【Teams】サインイン時の「AADSTS500121」エラーのMFA設定見直し手順

Office・仕事術
【Teams】サインイン時の「AADSTS500121」エラーのMFA設定見直し手順
🛡️ 超解決

Microsoft Teamsへのサインイン時に「AADSTS500121」というエラーが表示され、お困りではありませんか?このエラーは、多要素認証(MFA)の設定に問題がある場合に発生することが多いです。

サインインできない状況が続くと、業務に支障が出てしまいます。この記事では、この「AADSTS500121」エラーの原因と、TeamsでサインインできるようにするためのMFA設定の見直し手順を詳しく解説します。

この記事を読めば、エラーの原因を理解し、ご自身で解決するための具体的な手順がわかります。スムーズにTeamsへサインインできるようになり、業務を再開できるはずです。

【要点】Teamsサインイン時の「AADSTS500121」エラー解決策

  • MFA登録情報の確認・更新: サインイン時に使用するMFA登録情報(電話番号、メールアドレス、認証アプリ)が最新であることを確認します。
  • 認証アプリの再設定: Microsoft Authenticatorなどの認証アプリを使用している場合、アカウントの再追加や同期の確認を行います。
  • 条件付きアクセスポリシーの確認: 管理者が設定した条件付きアクセスポリシーによって、サインインが制限されていないか確認します。
  • ブラウザキャッシュのクリア: ブラウザのキャッシュやCookieが原因でエラーが発生している可能性があり、クリアすることで解決する場合があります。

ADVERTISEMENT

「AADSTS500121」エラーが発生する原因

Teamsへのサインイン時に「AADSTS500121」エラーが表示されるのは、主にAzure Active Directory(Azure AD)がユーザーの多要素認証(MFA)を正常に完了できない場合に発生します。このエラーコードは、MFAの登録情報が古かったり、無効になっていたり、あるいは認証プロセス自体に問題があることを示唆しています。

具体的には、ユーザーが登録している電話番号が使用できなくなっていたり、認証アプリのアカウント情報が同期されていない、といった状況が考えられます。また、組織によっては、特定のデバイスや場所からのサインインにMFAを必須とする「条件付きアクセスポリシー」が設定されており、その条件を満たしていないためにエラーが発生することもあります。

このエラーは、ユーザー側でMFAの登録情報を最新の状態に保つこと、または組織のIT管理者によるポリシー設定の確認が重要であることを示しています。

お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

サインインできない場合のMFA設定確認・更新手順

「AADSTS500121」エラーを解決するために、まずはご自身で確認・更新できるMFAの設定を見直しましょう。多くの場合、登録情報が最新でないことが原因です。

この手順は、Microsoft 365のポータルサイトから行います。管理者権限は必要ありません。

  1. Microsoft 365サインインページにアクセスする
    Webブラウザを開き、Microsoft 365のサインインページ(https://portal.office.com/)にアクセスします。
  2. サインインを試みる
    Teamsでエラーが表示されたのと同じアカウント(メールアドレス)でサインインを試みます。
  3. エラー画面の指示に従う
    「AADSTS500121」エラーが表示されたら、画面の指示を確認します。多くの場合、「追加のセキュリティ確認が必要です」といったメッセージが表示されます。
  4. MFA登録情報の確認・更新ページへ移動する
    エラー画面から、MFA登録情報を更新するためのページへ遷移します。もし直接遷移しない場合は、サインインページで「アカウント」→「セキュリティ情報」を選択して移動します。
  5. 登録済みのMFA方法を確認する
    現在登録されている電話番号、メールアドレス、認証アプリなどを確認します。
  6. 最新の情報に更新する
    電話番号が変わった場合は新しい番号を、メールアドレスが変わった場合は新しいメールアドレスを入力します。
  7. 新しいMFA方法を追加する(必要な場合)
    登録済みの方法が使えない場合や、追加したい場合は、「セキュリティ情報の追加」から新しい電話番号や認証アプリなどを登録します。
  8. 変更を保存する
    更新・追加した情報は必ず「保存」ボタンを押して確定します。
  9. 再度Teamsへのサインインを試みる
    設定が完了したら、TeamsアプリまたはWeb版Teamsに再度サインインを試みます。

認証アプリ(Microsoft Authenticator)の再設定手順

Microsoft Authenticatorなどの認証アプリを利用している場合、「AADSTS500121」エラーはアプリとのアカウント同期の問題や、アプリ自体の設定に起因することがあります。ここでは、Microsoft Authenticatorを例に、再設定の手順を説明します。

この手順も管理者権限は不要です。

  1. Microsoft Authenticatorアプリを開く
    スマートフォンでMicrosoft Authenticatorアプリを起動します。
  2. 該当のアカウントを選択する
    サインインできないTeamsアカウントが登録されているものを選択します。
  3. アカウントの削除(必要な場合)
    もしアカウント情報が古い、または同期エラーが頻発する場合は、一度アカウントを削除します。アカウント名の横にある「…」(縦三点リーダー)をタップし、「削除」を選択します。
  4. アカウントの再追加
    アプリのトップ画面に戻り、右上の「+」アイコンをタップします。「アカウントの追加」を選択します。
  5. サインインして設定を完了する
    表示される指示に従い、Teamsで利用しているMicrosoft 365アカウントでサインインします。画面の指示に従って、MFAの承認を求められたら、アプリ上で承認してください。
  6. 同期の確認
    アカウントが追加されたら、アプリが最新の状態に同期されているか確認します。
  7. Teamsへのサインインを再度試みる
    設定が完了したら、Teamsアプリに戻り、サインインを試みます。

ADVERTISEMENT

IT管理者に確認・依頼すべきこと

上記の手順で解決しない場合、またはご自身で設定変更ができない場合は、組織のIT管理者への確認・依頼が必要になります。

条件付きアクセスポリシーの確認

IT管理者は、Azure ADの「条件付きアクセスポリシー」を設定できます。このポリシーは、特定の条件(例:場所、デバイスの状態、サインインリスク)に基づいて、MFAの適用やサインインの許可・拒否を制御します。

「AADSTS500121」エラーが特定のネットワーク環境やデバイスでのみ発生する場合、条件付きアクセスポリシーが原因である可能性が高いです。管理者に、ご自身のアカウントやサインイン状況に適用されているポリシーを確認してもらいましょう。

管理者は、Azure ADポータルから以下の手順で確認できます。

  1. Azure Active Directoryポータルにサインインする
    管理者アカウントでAzure ADポータル(https://aad.portal.azure.com/)にサインインします。
  2. 「条件付きアクセス」を選択する
    左側のメニューから「保護」セクションを展開し、「条件付きアクセス」を選択します。
  3. ポリシーを確認する
    「ポリシー」一覧が表示されるので、ユーザーアカウントまたはグループに適用されているポリシーを確認します。
  4. サインインの制御を確認する
    該当するポリシーを選択し、「アクセス制御」セクションで「許可」または「ブロック」の設定を確認します。MFAが必須となっているか、特定の条件でサインインがブロックされていないかなどをチェックします。

もし、ポリシーによってサインインが意図せずブロックされている場合は、管理者がポリシーの設定を修正する必要があります。

MFA登録の強制・リセット

ユーザーがMFA登録を完了していない、または登録情報が古すぎる場合、管理者はAzure ADポータルからMFA登録を強制したり、リセットしたりできます。

管理者は、Azure ADポータルで以下の手順を行います。

  1. Azure Active Directoryポータルにサインインする
    管理者アカウントでAzure ADポータルにサインインします。
  2. 「ユーザー」を選択する
    左側のメニューから「ユーザー」→「すべてのユーザー」を選択します。
  3. 該当ユーザーを検索する
    問題が発生しているユーザーアカウントを検索して選択します。
  4. 「認証方法」を選択する
    ユーザープロファイル画面の左側メニューから「認証方法」を選択します。
  5. 「すべての認証方法を再登録させる」を選択する
    「すべての認証方法を再登録させる」ボタンをクリックします。これにより、ユーザーは次回サインイン時にMFAの再登録を求められます。
  6. 「認証方法のリセット」を選択する
    また、特定のMFA方法(例:電話番号)をリセットしたい場合は、該当する方法の横にある「…」から「リセット」を選択します。

管理者がこれらの操作を行った後、ユーザーは再度Teamsへのサインインを試み、画面の指示に従ってMFAの再登録を行う必要があります。

ライセンスの確認

MFA機能は、Microsoft 365の特定のライセンス(例:Microsoft 365 Business Premium、Azure AD Premium P1/P2)に含まれています。ユーザーに適切なライセンスが割り当てられていない場合、MFA機能が利用できない、または正常に動作しない可能性があります。IT管理者は、ユーザーに割り当てられているライセンスを確認し、必要であれば適切なライセンスへの変更・追加を行ってください。

ブラウザキャッシュのクリアと再試行

まれに、ブラウザに保存されているキャッシュやCookieが原因で、サインインプロセスが正常に完了せず「AADSTS500121」エラーが発生することがあります。この場合は、ブラウザのキャッシュとCookieをクリアすることで解決する可能性があります。

ここでは、Google Chromeを例に手順を示します。他のブラウザでも同様の手順で実施できます。

  1. Chromeの設定を開く
    Chromeブラウザの右上にある縦三点リーダー(⋮)をクリックし、「設定」を選択します。
  2. 「プライバシーとセキュリティ」を選択する
    左側のメニューから「プライバシーとセキュリティ」をクリックします。
  3. 「閲覧履歴データの削除」を選択する
    「閲覧履歴データの削除」をクリックします。
  4. 期間と項目を選択する
    「期間」を「全期間」に設定します。「Cookieと他のサイトデータ」と「キャッシュされた画像とファイル」にチェックを入れます。
  5. データを削除する
    「データを削除」ボタンをクリックします。
  6. Teamsへのサインインを再試行する
    キャッシュとCookieの削除が完了したら、TeamsのWeb版(https://teams.microsoft.com/)にアクセスし、再度サインインを試みます。

もしTeamsアプリで問題が発生している場合は、アプリを再起動したり、一度アンインストールしてから再インストールすることも有効な場合があります。ただし、アプリの再インストールは、設定が初期化される可能性があるため、注意が必要です。

新しいTeams(v2)と従来Teamsの違い

新しいTeams(v2)は、パフォーマンスの向上や新しい機能の追加がされていますが、サインインの基本的な仕組みやMFA認証は、従来Teamsと大きく変わっていません。そのため、「AADSTS500121」エラーの根本原因や解決策も、従来Teamsと同様に、Azure ADのMFA設定や条件付きアクセスポリシーに起因することがほとんどです。

ただし、新しいTeamsでは、サインイン画面のデザインや一部の操作フローが変更されている可能性があります。もし、新しいTeamsでサインインに問題が発生している場合は、上記の手順を参考に、MFA登録情報や認証アプリの設定を確認してください。

新しいOutlookと従来Outlookでの違い

「AADSTS500121」エラーはTeamsに特有のものではなく、Microsoft 365の各種サービス(Outlook、SharePoint、OneDriveなど)へのサインイン時にも発生する可能性があります。新しいOutlook(プレビュー版から正式版へ移行中)でも、サインインにはAzure ADの認証が使用されるため、MFA設定に問題があれば同様のエラーが発生し得ます。

新しいOutlookでサインインできない場合も、Teamsと同様に、MFA登録情報の更新、認証アプリの再設定、条件付きアクセスポリシーの確認といった手順が有効です。Outlookのデスクトップアプリで問題が発生している場合は、アプリの設定やキャッシュクリアも検討してください。

Mac版・モバイル版・Web版での違い

「AADSTS500121」エラーの根本原因は、Azure ADの認証システムにあります。そのため、TeamsやOutlookの利用環境(Windows、Mac、Webブラウザ、モバイルアプリ)によって、エラーの発生メカニズムが根本的に変わることはありません。

ただし、各プラットフォームでのMFA設定の確認方法や、ブラウザキャッシュのクリア方法には違いがあります。

  • Mac版Teams/Outlook: Web版と同様に、ブラウザのキャッシュクリアや、アプリ自体の設定確認を行います。MFA登録情報の更新は、Webブラウザ経由で行うのが一般的です。
  • モバイル版Teams/Outlook (iOS/Android): モバイルアプリの場合、アプリ自体の再起動や、スマートフォンのOS設定(ネットワーク設定、アプリの権限など)を確認します。MFA認証アプリ(Microsoft Authenticatorなど)は、スマートフォンのOS上で動作するため、アプリの更新や再インストールが有効な場合があります。
  • Web版Teams/Outlook: ブラウザのキャッシュ・Cookieのクリアが最も効果的なトラブルシューティング方法の一つです。

どの環境でも、MFA登録情報(電話番号、メールアドレス、認証アプリ)が最新であることが、エラー回避の鍵となります。

まとめ

本記事では、Microsoft Teamsサインイン時に発生する「AADSTS500121」エラーの原因と、MFA設定の見直し手順について解説しました。MFA登録情報の更新や認証アプリの再設定を行うことで、多くの場合このエラーは解消されます。

もしご自身での解決が難しい場合は、組織のIT管理者に条件付きアクセスポリシーやMFA登録状況の確認を依頼しましょう。適切な設定の見直しによって、Teamsへスムーズにサインインできるようになります。

Teamsの利用を継続するために、MFA設定は常に最新の状態に保つことを心がけましょう。

👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

ADVERTISEMENT

この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

Office・仕事術の人気記事ランキング