LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@valpasucucci43(ヴァル パスクチ)inNTTデータ先端技術

スマホを替えたら[個人のアカウント]である Microsoft アカウント用の、Microsoft Authenticator の移行で大いにハマった

Last updated at Posted at 2025-01-21

概要

[個人のアカウント]である Microsoft アカウント(職場または学校アカウントではない Microsoft アカウント)においてサインイン時に [Microsoft Authenticator にプッシュ通知を行う]設定をし、使用しております。

スマホを変更したため、通知を受け取る端末を変更しようとしたのですがドツボにはまりました。
相当な時間をとられたので、同じことが繰り返されぬよう得た知見をご紹介したいと思います。

対処だけ知りたい方はこちらを参照ください。
解決策

ハマりポイント その1

最初に参考にしたのは下記のMicrosoftの社員さんの blog でした。

スマホを替える時は、Microsoft Authenticator の移行を忘れないでください! | Japan Azure Identity Support Blog

こちらの手順を実施しようとしたところ初手の

[任意の端末 (PC 端末が見やすいです) で https://aka.ms/mfasetup にアクセスします。]

で早速ハマりました。

記載のある URL から[個人のアカウント]である Microsoft アカウントでサインインすると下記のエラーが表示され進めません。

メッセージ

サインイン
申し訳ありませんが、サインイン中に問題が発生しました。

AADSTS90072: User account 'xxx@outlook.jp' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application '0000000c-0000-0000-c000-000000000000'(Microsoft App Access Panel) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account

005.png

Microsoftで提供しているアカウントの情報がないといわれても、ちゃんと使えてますし理由が思い浮かびません。

もっともヒントになりそうな エラーコード:AADSTS90072 で情報探しても外部ユーザー招待関連見直しせよとの情報ばかりで、[個人のアカウント]に対しては実施できるような内容のものが見当たりません。
利用していた端末がAzure portalでの作業用に使っていた端末であったため、それが悪いのかとブラウザのキャッシュ削除してみたり、端末を変えてみたりしましたがサインインするに至りませんでした。

Blog を読み直すとMicrosoft Authenticator の移行とあるだけで、Microsoft アカウントについては言及されていません。

また Entra ID に紐づくアカウントであれば、blog の記事に沿った対処ができました。
そのことから、blog の手順では[個人のアカウント]である Microsoft アカウントの設定変更はできないものと判断しました。

ハマりポイント その2

下記の公式情報を参考に iCloud にバックアップして復元を試みしたが1アカウントしか移行できずでした。

Microsoft Authenticator でアカウント資格情報をバックアップする - Microsoft サポート

ただしこちらは1種類しか移行ができないため、バックアップ用に使用したアカウントに問題があった可能性があります。
(GmailをMicrosoftアカウントとして紐づけたものであったため、Googleアカウントとして判断された?)

新端末のMicrosoft Authenticator で多数のアカウントの登録をおこなっているため、再度バックアップからもどすことは現時点ではできかねる状況です。

次に端末変更するタイミングで純粋な[個人のアカウント]である Microsoft アカウントで試してみます。

ハマりポイント その3

移行にこだわらず、Microsoft Authenticator に手動で追加しようとおもい下記の公式情報を参照しました。

Microsoft アカウントのセキュリティ情報と確認コード - Microsoft サポート

手順に従うと下記の画面が表示されるため、[QR コードをスキャン]を選択し追加をしました。

006.png

すると登録はできワンタイム パスワード は生成できるようになるものの、プッシュ通知は行わず、
旧端末で解除しないとサインインができない状況となります。

またアカウントを開いた画面もことなり設定変更ができそうな箇所がありません。

007.png

解決策

前項の手順で [Microsoft アカウントで サインイン ] を選択することで、プッシュ通知が行われる設定にて Microsoft Authenticator への追加がを行うことができました。

わかっていればまったくもって時間がかからず、対処できるのですが Microsoft の公開情報ではぱっとみでわかるような情報がみあたらず、時間が非常にかかってしまいました。

最後に

Microsoftの公式情報(と公式情報に近しい社員さんの blog)では[個人のアカウント]であるMicrosoftアカウントを利用時の Microsoft Authenticator の移行については少々わかりづらいように思います。

本記事をご覧いただくことで皆様が私のように、ハマらずにスマホの機種変更作業を滞りなく実施いただけることを願い、締めとさせていただきます。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?