Microsoft Teams 二要素認証問題+Windowsでアクセスできない問題の記録:10/24から始まった長い戦い

まだ継続中ですが、Microsoft Teams の顧客テナントにアクセスできなくなり、いくつかの対応をこの二週間ほど強いられております。似たような経験をする方もいるかもしれませんので、記録として残しておきます。

2025年10月24日:問題発生

突然、Teamsにアクセスできなくなった。二要素認証が勝手にONになっており、存在しないAuthenticatorアプリを求められる状態に。

背景:Microsoftの多要素認証必須化ロールアウト

2024年10月から、Microsoftは管理ポータルへのアクセスに多要素認証(MFA)を段階的に必須化するロールアウトを開始していた。2025年2月以降はMicrosoft 365管理センターにも適用が拡大され、2025年10月の時点でも継続的に展開が進められていた。

詳細については以下を参照:

2025年10月24日、ちょうどこの展開から約1年後のタイミングで、自分のアカウントにもMFAが自動的に適用されたようだ。しかし、事前にAuthenticatorアプリの設定をしていなかったため、存在しない認証方法を求められてログインできない状態に陥った。

Facebookでの反応

この問題をFacebookに書いたところ、5人くらいが同じ問題に遭遇しており、Microsoftサポートに救ってもらったとのコメントをいただいた。同じ時期に同じような問題が多発していたようだ。

初日のサポート対応:AIとの格闘

Microsoftのコールセンターに電話するも、AIが「パスワードリセットしてください」の一点張りで電話を切断される。5回ほど掛け直してようやくAIを突破し、人間のオペレーターに接続成功。

いろいろ確認した結果、エンジニアからの折り返し対応が必要とのこと。ただし対応時間は平日17:30まで。つまり、実質的に翌週対応となる。

2025年10月27日:MFAリセット対応

Microsoft 365 Data Protection サポートから連絡。全体管理者アカウント(自社ドメインのメールアドレス)に関するMFAリセットのリクエスト確認。

電話で丁寧なご対応をいただき、メールで正式に承認。

承認メール送信:

本リクエストを承認します。

2025年10月28日:MFA設定完了、しかし...

指示された二要素認証の設定を完了。多要素認証は正常に動作するようになった。

しかし、Windows上でのTeamsログインは依然として失敗する状況。失敗するのは今回のメールアドレスと自社テナントであって、顧客の方で設定していただいたゲストアカウントではないのだけど、Windowsクライアントはまず大元のテナントにアクセスする前提で作られているようだ。

一方、iPhone版Teamsアプリでは、なぜか失敗するテナントを経由せずに顧客のEntra IDに直接アクセスできるようで、お客様のTeamsのチャットに入れるようになった。

2025年10月29日:問題の詳細報告と追加調査依頼

サポートに状況を報告:

現在の状況:

  • Microsoft Teamsにサインインできない
  • 多要素認証は正常に動作している(10月28日に解決済み)
  • テナントの管理者アカウント

エラー詳細:

エラーコード: -895XXXXXX
Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Correlation ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
タイムスタンプ: 2025-10-29T06:04:XX.XXXZ

診断結果:

「テナントが見つかりませんでした。テナントのドメイン名が正しいことを確認して、診断を再実行してください。」

正しいドメイン認証情報を使用しているにもかかわらず、エラーメッセージはテナント認識の問題を示唆している。

なお、電話でのやり取りでは、iPhoneが勝手に電話を切ってしまう問題も発生。

サポートからの追加情報依頼

サポートから詳細な切り分け調査の依頼が届く:

PC端末での確認項目:

  • Microsoft 365 Copilot へのアクセス可否
  • Microsoft 365 管理センターへのアクセス可否
  • Web版のMicrosoft Teams へのアクセス可否
  • クライアントアプリ版のMicrosoft Teams へのアクセス可否

モバイル端末:

  • 問題なくMicrosoft 365サービスへアクセス可能かの確認

2025年10月31日:担当者交代とスケジュール調整

Microsoft Teams サポートエンジニアに担当が変更となり、11月5日 10:00-11:00 または 13:00-17:00 での電話対応を提案される。

また、重要な注意事項として以下の通知を受ける:

MFA必須化のお知らせ:

2025年2月3日以降、順次Microsoft 365管理センターにアクセスする際に多要素認証(MFA)が必須となります。

2025年11月2日:スケジュール再調整

外出予定が入ったため、対応可能時間を再連絡:

  • 11/4: 10:00-13:30、16:00-18:00
  • 11/6: 10:00-18:00

11/5は対応不可となった。

2025年11月4日:電話サポートで根本原因が判明

代理のサポート担当者との電話で、詳細な状況をヒアリング。

2025年11月5日:問題の本質が明確に

サポートから正式な分析結果が届く。

問題の根本原因:

個人向けMicrosoftアカウント/組織向けMicrosoft 365アカウントに登録されたメールアドレス(自社ドメインのアドレス)が重複していることにより、本事象が発生している。

公式情報の引用:

個人向け Microsoft アカウント/組織向け Microsoft 365 アカウントに登録しているメール アドレスが重複していることにより、クライアント アプリでゲスト アクセスできないことが明言されています。

参考情報: ゲスト ユーザーとして Teams にサインインができない場合の確認事項

提案された解決策と新たな壁

電話で合意した方針:

  1. 個人向けMicrosoftアカウントのメールアドレスを変更する

しかし問題発生:

個人向けMicrosoftアカウントにサインインできない状態のため、以下の対応ができない:

  • Microsoftアカウントの削除申請
  • メールアドレスの変更

サポート範囲の限界

法人用のMicrosoft 365スタンダードサポートでは、個人向けMicrosoftアカウントに関してはサポート範囲外となる。

個人向けサポートへの問い合わせが必要:

  1. Microsoftアカウントのパスワードがわからない
  2. Microsoftアカウントに登録しているメールアドレスを自社ドメイン以外に変更する、もしくはアカウント削除申請する

マイクロソフト個人向けサポート:

  • URL: https://aka.ms/online
  • 営業時間: 平日9:00-18:00 / 土日10:00-18:00 (祝日、弊社指定休業日を除く)

11月5日夜:個人向けサポートへの問い合わせ困難

個人向けサポートへの問い合わせを試みるも、新たな問題が発覚:

現在の状況:

  • パスワードマネージャーには自社ドメインのメールアドレスとして1つのエントリのみ保存
  • 現在このパスワードで企業向けアカウントにはログイン可能
  • 個人向けアカウントには同じパスワードでログインできない

2025年11月6日:「ほかのアカウント」でのログイン試行も失敗

前日に指示された「ほかのアカウントでのログイン」を試行するも、やはり問い合わせができない状況が継続。

スクリーンショット添付でサポートに報告。

問題は、電話サポートを受けるにはログインできないとダメなこと。当該リンクをクリックすると、今回問題のアカウントでしかログインできない状態になっている。

コラム:せいせいAI - 生成AIでアンガーマネジメント

この時点で、あまりに腹が立った(サポート担当さんにではなく、この設計をしたMicrosoftの誰か)ので、Claudeに「ばかふざけんな」という縦読みができる強いクレームメールを作成してもらった。

作成してもらった縦読みメール:

サポート担当者様

かばかしい状況に困惑しております。

りに個人向けアカウントにログインできるなら、そもそも問題は発生していません。

ざけた話ですが、ご案内の https://aka.ms/online では問い合わせにログインが必要です。

んねんながら、「パスワードがわからない」問題を解決するためにログインせよというのは論理的に不可能です。

っして誇張ではなく、これは実行不可能な案内です。

ともかんとも、対応のしようがありません。

んとかしていただきたく、以下を求めます:

気持ちを吐き出すことでスッキリし、実際には冷静で建設的な「まろやかバージョン」のメールを送ることにした。

さらに、作成した縦読みメールをBluesky に投稿したところ、慰めのコメントをいただいた。とりあえず清々したので、「せいせいAI」と呼びたい。

このエピソードから学んだこと:

  • 生成AIは感情の吐き出し場所として機能する
  • 怒りを言語化することで冷静さを取り戻せる
  • SNSコミュニティとの共有で孤独感が軽減される
  • いわゆる「ゴムのアヒル」の上位互換

2025年11月7日:法人サポートとの粘り強い対応で突破口

本日、法人サポートから電話をいただき、1時間数分の電話の間に、個人アカウントの削除のための作業を行う。

個人用アカウント管理ポータルへのアクセス

まず個人アカウントで live.com (これが個人用アカウント管理のポータルだそうです。法人用は office.com だと教えてもらった。そんなのわからない) に Edge の InPrivate ウィンドウでアクセス。(プライベートモードであれば他のブラウザでもいいと思います)。

ここで法人用のサポート担当さんからは、個人用アカウントは対応の担当外なので対応はできないが、「アカウントのパスワードを忘れた」というサポートを受けてほしい、とにかく個人用サポートの電話につながれば対応してくれるはず、ということで、法人用の電話を切らないまま対応を進める

サポート担当者の粘り強さ

ふむ。ここで一人ならあきらめるところ(実際昨日はあきらめた)だが、さすが法人のサポート窓口の担当さんは粘り強い。

まずこの問合せ「以前」に、先に別のアカウントでログインしておくことは可能でしょうか?と聞かれる。なるほど。問い合わせ時にメールアドレスを入れるからその問い合わせではそのアカウントが表示されるので、先に別アカウントでログインしてから問い合わせればいいのだと。

で、機能している別アカウント、こちらはもともと自分のテナントでもないから企業用アカウントが存在しえない。こちらでログインしてから、問題の自社アカウントの「個人用アカウント」にログインできない旨の問い合わせを進める。

パスワードリセットと個人アカウントの整理

パスワードリセットがメールの認証経由でできたので、なんとか live.com の個人設定にたどり着く。

ここでどうせ使っていないのでプライマリアドレスごと消去したいところだが、その選択肢はないらしい。なので、いったん outlook.jp/com で仮のアドレスを作成し、それをプライマリに変更することで、問題のアドレスをセカンダリに落としたうえで削除すればよいだろうということで、作成。

この辺でもう私の頭はパンク状態。

しかし、セカンダリに落としたうえで当該アカウントの削除は成功したっぽい。

なぜかこの対応中に法人用アカウントのパスワード変更をしてしまったっぽい。いちいち謎であるが、とにかくパスワードも整理でき、個人用アカウントは outlook.jp/com のどうでもいいアカウントなので作りっぱなしで放置することになり、とにもかくにも個人用アカウントから当該アドレスの削除には成功したっぽいということです。

24時間の待機期間

一応24時間ほど削除にはかかるということなので、その完了を待っている状態です。

今後の対応について

ただ、Microsoftのサポートドキュメントによると、この個人アカウントの重複を解消した場合でも、Teamsアクセス回復のためには顧客テナントのEntra IDへの登録をいったん削除して再登録することが推奨、ということなので、もしかすると来週Teamsにアクセスが回復しなければそれをお客様にお願いする必要が出てきそう。

問題再発しないためには、お客様Entra ID担当様に、すでに動作確認できている方の個人用アカウント(Gmail等)に変更依頼をかけるのがいいのでは?という案もあったのだけど、それをすると、Teamsの発言履歴や権限設定はすべて削除されるため、それはそれで、お客様の現場の担当当事者の方に権限の再設定や私の履歴忘却の問題が発生してしまって、ご迷惑この上ない。

なのでこの案はいったん24時間待ってTeamsアクセス問題が解決しない場合に依頼することにしようということで、法人担当さんと来週のアポ取りをしたうえで、24時間の待機に入りました。

学んだこと

生成AIの意外な活用法:アンガーマネジメントと事実整理

  • 途中、あまりに腹が立った(サポート担当さんにではなく、この設計をしたMicrosoftの誰か)
  • Claudeに「ばかふざけんな」の縦読みメールを作成してもらった
  • 作成した縦読みメールをBluesky に投稿してみんなに慰めてもらった(「せいせいAI」というワードも生まれた)
  • 気持ちを吐き出すことでスッキリし、実際には冷静で建設的な対応ができた
  • 生成AIに相談しながら進めることは、アンガーマネジメントとして有効であり、事実の整理にも重要
  • いわゆる「ゴムのアヒル」の上位互換として機能
  • 感情的になりそうな時に、一度AIに状況を説明することで自分の考えを整理し、冷静さを取り戻すことができる
  • SNSでの共有によるコミュニティからのサポートも効果的

Microsoftのサポート体制

  • AIゲートキーパーの突破が必要(5回の試行)
  • 実際のエンジニア対応までに時間がかかる
  • 一方で、担当さんの対応は丁寧で適切
  • 担当さんの引き継ぎがあり、それぞれの専門分野でサポートが提供される
  • 法人向けサポートと個人向けサポートで範囲が分かれている
  • 法人サポート担当さんの粘り強さと工夫が問題解決の鍵になる

アカウント設計の重要性

  • 法人用(office.com)と個人用(live.com)の区別を明確にする
  • 同じメールアドレスを両方に登録すると重大な問題が発生する
  • 可能であれば、企業のEntra IDには個人ドメインのアドレス(Gmail等)を使用する方が安全

Microsoftアカウントの管理ポータルの違い

  • 個人用アカウント管理: live.com
  • 法人用アカウント管理: office.com
  • この違いを知らないと適切な対応ができない

個人用Microsoftアカウントの削除プロセス

  • プライマリアドレスは直接削除できない
  • 別のアドレス(outlook.jp/com等)を作成してプライマリに変更する必要がある
  • 問題のアドレスをセカンダリに落としてから削除する
  • 削除完了には24時間程度かかる

サポート問い合わせの工夫

  • 問い合わせ前に別の機能しているアカウントでログインしておく
  • InPrivateウィンドウ(プライベートモード)を活用する
  • 法人サポートと個人サポートを同時に進行させる工夫

顧客企業のEntra IDへのゲスト登録について

  • 個人用Microsoftアカウントの削除を行った場合、顧客企業のEntra IDに同じメールアドレスが登録されているときは、いったん削除する必要があるというMicrosoftからの推奨がある
  • 既存のゲストアカウントのメールアドレスだけを変更することはできない
  • 新規アカウント作成が必要で、アクセス設定も再設定が必要
  • ストアカウントを変更すると、Teamsの発言履歴や権限設定がすべて削除される

診断ツールの限界

  • 「テナントが見つかりませんでした」というエラーが出ても、実際にはテナントは存在している
  • エラーメッセージが必ずしも真の問題を示していない

プラットフォーム間の挙動の違い

  • Windows端末では問題が発生するが、iPhoneでは異なるルーティングでアクセスできる場合がある
  • モバイル端末とデスクトップ端末で認証フローが異なる可能性
  • iPhoneでは失敗するテナントを経由せずに顧客のEntra IDに直接アクセスできることがある

サポートプロセス

  • 詳細な切り分け作業が必要
  • 複数の観点から問題を調査する必要がある
  • スケジュール調整には柔軟性が求められる
  • サポート範囲の境界で問題が複雑化する場合がある

パスワード管理の落とし穴

  • 同じメールアドレスで複数のアカウントタイプが存在する場合、パスワードマネージャーでの管理が困難
  • 個人用と法人用で異なるパスワードを使用していた可能性があるが、記録が統合されてしまった

MFA必須化ロールアウトの影響

  • 2024年10月から段階的に適用が開始され、2025年にも継続
  • 事前準備なしでMFAが自動適用されるケースがある
  • 同じタイミングで多くのユーザーが同様の問題に直面した

現在の状況(11月7日時点)

  • 根本原因は明確になった:個人用と法人用のアカウント重複
  • 個人用Microsoftアカウントから問題のメールアドレスの削除に成功
  • 削除完了まで24時間の待機中
  • 24時間後もTeamsアクセスが回復しない場合は、顧客企業のEntra IDでのゲストアカウント削除・再登録が必要になる可能性
  • ただし、その場合はTeamsの発言履歴と権限設定がすべて失われるため、最終手段として検討
  • 法人サポート担当さんと来週のフォローアップのアポを取得済み