【Android】会社スマホのIntuneポータルで管理者により制限されていますと出る時の見直し方

会社から支給されたAndroidスマートフォンでMicrosoft Intuneポータルサイトを開き「管理者により制限されています」というメッセージが表示されるケースがあります。このエラーが発生すると、アプリのインストールや会社データへのアクセスがブロックされ、業務に支障が出ます。原因は端末の設定違反、アプリのバージョン不足、ライセンスの問題など多岐にわたるため、適切に切り分ける必要があります。本記事では、エラーの原因を特定し、自分で解決できる手順と管理者へ依頼すべき内容を整理します。

エラーの主な原因

「管理者により制限されています」というメッセージが表示される背景には、Intuneのコンプライアンスポリシーに違反している、またはデバイスが条件付きアクセスの要件を満たしていないことが考えられます。代表的な原因を以下にまとめます。

端末のセキュリティ設定がポリシーと合っていない

多くの企業では、Android端末に特定のセキュリティ要件を課しています。例えば、パスワードの長さや種類、画面ロックの有効化、暗号化の状態、USBデバッグが無効であることなどです。これらの設定がポリシーと乖離していると、エラーが発生します。

アプリまたはOSのバージョンが古い

Intuneポータルアプリや会社ポータルアプリが最新でない場合、ポリシーの評価が正常に行われないことがあります。また、Android OS自体が古く、Intuneがサポート対象外となっている場合も同様のエラーが発生します。

アカウントのライセンスまたはグループ割り当ての問題

ユーザーアカウントに適切なIntuneライセンスが割り当てられていない、またはデバイスが対象となるユーザーグループから外れているケースです。この場合、管理者側での設定変更が必要になります。

自分で確認できるIntuneポータルの状態

エラーが表示されたら、まずはIntuneポータルアプリを開き、端末のステータスを確認します。以下の手順で確認を行ってください。

1. Android端末で「Intuneポータル」アプリを起動します。もしアプリが見つからない場合は、会社ポータルアプリ(Company Portal)を開いてください。
2. アプリのホーム画面で「デバイス」または「端末」タブをタップします。
3. 該当するデバイスを選択し、詳細画面を開きます。
4. 「デバイスの状態」欄に「準拠していません」「確認が必要」などのメッセージがあれば、その内容を確認します。
5. 画面下にある「設定」や「詳細」を開いて、具体的な違反項目(例:パスワードの長さ不足、暗号化未適用)を把握します。

また、会社ポータルアプリの通知領域に「アクションが必要です」といったメッセージがある場合も、それをタップして詳細を確認してください。多くの場合、解決すべき設定項目が直接表示されます。

自分で解決できる設定の見直し手順

原因が端末設定にある場合は、以下の手順で修正を試みてください。作業前に必ず現在の設定をメモしておき、元に戻せるようにしておくことをおすすめします。

1. 画面ロックとパスワードを確認する: 設定アプリから「セキュリティ」→「画面ロック」を開き、6桁以上のPINまたはパターンが設定されていることを確認します。会社のポリシーによっては英数字混合が求められる場合もあります。
2. 暗号化が有効かを確認する: 「設定」→「セキュリティ」→「暗号化と認証情報」で「デバイスの暗号化」がオンになっていることを確認します。オフの場合はオンにします(初期設定でオンになっている機種が多いです)。
3. USBデバッグを無効にする: 開発者向けオプションが有効になっている場合、「USBデバッグ」がオフになっているか確認します。通常は無効が推奨されます。
4. アプリとOSを最新に更新する: Google PlayストアでIntuneポータルアプリと会社ポータルアプリを最新バージョンに更新します。また、「設定」→「システム」→「システムアップデート」でAndroid OSの更新がないか確認し、あれば適用します。
5. デバイス管理を再登録する: 上記の設定を修正したら、Intuneポータルアプリで「デバイスの状態をチェック」ボタンをタップし、再評価を促します。それでも改善しない場合は、アプリのキャッシュをクリア(設定→アプリ→Intuneポータル→ストレージ→キャッシュを削除)してから再度開いてみてください。

これらの手順で解決しない場合、以下の比較表を参考に次のアクションを判断してください。

状況	考えられる原因	推奨アクション
Intuneポータルに「準拠していない項目」が表示される	端末の設定がポリシーに未準拠	表示された項目に従い設定を修正し、再評価
アプリが古い、またはOSがサポート外	バージョン要件未達	Playストアとシステム更新を実施
設定は正しいがエラーが消えない	ライセンスやグループ割り当ての問題	管理者に連絡し、アカウント状態を確認依頼
デバイスが管理対象から外れた	デバイス登録の解除や再登録が必要	Intuneポータルからデバイスを削除し、再登録を試みる(管理者の許可が必要な場合あり)

管理者に連絡する際に伝えるべき情報

自分で設定を見直してもエラーが解消しない場合は、管理者の対応が必要です。連絡する前に以下の情報を準備しておくと、問題解決が早まります。

• エラー画面のスクリーンショット: 「管理者により制限されています」というメッセージ全体と、可能であればその下に表示される詳細コード(例:0x87D1FDE8)を撮影します。
• Intuneポータルのデバイス状態画面: 「デバイスの状態」で表示される「準拠していない」項目の一覧をキャプチャします。
• 端末の基本情報: 機種名、Androidバージョン、Intuneポータルアプリのバージョン。
• 自分で試した対処内容: どの設定を変更したか、アプリの更新や再起動などを実施したことを簡潔に伝えます。

また、管理者に確認してほしいポイントとして「該当ユーザーのIntuneライセンスが有効か」「条件付きアクセスポリシーに例外がないか」「デバイスが適切なグループに所属しているか」を挙げると、管理者側で調査しやすくなります。

よくある質問

Q. エラーメッセージが英語で表示されるのですが、問題ありませんか?

端末の言語設定やポリシーの言語設定により英語で表示される場合があります。内容としては「You are restricted by your administrator」などと同じ意味です。日本語に切り替えたい場合は、Intuneポータルアプリの設定から言語を変更できるか試してみてください。ただし、エラーの原因自体は言語設定に依存しないため、解決手順に変わりはありません。

Q. 自分でデバイスを再登録しても良いですか?

Intuneポータルアプリ内でデバイスを削除し、再度登録する操作は可能です。ただし、会社のポリシーによっては管理者の承認が必要な場合や、再登録後に設定が初期化されるリスクがあります。事前に管理者に確認してから行うことをおすすめします。

Q. プライベートのGoogleアカウントを端末に追加していると制限の対象になりますか?

通常、Intuneのポリシーは会社のアカウントとデバイス全体のセキュリティ設定に適用されるため、プライベートアカウントの有無が直接エラーの原因になることは稀です。ただし、ポリシーによっては「仕事用プロファイル」の範囲外のアカウント追加が制限される場合があります。エラーが発生した場合でも、プライベートアカウントを削除する前に、まずは上記の手順を試してください。

まとめ

「管理者により制限されています」というエラーの原因は、端末のセキュリティ設定、アプリやOSのバージョン、アカウントのライセンスなど多岐にわたります。まずはIntuneポータルアプリで具体的な違反項目を確認し、自分で修正できる設定から見直すことが第一歩です。それでも解決しない場合は、スクリーンショットを添えて管理者に連絡してください。端末の設定をむやみに変更せず、確実な情報をもとに適切な対応を進めることが重要です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。