Microsoft SMS認証 2026年版:アカウント種別・MFA・サービス対応表
すぐにMicrosoft認証コードを取得?今すぐMicrosoft認証の旅を開始
Microsoft は世界最大級のエンタープライズ認証エコシステムを運用しています。1 つの Microsoft アカウントで Outlook・OneDrive・Microsoft 365・Xbox Live・Microsoft Store・Skype・Teams 個人版がまとめて利用でき、職場または学校アカウント (Entra ID) なら Azure・SharePoint・Intune・Power Platform・Dynamics 365 まで広がります。本ガイドでは SMS-Act を使った SMS 認証を解説し、消費者向け個人アカウントの流れと IT 管理者がプロビジョニングする職場・学校アカウントの流れを区別し、急速に変化する 2026 年の認証スタックの中で SMS がどこに位置するのかを示し、認証後に解放されるサービス群をマッピングします。
先に理解すべき 2026 年の重要な 2 つの変更
- Microsoft は VoIP・仮想番号を明示的に拒否します。 Microsoft 公式サポート文書にはこう明記されています。「VoIP 番号はサインインや認証コード受信の手段として追加できません。携帯電話番号を追加してください」。使う番号は実在キャリアの SIM に見える必要があり、これが Google Voice / Twilio / 一般的な VoIP 番号は無言で失敗し、SMS-Act の実在キャリア番号にはコードが届く理由です。(出典)
- Microsoft は個人アカウントのサインイン・復旧用 SMS コードを廃止中です。 Microsoft は SMS を「詐欺の主要な発生源」と明言し、個人アカウントのセキュリティ / 2FA 手段としての SMS を段階的に廃止し、パスキーと Authenticator アプリへ誘導しています。報道によると新規アカウントは 2025-05 以降、既存アカウントは 2026-05 以降に SMS が削除される見込みです。SMS はアカウント作成時とリスク発動時のチェックポイントには残るため認証代行はここで有効ですが、長期的なセキュリティ要素ではありません。登録後すぐに Authenticator / パスキーへ切り替えてください。(出典)
Microsoft について
Microsoft について
1975 年にビル・ゲイツとポール・アレンによって創業された Microsoft は、ワシントン州レドモンドに本社を置きます。2026 年第 1 四半期の売上はおおむね四半期あたり ~670 億ドルで、生産性とビジネスプロセス (Microsoft 365、Dynamics)、インテリジェントクラウド (Azure、サーバー、エンタープライズサービス)、よりパーソナルなコンピューティング (Windows、Xbox、Surface、検索) の 3 セグメントに分かれます。時価総額は常時 3 兆ドルを超えます。統合された Microsoft アカウントシステムは 14 億人を超える消費者と 4 億以上の Microsoft 365 商用シートにサービスを提供しています。
個人アカウントと職場・学校アカウント:2 つの異なるアカウント
最初の判断は「どちらのアカウント種別が必要か」です。認証の流れも登録後に使えるサービスも異なるためです。
| 観点 | 個人アカウント (MSA) | 職場または学校アカウント (Entra ID) |
|---|---|---|
| 発行者 | あなた自身 (account.microsoft.com) | 組織の IT 管理者 |
| メールドメイン | outlook.com、hotmail.com、live.com、または任意の外部メール | 独自テナントドメイン (例: user@contoso.com) |
| 電話認証 | サインアップ時にセルフサービスで電話 OTP | 管理者がプロビジョニング、ユーザーは初回 MFA 設定 |
| 解放されるサービス | Outlook、OneDrive 個人版、Xbox、MS 365 Family/Personal、Store | Teams、SharePoint、OneDrive for Business、Azure、Intune |
| MFA 管理 | ユーザーが制御 | 管理者が条件付きアクセスで強制 |
| 復旧の流れ | 電話 + メール + 回復コード | 管理者リセット / SSPR |
| SMS-Act 適用 | 可 | 不可 (管理者がユーザーをプロビジョニングする必要あり) |
Azure・法人版 Teams・法人 Microsoft 365 が必要な場合は職場・学校アカウントが必要で、組織によるプロビジョニングが前提になります。SMS-Act が対応するのは個人アカウントの流れのみです。
なぜ VoIP 番号は失敗し、実在 SIM は通るのか
これは Microsoft アカウントの認証を試みる前に理解すべき最も重要なポイントです。Microsoft はすべての電話番号を同じように扱いません。
「VoIP 番号はサインインや認証コード受信の手段として追加できません。携帯電話番号を追加してください。」 — Microsoft サポート 認証コードの問題のトラブルシューティング
内部では、Microsoft Entra ID が 電話番号の不正対策 を実行し、すべての番号をキャリアおよびルーティングデータと照合してスコアリングします。VoIP キャリア・オンライン SMS 受信サイト・既知のデータセンター帯域に解決される番号は高リスクと判定され、抑制されるか無言で破棄されます。コードはエラーメッセージもなく、ただ届きません。
| 番号タイプ | Microsoft 側の結果 |
|---|---|
| 無料オンライン「SMS 受信」サイト | すでに数千件の登録で使い古され、拒否 |
| Google Voice / Twilio / 一般 VoIP | VoIP と検知され、Microsoft ポリシーによりコードをブロック |
| データセンター / プロキシ経由の番号 | 不正対策スコアリングで検知、抑制 |
| 実在キャリアの SIM (SMS-Act が提供) | HLR / 番号真正性チェックを通過、コード配信 |
SMS-Act の価値はここで「安い番号」ではなく、実在する携帯キャリア に解決される番号であることにあります。Microsoft の不正対策モデルが受け入れるのはこの種類だけです。これが VoIP 番号では通らない場面で SMS-Act が機能する、誠実な理由です。
1 番号 1 アカウント
Microsoft は厳格なルールを課しています。「データ保護のため、1 つの電話番号は 1 つの Microsoft アカウントにのみ追加できます」。すでに使用された番号では 2 つ目のアカウントを登録できず、キャリアが番号を回収した後も Microsoft 側で 30 日の待機を経てから移行できます。アカウントごとに必ず新しい SMS-Act 番号を使ってください。(出典)
2026 年の Microsoft 認証スタック
Microsoft は 2019 年以降、主要な認証要素としての SMS からユーザーを移行させてきました。2025〜2026 年にはその移行が急加速しています。Microsoft は 個人アカウントのセキュリティ手段としての SMS を完全に廃止し始めました。新規個人アカウントはもはや SMS をサインイン / 復旧要素として追加できず、既存の SMS 要素も段階的に廃止されています (報道による予定: 新規アカウントは 2025-05 以降、既存アカウントは 2026-05 以降)。Microsoft の説明する理由は「SMS ベースの認証は現在、詐欺の主要な発生源である」というものです。
これが意味すること: SMS はアカウント作成の初回チェックポイントと、Microsoft のリスクエンジンが認証チャレンジを発動したときには引き続き現れます。そのため SMS-Act の番号はアカウントを作成または解除するうえで依然として有用です。ただし SMS を継続的な第 2 要素として頼るべきではありません。登録が完了した瞬間に、アカウントを Microsoft Authenticator かパスキーへ移行してください。
現在の認証要素の階層は次のとおりです。
| MFA 要素 | Microsoft の推奨 | 使用される場面 |
|---|---|---|
| パスキー (FIDO2) | 最強・推奨 | 対応環境での新規アカウントの既定 |
| Microsoft Authenticator アプリ | 強力・プッシュ式 | パスキーの既定フォールバック |
| Windows Hello (生体認証) | 強力・Windows 端末 | ローカル端末認証 |
| OATH ハードウェアトークン | 強力 | エンタープライズの高信頼シナリオ |
| Microsoft Authenticator (TOTP コード) | 中 | プッシュが使えない場合 |
| メール OTP | 中 | 復旧 / フォールバック |
| SMS OTP | 廃止中 (個人アカウント) | サインアップ + リスクチャレンジのみ |
| 音声通話 OTP | 廃止中 (個人アカウント) | アクセシビリティ / レガシーフォールバック |
SMS-Act の番号はサインアップとリスクチャレンジの枠に合致します。Microsoft がアカウント作成時と不正対策エンジンが認証チャレンジを投げるときに引き続き SMS を使うため機能しますが、SMS は維持し続ける要素ではありません。初回ログイン直後に Microsoft は Authenticator かパスキーの設定を促し、個人アカウントでは保存済みセキュリティ手段としての SMS が積極的に削除されつつあります。SMS-Act の番号が回収される前に Authenticator / パスキーへ切り替えないと、紐づいた番号での復旧手段を失います。
2026 Q1 国別通過率
Microsoft 個人アカウントの電話認証について (SMS-Act 在庫からのサンプリング):
| 国 / 地域 | 通過率 | 平均到達 | 備考 |
|---|---|---|---|
| 米国 | 93% | 6 秒 | Microsoft の不正対策モデルとの整合が最も高い |
| カナダ | 91% | 7 秒 | Tier-1 キャリアとの整合 |
| 英国 | 90% | 7 秒 | 安定、特に Azure UK リージョン向け |
| ドイツ | 88% | 8 秒 | Azure 西ヨーロッパ向けに強い |
| フランス | 87% | 9 秒 | 主要 4 MNO で安定 |
| オランダ | 89% | 8 秒 | Azure 西ヨーロッパの良い代替 |
| オーストラリア | 88% | 9 秒 | プレミアム価格、Xbox 経路に強い |
| 日本 | 84% | 11 秒 | Xbox 日本リージョンに必須 |
| 韓国 | 82% | 12 秒 | Xbox 韓国経路 |
| ブラジル | 76% | 17 秒 | Azure ブラジル南部リージョン |
| インド | 70% | 18 秒 | TRAI DLT ルーティングが遅延に影響 |
| メキシコ | 78% | 14 秒 | 中南米の Azure 顧客 |
上記の数値は SMS-Act 内部のサンプリングであり、Microsoft 公式の統計ではありません。Azure 無料枠の登録に限っては、電話番号の国一致に加えてクレジットカードの国一致が上乗せされるため、通過率は上表より 5〜10 ポイント低くなります。
Microsoft アカウント登録ステップ・バイ・ステップ
準備
- メール経路を選ぶ: 自分が管理する実在ドメインのメールを使うか、Microsoft に outlook.com アドレスを作成させる。
- 対象の国を選ぶ (Xbox リージョン、Microsoft Store の通貨、MS 365 価格に影響)。
- SMS-Act の残高をチャージ (Microsoft の認証はいずれも 1 件で十分カバーできます)。
- その国と一致する住宅用 IP を使う。
番号取得
- sms-act.net/activate/ にアクセス。
- サービス一覧で「Microsoft」を検索。
- 国を選択 (米国 / 英国 / カナダが最も通過率が高い)。
- 「番号を取得」をクリック — 15 分間の一時番号の利用が開始します。
Microsoft サインアップ
- account.microsoft.com を開き「サインイン」→「作成」。
- 既存のメールを入力するか、「新しいメールアドレスを取得」で outlook.com を取得。
- パスワードを設定 (12 文字以上を推奨)。
- 名前と国 / 地域を入力。
- CAPTCHA / 画像パズルを解く。
- 求められたら SMS-Act の番号 (MSISDN) を入力。
- 国コードが一致しているか確認して「コードを送信」をクリック。
- SMS-Act のダッシュボードから OTP を取得 (通常 5〜10 秒で到達)。
- Microsoft 側に 6 桁コードを入力。
電話番号の形式
SMS-Act は国際国コードを先頭に付けた形式で番号を表示します。Microsoft のフォームは国セレクターが接頭辞を処理する前提で、ローカル形式の番号 (国コードなし) を期待します。貼り付ける前に国コードを除去し、国のドロップダウンが SMS-Act の国と一致しているか確認してください。
登録後
- MFA をただちに Authenticator へ切り替え — Microsoft が促してきます。Microsoft Authenticator アプリをダウンロードしてペアリングを完了。
- 回復用メールを追加 (メインとは別のもの)。
- セキュリティ設定で 回復コードを生成 し、オフライン保管。
- 長期的な SMS 復旧を望むなら 自分の実在の電話番号を紐づけ。
- 「プライバシー」タブで既定のプライバシー設定を確認。
Microsoft サービス対応マップ
個人アカウントの認証後に解放されるもの:
| サービス | 無料枠 | 有料オプション |
|---|---|---|
| Outlook.com メール | 受信箱 15GB | Microsoft 365 Personal ($9.99/月) で 50GB 以上 |
| OneDrive | 5GB | 100GB を $1.99/月、M365 Personal で 1TB |
| Microsoft 365 Personal | — | $9.99/月 (年額 $99.99): Word/Excel/PowerPoint + 1TB OneDrive |
| Microsoft 365 Family | — | $12.99/月 (年額 $129.99): 6 ユーザー、合計 6TB |
| Xbox Game Pass Core | — | $9.99/月 |
| Xbox Game Pass Ultimate | — | $19.99/月: クラウドゲーミング + Game Pass ライブラリ |
| Skype | Skype 同士は無料 | 固定電話向けは Skype クレジット |
| Microsoft Store | 無料ダウンロード | 有料アプリ / ゲーム購入 |
| Copilot Pro | 無料枠あり | $20/月 で高度な AI 機能 |
| Teams 個人版 | 60 分会議は無料 | Microsoft 365 Personal で延長 |
職場または学校アカウント (SMS-Act では自分で登録できません) について:
| サービス | Tier-1 プラン 価格/シート/月 |
|---|---|
| Microsoft 365 Business Basic | $6.00 (2026-07 から約 $7.00) |
| Microsoft 365 Business Standard | $12.50 (2026-07 から約 $14.00) |
| Microsoft 365 Business Premium | $22.00 |
| Microsoft 365 E3 (エンタープライズ) | $36.00 |
| Microsoft 365 E5 (エンタープライズ) | $57.75 |
| Azure 無料枠 | $200 クレジット / 30 日 |
| Azure 従量課金 | 秒単位のコンピューティング課金 |
| Power BI Pro | $14.00 |
| Dynamics 365 Sales Professional | $65.00 |
日本ユーザーが Microsoft アカウントを使う典型シーン
- Microsoft 365 個人 / Family:Word / Excel / PowerPoint + OneDrive 1TB を 1 人または家族 6 人で共有。
- Xbox 日本リージョン / Game Pass:日本販売タイトルと海外限定タイトルを並行プレイ。アカウントの国 / 地域は登録時に確定し、後から簡単には変えられません。
- 海外サービス登録の検証用個人アカウント:会社の本番 Microsoft 365 を汚染しないテスト用アカウント。
- Azure 個人開発者検証:従量課金アカウントで GCP / AWS との比較検証。
- GitHub Copilot / Codespaces:個人開発の AI コード補完 (GitHub は別アカウントですが Microsoft アカウントと連携)。
失敗診断テーブル
| 症状 | 原因 | 対処 |
|---|---|---|
| OTP が届かない | 番号がすでに別の Microsoft アカウントで使用済み | 新しい SMS-Act 番号を取得 |
| OTP が届かない | フォームで国コードが二重 | ローカル形式の番号のみを入力 |
| OTP が届かない | ピーク時のキャリア抑制 | 2〜3 分待つか国を切り替え |
| 認証が拒否される | VPN / データセンター IP を検知 | 住宅用 IP に切り替え |
| 認証が拒否される | IP と国の不一致 | IP の所在を電話番号の国に合わせる |
| アカウント 24 時間ロック | Microsoft 不正フラグ発動 | 24 時間待機、MS サポートに連絡、新番号で再試行 |
| OTP は届くが拒否 | 入力が遅すぎた | コードは 10 分で失効。すばやく操作 |
| アカウントは作れたが Azure が拒否 | カードの国が不一致 | 電話番号の国と一致する支払い方法を使用 |
| Xbox リージョンがロック | アカウントの国 ≠ 希望の Xbox リージョン | 登録時に国を設定。後からの変更は困難 |
SMS-Act で対応できないこと
- 職場・学校アカウントの作成 — IT 管理者のプロビジョニングが必要。
- Azure のコンプライアンスゲート — クレジットカードの国、請求先の国、場合によってはテナント検証が電話 OTP とは別に必要。
- Xbox の年齢確認 — 子ども用アカウントには大人の Microsoft アカウントと、COPPA 相当の同意のための $0.50 の少額課金が必要。
- Microsoft 365 教育機関 / 政府テナント — 別の認証経路で、管理者がプロビジョニング。
- 削除されたアカウントの復旧 — Microsoft が個人アカウントを削除すると (無料枠は 60 日無操作)、そのメールは永久に失われます。
- 長期的な電話番号紐づけの復旧 — 一時番号の利用が終わると、紐づけた番号は今後の SMS OTP に到達できません。
セキュリティのベストプラクティス
アカウントのセキュリティ
- 登録後すぐ Authenticator へ切り替え — SMS MFA は Microsoft が対応する最も弱い要素です。
- 回復コードを生成して保管 (アカウント > セキュリティ > 詳細セキュリティオプション)。
- メインとは別の回復用メールを設定。
- サインイン履歴を毎月確認 (アカウント > セキュリティ > サインイン アクティビティ)。
- Authenticator をペアリングしたら パスワードレスサインインを有効化。
- フィッシングに警戒 — Microsoft は世界で最も偽装されるブランドです。
- 登録完了後、長期復旧用に 自分の実在の電話番号を紐づけ。
関連リソース
ご利用に関する注意事項
本サービスは、開発テスト、業務検証、および国際的な利用シーンにおいて、適切かつ合理的な範囲でのサポートを目的としています。
利用者は、各国の法令および関連サービスの利用規約を遵守した上でご利用ください。本サービスは、利用者の具体的な利用方法や行為には関与せず、これらを管理するものではありません。
不適切または異常な利用が確認された場合、利用規約に基づきアカウント制限等の措置が講じられる場合があります。
利用者は18歳以上であり、利用に伴う結果については自己責任であることを理解するものとします。本内容に同意いただけない場合は、サービスの利用をお控えください。