会社から支給されたAndroidスマートフォンで、社内のWi-Fiネットワークには問題なく接続できるのに、カフェや空港などの社外の公衆Wi-Fiに接続しようとすると「証明書エラー」「認証に失敗しました」といったメッセージが表示されるケースがあります。この現象は、端末自体の故障や証明書の欠落だけでなく、多くの場合Microsoft Entra ID(旧Azure AD)の条件付きアクセス(Conditional Access)ポリシーが関与しています。本記事では、なぜ社外回線だけ失敗するのか、その原因を切り分ける手順と、管理者に伝えるべき情報を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 端末のWi-Fi設定画面で接続先の証明書の種類と発行元を確認する。特にルート証明書と中間証明書の有効期限が切れていないか確認します。
- 切り分けの軸: 社内ネットワークと社外ネットワークでの接続可否の違い、証明書のエラー内容、アカウントのコンプライアンス状態(デバイス準拠状況)の3軸で分析します。
- 注意点: 会社PCやスマホの証明書ストアを自分で編集・削除しないでください。設定を誤ると社内ネットワークにも接続できなくなる恐れがあります。必ず管理者の指示を仰いでください。
ADVERTISEMENT
目次
1. 社外回線だけ失敗する原因と条件付きアクセスの関係
条件付きアクセスは、クラウドリソースへのアクセスを制御するポリシーです。管理者は「社内ネットワークからのアクセスは許可するが、社外の信頼できないネットワークからのアクセスはブロックする」といったルールを設定できます。このとき、Wi-Fi証明書の検証が条件の一部として組み込まれている場合があります。
社内Wi-Fiは通常会社のドメインに参加したデバイスや、適切な証明書がインストールされた端末のみ接続できるよう設計されています。しかし、社外のWi-Fiアクセスポイントは会社の管理下にないため、条件付きアクセスポリシーが「端末が準拠しているか」「証明書が有効か」を厳格にチェックします。このチェックに引っかかると、証明書エラーが表示されて接続できなくなります。
主な原因としては、以下の3つが考えられます。
- 証明書の有効期限切れ: 端末にインストールされているクライアント証明書やCA証明書の有効期限が切れていると、社外ネットワークでは厳格に検証されエラーになります。社内ネットワークでは期限切れの証明書でも許容される設定になっている場合があります。
- 証明書の失効: デバイスが紛失・退職などの理由で証明書が失効リストに追加されていると、社外からの接続時に失効チェックでブロックされます。
- 条件付きアクセスポリシーのネットワーク条件: 「信頼できるネットワークからのアクセスのみ許可」というポリシーが有効で、社外のアクセスポイントが信頼されていないためにブロックされます。この場合、証明書自体は有効でも接続できません。
2. 端末側で確認する手順
まずはAndroid端末上でWi-Fi証明書の状態を確認します。以下の手順で行ってください。
- 端末の「設定」アプリを開きます。
- 「ネットワークとインターネット」→「Wi-Fi」をタップします。
- 問題が発生している社外Wi-Fiネットワーク(例:カフェのFree Wi-Fi)の名称をタップし、「ネットワークの詳細」または「詳細設定」を表示します。
- 「証明書の状態」や「CA証明書」の項目を確認します。「信頼されていない証明書」「有効期限切れ」「証明書がありません」などの表示がないか確認します。
- 同時に、社内Wi-Fiネットワークでも同様の確認を行い、証明書の状態を比較します。
- 端末全体の証明書ストアを確認するには、「設定」→「セキュリティ」→「信頼できる認証局」または「暗号化と認証情報」→「信頼できる認証局」を開き、会社のルート証明書や中間証明書がリストに存在し、有効期限内であることを確認します。
- 必要に応じて、この画面のスクリーンショットを撮影しておきます。
上記の手順で証明書の有効期限切れや欠落が確認できた場合は、管理者に連絡して再インストールを依頼してください。
3. アカウントとコンプライアンスの確認方法
条件付きアクセスは端末のコンプライアンス状態(会社のポリシーに準拠しているか)もチェックします。以下の手順で自分のアカウントとデバイスの準拠状況を確認しましょう。
3.1 Microsoft Authenticatorアプリで確認
- Microsoft Authenticatorアプリを開きます。
- 画面下部の「デバイス」タブをタップします。
- 自分の会社アカウントが表示されていることを確認し、デバイスの状態が「準拠」または「準拠済み」になっているか確認します。
- 「準拠していない」や「登録が必要」と表示されている場合、タップして指示に従いデバイスを再登録します。
3.2 会社のポータルサイトで確認
- Webブラウザで
https://myapps.microsoft.comにアクセスし、会社アカウントでサインインします。 - 右上のアカウントアイコンをクリックし、「デバイス」または「設定」を選択します。
- 登録済みデバイスの一覧から自分のAndroidスマホを探し、「準拠」と表示されているか確認します。
- 準拠していない場合は、画面の指示に従ってデバイスを再同期または再登録します。
もしアカウントやデバイスが「準拠していない」状態であれば、条件付きアクセスポリシーによってアクセスがブロックされている可能性が高いです。その場合、端末側の設定変更だけでは解決せず、管理者によるポリシー調整が必要になることがあります。
ADVERTISEMENT
4. 管理者に確認すべき条件付きアクセスポリシーのポイント
ユーザー側でできる確認には限界があります。根本的な解決のためには、管理者が条件付きアクセスポリシーを見直す必要があります。以下の情報を管理者に共有することで、原因の特定がスムーズになります。
| 確認項目 | 具体的な内容 |
|---|---|
| エラーメッセージのスクリーンショット | 証明書エラーの詳細を撮影し、管理者に送付する。 |
| 端末のIMEI / MEID | 設定→端末情報→IMEI情報から確認できる。 |
| OSバージョンとセキュリティパッチレベル | 設定→端末情報→Androidバージョンで確認。 |
| アクセス先Wi-FiのSSID | 接続しようとした社外ネットワークの名称。 |
| 接続試行日時 | 問題が発生した日時を正確に記録する。 |
管理者には以下の点を確認するよう依頼してください。
- 条件付きアクセスポリシーにおいて、社外ネットワークからのアクセスをブロックするルールが存在するか。
- そのポリシーが特定の証明書要求やデバイスコンプライアンスを条件としているか。
- 社内ネットワークが「信頼できる場所」として除外されているか。
多くの場合、管理者が「すべてのネットワークで証明書の完全検証を強制する」ポリシーを有効にしていると、社外のオープンWi-Fiなどでエラーが発生します。必要に応じてポリシーを見直すことで解決します。
5. 失敗パターンと正しい判断基準
同じような見た目のエラーでも、原因が異なる場合があります。以下の表で典型的な失敗パターンと判断基準を整理します。
| 状況 | エラー表示例 | 推定原因 | 対策 |
|---|---|---|---|
| 全ての社外Wi-Fiで失敗 | 証明書エラー(NET::ERR_CERT_AUTHORITY_INVALID) | 端末にインストールされたCA証明書が期限切れまたは欠落 | 管理者による証明書の再配布 |
| 特定の社外Wi-Fiのみ失敗 | 認証失敗(ログイン画面が表示されない) | 条件付きアクセスでそのネットワークのIP範囲がブロック対象 | 管理者がポリシーのIP条件を確認 |
| 社内Wi-FiはOK、社外の一部だけNG | 「このネットワークではサインインできません」 | デバイスコンプライアンス未準拠 | ポータルサイトでデバイスを再登録 |
| 証明書エラー+「信頼されないネットワーク」 | 「このWi-Fiは安全ではありません」 | 条件付きアクセスによる信頼済みネットワーク以外のブロック | 管理者が信頼済みネットワークリストを調整 |
上記の表をもとに、自分の状況がどのパターンに当てはまるか判断してください。特に、社内Wi-Fiが問題なく使える点が重要で、これは端末の証明書自体は有効である可能性が高いことを示します。その場合、条件付きアクセスポリシーのネットワーク条件が原因である可能性が高まります。
6. よくある質問(Q&A)
ここでは、読者から寄せられやすい質問をまとめました。
Q1. 社内Wi-Fiは繋がるのに社外だけダメなのはなぜですか?
A. 最も多い原因は、条件付きアクセスポリシーで「社内ネットワークからのアクセスは許可するが、社外ネットワークからのアクセスはブロックする」という設定がされていることです。また、社内ネットワークでは証明書の検証が緩和されている場合もあります。
Q2. 証明書を自分で再インストールしてもいいですか?
A. 絶対にしないでください。会社の証明書は管理者が管理するものであり、誤った証明書をインストールするとセキュリティリスクや接続障害を引き起こします。必ず管理者に依頼してください。
Q3. 条件付きアクセスポリシーは自分で変更できますか?
A. いいえ、変更できません。ポリシーの変更は管理者のみが行えます。本記事で確認した情報を管理者に伝え、適切な対応を依頼してください。
Q4. エラーメッセージが英語で表示されるのですが、どうすればいいですか?
A. スクリーンショットを撮って管理者に送付してください。日本語化されていなくても問題ありません。エラーコードやメッセージの内容が原因特定の手がかりになります。
Q5. 社内Wi-Fiも急に繋がらなくなりました。どうすればいいですか?
A. その場合、端末の証明書全体が失効または削除された可能性があります。すぐにITヘルプデスクに連絡し、端末の再登録や証明書の再発行を依頼してください。
7. まとめ
会社スマホのWi-Fi証明書エラーが社外回線だけで発生する場合、まずは端末上の証明書の有効期限と、アカウントのコンプライアンス状態を確認することが重要です。問題が端末側になければ、条件付きアクセスポリシーが原因である可能性が高く、ユーザー側で解決できることは限られています。正確な情報を管理者に伝えるために、エラーメッセージのスクリーンショット、端末情報、接続日時などを記録しておきましょう。合理的なポリシー調整により、安全かつ快適に社外ネットワークを利用できる環境を整えることが、管理者とユーザーの共通の目標です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築