認証の際に多要素認証でのログインが強制されているものの、モバイルデバイスで多要素認証の設定を進めると、Microsoft AuthenticatorのカメラでQRコードを読み込むとエラーとなってしまったり、認証用のSMSメッセージ送信や認証用の通話をコールしようとするとエラーとなる場合、該当ユーザーの多要素認証自体がブロックされている可能性があります。
以下対応手順
①管理者権限を持つユーザーで Azure Portal (https://portal.azure.com) へアクセス
②[Microsoft Entra ID]→[セキュリティ]→[多要素認証]→[ユーザーのブロック/ブロック解除]をクリックし、ユーザーリストを確認
③ここにユーザーが表示されている場合、該当ユーザーの多要素認証はエラーとなるため、解除する場合は[ブロック解除]をクリックします
④その後、[Microsoft Entra ID]→[ユーザー]→該当ユーザー選択→左メニュー[認証方法]タブの[MFAの再登録が必要]をクリック
⑤ユーザーが再度MFAの認証を設定する
なお、この事象は、MFA認証を使っている状態で、モバイルデバイスに出てきた「サインインしようとしていますか?」の画面で[いいえ、私はしていません]をクリックし、結果をMSに送信してしまうとこのような事象となる場合があります。