者サービス → 通知→ 通知が有効になっていることを確認します。
  • 通知をブロックしたり、承認プロンプトを無音にしたりできるため、サイレントモードを一時的に無効にすることをお勧めします。

この手順が役立つのは、通知が Android レベルでブロックされている場合、アプリがどれだけ優れていても、Authenticator は承認リクエストをプッシュできないためです。

時刻とネットワークチェックを同期して、すべてが正常に動作するようにしましょう

  • 設定 → 一般管理 → 日付と時刻日付と時刻の自動設定タイムゾーンを有効にする。これは、TOTPとMFAを正しく同期させるために重要です。
  • 干渉している可能性のあるVPNファイアウォールプライベートDNS設定を一時的に無効にしてください。ネットワークの問題により、プッシュ通知がブロックされたり、認証に遅延が発生したりする場合があります。
  • 設定 → 接続 → その他の接続設定 → プライベートDNS自動に設定します。DNS設定によっては、プッシュ通知がブロックされたり、遅延が発生したりする場合があります。

基本的に、デバイスの時計がずれていると、プッシュ通知が機能しなかったり、無効と判断されたりする可能性があります。同様に、ネットワークの問題により、通知がスマートフォンに届かない場合もあります。

古いデバイス登録を削除する

これは大きな問題です。電話によるサインインは一度に1台の電話機しか処理できません。古いデバイスのエントリは自動的に削除されず、競合が発生する可能性があります。

古い携帯電話(まだお持ちの場合)

  • Microsoft Authenticatorアプリを開きます。
  • リンクされた Microsoft アカウントごとに選択し、電話によるサインインを無効にします。
  • Authenticator内でアカウントを完全に削除または登録解除してください。そうしないと、Authenticatorが引き続きプロンプトを送信しようとし、混乱を招く可能性があります。

ウェブ上 – 登録詳細をリセットする

  • Microsoft セキュリティ情報ページにアクセスしてください。
  • Microsoft Authenticator電話によるサインイン、古いデバイス名などのエントリを削除してください。重複した情報や古い情報は、承認プロンプトの表示に支障をきたす可能性があります。
  • ロックアウトされた場合、または一部のエントリを削除できない場合は、IT 管理者にサポートを依頼してください。IT 管理者は必要に応じて MFA 登録をリセットしたり、セッションを取り消したりできます。

新しい携帯電話をアカウントに再登録する

個人アカウントか仕事用アカウントかによって異なります。

個人用Microsoftアカウントの場合

  1. セキュリティ情報ページへ移動します。
  2. サインイン方法の追加 → 認証アプリ → セットアップ をクリックします。
  3. 認証アプリを開き、「アカウントを追加」→「個人」→「QR をスキャン」をタップします。
  4. コンピューターの画面に表示される QR コードをスキャンします。
  5. テストプッシュプロンプトを承認します。初めてうまくいった時は、ちょっと満足感がありますね。
  6. アカウント設定メニューの Authenticator 内で電話によるサインインがオンになっていることを確認してください。デフォルトで無効になっている場合があります。

それでも電源が入らない場合は、新しい方法を削除し、少なくとも数分待ってからもう一度試してください。システムには休息が必要な場合もあります。

職場または学校向け (Azure AD / Entra)

  1. セキュリティ情報ポータルにログインします。
  2. 新しい認証アプリメソッドを追加し、QR コードをスキャンします。
  3. 生成されたプッシュ プロンプトを承認して、正しくリンクされていることを確認します。
  4. 組織で許可されている場合は、電話によるサインインも有効にしてください。この機能を動作させるには、ITポリシーの調整が必要になる場合がありますので、グレー表示になっていても驚かないでください。

有効化がグレー表示になっているか、失敗する場合は、パスワードなしのサインインまたはプッシュ承認のために、管理コンソールでいくつかのスイッチを切り替えるよう IT チームに依頼する必要があるかもしれません。

他に何も機能しない場合は、プッシュ通知チャネルをリセットしてください

  1. 認証アプリ内で、「メニュー」→「設定」→「デバイス登録」に移動し、「デバイスの登録/再登録」を選択します。これにより、登録の不具合が修正されることがあります。
  2. キャッシュをクリアしましょう。最初からやり直す必要がない限り、データをクリアしないでください。デバイスの設定で、Microsoft AuthenticatorGoogle Play Servicesの両方に対してキャッシュをクリアしてください。
  3. アプリで電話サインインを無効にしてから、再度有効にします。
  4. セキュリティ情報ページからアカウントを再度追加し、プロンプトを再度承認してください。多くの場合、トークンが古かったり、登録に問題があったりすることが原因です。

Samsung / Android特有の問題を解決する

  • 設定 → 通知 → アプリ通知: 認証アプリがすべての通知カテゴリで許可されていることを確認します。
  • 設定 → バッテリー → バックグラウンド使用制限: アプリをスリープしないアプリとして追加し、Android がそれをそのままにしておくようにします。
  • 設定 → アプリ → 特別なアクセス → バッテリー使用量の最適化: 認証システムと Google Play サービスの最適化を無効にします。
  • Samsung Smart Switchを使用してアプリを移行した場合は、代わりに新規インストールを行ってください。移行したアプリによって奇妙な不具合が発生する場合があります。

最後の手段:白紙の状態に戻す方法

  • セキュリティ情報ページから、すべての認証システム電話によるサインイン方法を削除してください。ロックアウトされた場合に備えて、SMSまたはメールのバックアップを保存しておいてください。
  • Authenticator をアンインストールし、再起動してから再インストールして再度セットアップします。
  • 新しい QR コード経由でのみアカウントを追加し、仕事用アカウントのバックアップの復元は避けてください。復元オプションによって古いバグが再導入されることがあります。
  • アプリ内で、電話によるサインインを有効にします。テストを承認して、プッシュ通知が機能することを確認します。

修理完了の見分け方

  • 新しいデバイスまたはブラウザからアカウントにサインインしてみてください。番号が一致するプロンプトが表示されます。
  • Authenticator 内では、アカウントにエラーや警告なしで「電話によるサインインが有効」と表示されるはずです。

何も機能しない場合は…

  • 個人アカウント:既存のエントリをすべて削除し、QR コードを再スキャンし、電話サインインを再度有効にして、通知とバッテリーの設定を再確認します。
  • 職場アカウント: ITチームに連絡してMFA登録をリセットするか、管理コンソールでプッシュ通知が許可されているかどうかを確認してください。Intuneをご利用の場合は、職場プロファイルにAuthenticatorアプリがインストールされ、デバイスが準拠していることを確認してください。

まとめ

プッシュ通知がうまくいかない原因は、ほとんどの場合、古いデバイス登録、不完全なインストール、またはAndroidの制限です。これらの手順(特に古いデバイス情報の削除、新規インストール、通知権限の修正)を実行すると、ほとんどの場合、正常に動作します。場合によっては、辛抱強く待つか、すぐに再起動するだけで解決することもあります。1つのアカウントが再接続されて動作するようになったら、それは成功です。これで問題が解決することを祈っています。

まとめ

  • Authenticatorを新規インストールし、バックアップを復元しないでください
  • 通知とバッテリーの最適化を確認する
  • 古いデバイス登録とMFAエントリを削除する
  • QRコードスキャンでアカウントを再登録する
  • SamsungなどのAndroid端末でAndroid固有の制限を修正
AggregatorHost.exe を理解する方法: 安全か、それともウイルスか?
[[ ]]、Elif、論理演算子を使ったBashのIf…Else文をマスターする方法