会社のMicrosoft 365にサインインしようとしたら「デバイスが準拠していません」というエラーが表示され、先に進めない――このような状況で、すぐにIT管理者に連絡する前に、自分で確認できることがあります。端末が組織のポリシーに準拠していないと判断される理由は、多くの場合、デバイスの登録状態やコンプライアンス設定に起因します。この記事では、エラーが消えない原因を特定するための具体的な端末登録状態のチェック手順と、管理者への報告に必要な情報を解説します。
【要点】この記事で確認すること
- 最初に見る場所: サインイン時のエラーメッセージの内容と、Windowsの「設定」→「アカウント」→「職場または学校にアクセスする」の画面
- 切り分けの軸: 端末側の登録状態(未登録・登録済み・登録解除)、アカウントのライセンスと条件付きアクセスポリシー、組織の管理設定
- 注意点: 会社PCではレジストリやローカルグループポリシーの変更は避けること。エラーが続く場合は管理者に正確なエラーコードとスクリーンショットを伝えること
ADVERTISEMENT
目次
条件付きアクセスの端末準拠エラーとは
条件付きアクセスは、Microsoft 365のセキュリティ機能の一つで、サインインするユーザーやデバイスが特定の条件を満たしているかどうかを評価し、アクセスを許可またはブロックします。企業では、従業員が会社のデータにアクセスする際に、管理されたデバイス(Intuneに登録され、コンプライアンスポリシーを満たしている端末)であることを要求するポリシーがよく設定されます。
エラーが表示される主な原因は、以下の三つに大別されます。
- 端末がMicrosoft Intuneに登録されていない – 会社PCであっても、登録手続きが完了していない場合があります。
- 登録はされているがコンプライアンス違反 – ウイルス対策ソフトが無効、OSのアップデート未完了、暗号化未設定など、ポリシーで定められた要件を満たしていない状態です。
- 登録状態が壊れている – 証明書の期限切れや登録情報の不整合により、正常に認識されないケースです。
最初のステップとして、自分が使っている端末がIntuneに正しく登録されているか、またその状態が「準拠」と表示されているかを確認します。
端末の登録状態を確認する手順(Windowsの場合)
Windows 10または11の会社PCでは、以下の手順で現在の登録状態を確認できます。手順を一つずつ実行し、どの状態に該当するか確かめてください。
- キーボードのWindowsキーを押しながら「i」キーを押して「設定」を開きます。
- 「アカウント」をクリックし、左側のメニューから「職場または学校にアクセスする」を選択します。
- 画面中央に表示されるアカウント一覧を確認します。会社のメールアドレス(例:yourname@company.com)が表示されている場合、その行をクリックして「情報」ボタンを押します。
- 「管理」画面で「デバイスの同期」ボタンをクリックし、最新の状態に更新します。同期が完了すると、登録状態が「このデバイスは組織で管理されています」などと表示されます。
- さらに詳細を確認するには、同じ画面の下部にある「登録済みデバイスとして表示する」や「準拠している」などのステータスを確認します。「準拠していません」と表示される場合はコンプライアンス違反の可能性があります。
- もしアカウントが全く表示されていない場合は、端末がまだIntuneに登録されていない可能性があります。その場合は「接続」ボタンを押して、会社のメールアドレスでサインインし、登録を完了します。
手順を進めてもエラーが消えない場合、次にコンプライアンスの詳細を確認します。
コンプライアンス状態の詳細を確認する
同じ「職場または学校にアクセスする」画面で、表示されているアカウントをクリックし、「情報」→「管理」と進むと、デバイスの準拠状態の詳細を見ることができます(OSのバージョンによって表示が異なる場合があります)。ここで「準拠」と表示されていれば、端末側の条件はクリアしています。しかし「準拠していません」と表示される場合は、以下のような原因が考えられます。
- Windows Updateが未適用 – 特にセキュリティ更新プログラムが保留になっていると、コンプライアンス違反となります。設定の「更新とセキュリティ」から更新を実行してください。
- ウイルス対策ソフトウェアが無効 – Windows Defenderが無効になっていたり、サードパーティ製のウイルス対策が停止している場合があります。再び有効にします。
- デバイスの暗号化がオフ – BitLockerなどの暗号化が要求されているのに有効になっていない場合です。BitLockerの状態を確認し、オンにします。
- ファイアウォールが無効 – Windowsファイアウォールがオフになっているとポリシーに違反する場合があります。
これらの設定を修正したら、再度「デバイスの同期」を実行し、数分待ってからエラーが解消されるか確認します。
登録状態に関する比較表:状況別の原因と対応
以下の表は、条件付きアクセスエラーが発生したときの端末の状態と、それぞれの対処法をまとめたものです。自身の状況と照らし合わせてください。
| 端末の状態 | エラー内容の例 | 考えられる原因 | 対処方法 |
|---|---|---|---|
| 未登録 | 「このデバイスは組織の要件を満たしていません」 | Intuneへの登録が完了していない、またはアカウントが追加されていない | 「職場または学校にアクセスする」からアカウントを追加してサインインする |
| 登録済み・準拠 | 通常はエラーにならないが、まれにポリシー更新のタイミングで一時的に表示 | ポリシーの評価がまだ反映されていない | 「デバイスの同期」を実行し、10〜15分待つ。再起動も有効 |
| 登録済み・非準拠 | 「デバイスが準拠していません。詳細は…」 | コンプライアンスポリシーの条件(更新、ウイルス対策、暗号化など)を満たしていない | 設定を修正し、「デバイスの同期」を実行。必要に応じてWindowsを再起動 |
| 登録解除された | 「デバイスは組織から削除されました」 | 管理者がデバイスをIntuneから削除した、またはユーザー自身がアカウントを切断した | 再度アカウントを追加して登録する。解消しない場合は管理者に連絡 |
ADVERTISEMENT
スマートフォンやタブレットの場合の確認方法
条件付きアクセスは、スマートフォンやタブレットなどのモバイルデバイスにも適用されることがあります。iOSまたはAndroidデバイスでエラーが発生した場合も、まずは「Microsoft Authenticator」アプリや「Intune Company Portal」アプリを使って登録状態を確認します。Hand手順を以下に示します。
- iOS(iPhone/iPad): 「設定」アプリを開き、一番上の自分のApple IDをタップ。下にスクロールして「職場または学校アカウント」を探します。会社のアカウントが表示されていれば、それをタップして「詳細」から登録状態を確認できます。また、Intune Company Portalアプリをインストールしている場合、そのアプリ内で「デバイス」タブから準拠状態が確認できます。
- Android: 「設定」→「アカウント」→「職場」の順に進み、会社のアカウントを選択します。または、Intune Company Portalアプリを開き、「デバイス」をタップして端末の状態を確認します。準拠していない場合は、その画面から修正するように促されます。
モバイルデバイスの場合も、OSのアップデートや暗号化設定などがコンプライアンス条件となるため、端末の設定を確認してください。
失敗パターンと誤解しやすいポイント
エラーが消えない原因として、ユーザー自身で誤った操作をしてしまうケースがいくつかあります。以下に代表的な失敗パターンを挙げます。
- 「職場または学校にアクセスする」からアカウントを削除して再追加する – これを繰り返すと、デバイスが「孤立した」状態になり、かえって登録状態が不安定になります。削除は管理者の指示がある場合のみ行ってください。
- ローカルグループポリシーやレジストリを変更する – 会社PCでは管理者によってポリシーが設定されています。ユーザーが勝手に変更すると、意図しない動作やセキュリティリスクが発生します。絶対に行わないでください。
- サインアウトや再起動をせずに同期だけ繰り返す – 時にはキャッシュの問題で状態が更新されないことがあります。一度サインアウトしてから再サインインする、またはPCを再起動することで解決することがあります。
- 自分は管理者権限を持っているから大丈夫、と誤解する – 条件付きアクセスの評価は、ユーザーの権限とは別にデバイスのコンプライアンス状態で判断されます。管理者権限があってもデバイスが非準拠ならアクセスはブロックされます。
管理者に伝えるべき情報
自分で確認しても解決しない場合、IT管理者に連絡する必要があります。その際、以下の情報を用意しておくと、原因特定が迅速になります。
- エラーメッセージのスクリーンショット – 特に「AADSTS50076」や「AADSTS50055」などのコード番号が表示される場合、これが重要です。
- デバイスの種類とOSのバージョン – Windows 11(ビルド番号まで)、iOS 17.2など。
- 「職場または学校にアクセスする」の画面のスクリーンショット – アカウントの状態がわかるように。
- 発生時刻と頻度 – 毎回なのか、特定のタイミング(例:サインイン後すぐ)なのか。
- これまでに行った対処 – 「設定の更新を確認した」「同期を実行した」「再起動した」など。
管理者はこれらの情報をもとに、Intuneの管理画面でデバイスの詳細なコンプライアンスレポートを確認したり、条件付きアクセスポリシーの設定を見直したりします。
よくある質問(FAQ)
最後に、社内でよく寄せられる質問をまとめました。
- Q: 自宅の個人PCでも条件付きアクセスのエラーが出ます。どうすればいいですか?
A: 個人PCを会社の管理下に置くことはできません。会社のリソースにアクセスする必要がある場合は、管理者に問い合わせて、代わりに会社支給の端末を使うように指示されるか、セキュリティ要件を満たす方法(例:ブラウザのプロファイル分離など)を確認してください。 - Q: 「デバイスの同期」を何度実行しても状態が変わりません。
A: 同期後すぐには反映されないことがあります。約10〜15分待ってから再度サインインしてみてください。それでも変わらない場合は、PCを再起動し、再起動後に再度同期を試みてください。 - Q: エラーコード「AADSTS50076」とは何ですか?
A: これは「多要素認証が必要」という意味のエラーですが、同時にデバイス準拠の要求がある場合もこのコードが表示されることがあります。多要素認証の設定が完了しているか、認証アプリ(Microsoft Authenticator)が正しく構成されているか確認してください。 - Q: Windows Updateを最新にしたのに、まだ非準拠と表示されます。
A: 他にも非準拠の項目がある可能性があります。先述の通り、ウイルス対策ソフトやファイアウォール、暗号化の状態を再度確認してください。また、会社のコンプライアンスポリシーでは、特定の累積更新プログラムが必須になっている場合もあるため、Windows Updateの「オプションの更新プログラム」もすべて適用することを推奨します。 - Q: 会社のポリシーでBitLockerが必須なのに、私のPCではBitLockerを有効にできません。
A: BitLockerを有効にするには、TPM(Trusted Platform Module)が必要です。一部の古いPCではTPMが搭載されていないことがあります。その場合、管理者に代替手段(例えばサードパーティの暗号化ソフトやデバイスの交換)を相談してください。
まとめ
条件付きアクセスの端末準拠エラーは、端末の登録状態やコンプライアンス設定を一つずつ確認することで、多くの場合、自分で解決できる可能性があります。最初に「職場または学校にアクセスする」画面でアカウントの有無と準拠状態を確認し、非準拠であれば指示に従って設定を修正します。それでも解決しない場合は、エラーの詳細をスクリーンショットで記録し、管理者に正確に伝えることが最も効率的な解決手段です。誤った操作で状態を悪化させないよう、焦らず手順を踏んで対応しましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する