コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】組織のデバイス登録が条件付きアクセスで弾かれる時の端末・場所・認証条件

【Microsoft 365】組織のデバイス登録が条件付きアクセスで弾かれる時の端末・場所・認証条件

2026年5月26日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】組織のデバイス登録が条件付きアクセスで弾かれる時の端末・場所・認証条件
🛡️ 超解決

Microsoft 365の条件付きアクセスは、組織のセキュリティポリシーに基づいてクラウドリソースへのアクセスを制御する強力な機能です。しかし、デバイス登録が正しく行われていないと、意図せずアクセスがブロックされてしまうことがあります。特に、端末の状態や場所、認証方法の組み合わせによってエラーが発生するケースが多く、原因の切り分けに苦労する方も少なくありません。本記事では、条件付きアクセスでデバイス登録が弾かれる主な原因と、端末・場所・認証条件ごとの確認手順を詳しく解説します。実際のトラブルシューティングに役立つ具体例や失敗パターンも交え、迅速に問題を解決するためのヒントをお伝えします。

【要点】この記事で確認すること

  • 最初に見る場所: 条件付きアクセスのサインインログ(Azure ADサインインログ)で、ブロックされた際のエラーコードとタブを確認します。
  • 切り分けの軸: 端末側(OSバージョン、デバイス登録状態、コンプライアンス)、場所側(IPアドレス、国、信頼できるネットワーク)、認証条件側(多要素認証の有無、セッションリスク)の3つで原因を特定します。
  • 注意点: 会社PCではデバイス登録やコンプライアンスポリシーの変更を自分で行わず、IT管理者に連絡してください。誤った設定変更はアクセス不能の原因となります。

ADVERTISEMENT

目次

  • 1 1. 条件付きアクセスでデバイス登録が弾かれるメカニズム
    • 1.1 1-1. デバイス登録とコンプライアンスの違い
  • 2 2. 端末側の原因と確認手順
    • 2.1 2-1. Windowsでのデバイス登録状態の確認
    • 2.2 2-2. よくある端末側の失敗パターン
  • 3 3. 場所(ネットワーク)側の原因と確認手順
    • 3.1 3-1. 場所条件によるブロックを確認する方法
  • 4 4. 認証条件側の原因と確認手順
    • 4.1 4-1. MFA登録の確認方法
  • 5 5. 管理者に確認すべき情報とFAQ
    • 5.1 よくある質問(FAQ)
  • 6 6. まとめ
    • 6.1 解決 関連記事でさらに詳しく
    • 6.2 Office・仕事術の人気記事ランキング

1. 条件付きアクセスでデバイス登録が弾かれるメカニズム

条件付きアクセスでは、アクセスを許可する条件として「デバイスが準拠していること」や「デバイスが登録されていること」を要求するポリシーが設定されることがあります。このようなポリシーが有効な場合、デバイスが組織に登録されていない、またはコンプライアンス状態を満たしていないと、アクセスがブロックされます。ブロックの具体的な動作は、ポリシーの割り当て条件(ユーザー、グループ、アプリケーション)とアクセス制御の設定に依存します。たとえば、「すべてのクラウドアプリ」に対して「デバイスは準拠としてマーク済みである必要があります」というポリシーが設定されていると、準拠していないデバイスからのアクセスは拒否されます。エラーメッセージとしては、「このデバイスは組織のセキュリティポリシーを満たしていません」や「アクセスがブロックされました」といった表示が一般的です。

1-1. デバイス登録とコンプライアンスの違い

デバイス登録とは、Azure ADにデバイスを追加して組織の管理下に置くことを指します。一方、コンプライアンスとは、Intuneなどのモバイルデバイス管理(MDM)で設定されたポリシー(パスワード要件、暗号化など)をデバイスが満たしている状態です。条件付きアクセスでは、両方を要求することも、どちらか一方だけを要求することもできます。たとえば、「デバイスは登録済みである必要があります」というポリシーは登録のみを確認し、「デバイスは準拠としてマーク済みである必要があります」というポリシーはコンプライアンス状態を確認します。両者が混同されがちですが、原因特定の際にはどちらの条件で弾かれているかを切り分けることが重要です。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. 端末側の原因と確認手順

端末側の原因として、OSのバージョンが古い、デバイス登録が正しく完了していない、コンプライアンスポリシーを満たしていないなどが考えられます。Windows 10/11、macOS、iOS、Androidそれぞれで確認すべきポイントが異なります。以下では、一般的な会社PC(Windows)を例に手順を説明します。

2-1. Windowsでのデバイス登録状態の確認

  1. [設定] > [アカウント] > [職場または学校にアクセスする] を開きます。
  2. 組織のアカウントが表示されている場合、接続状態を確認します。「接続済み」と表示されていれば登録済みです。何も表示されていない、または「接続されていません」の場合は未登録の可能性があります。
  3. 登録を試みるには、[接続] ボタンをクリックし、組織のメールアドレスとパスワードでサインインします。
  4. 登録後、Azure ADポータルでデバイスが表示されるか、IT管理者に確認してもらいます。
  5. コンプライアンス状態を確認するには、[設定] > [更新とセキュリティ] > [Windows セキュリティ] > [デバイスのセキュリティ] などで暗号化やWindows Defenderの状態を確認します。Intuneで管理されている場合は、[設定] > [アカウント] > [職場または学校にアクセスする] で対象のアカウントをクリックし、[情報] を確認します。

2-2. よくある端末側の失敗パターン

代表的な失敗パターンとして、以下のようなケースがあります。

  • OSがサポート終了: Windows 7や古いiOSバージョンでは、条件付きアクセスで弾かれることがあります。OSを最新に更新する必要があります。
  • デバイス登録の重複: 同じ端末で複数の職場アカウントを登録していると競合が発生することがあります。一度切断して再登録してください。
  • 証明書の問題: デバイス証明書が期限切れまたは破損していると登録が失敗します。管理画面から証明書を再発行してもらいましょう。

3. 場所(ネットワーク)側の原因と確認手順

条件付きアクセスでは、IPアドレスの範囲や国、信頼できるネットワーク(既知の場所)に基づいてアクセスを制御することができます。たとえば、組織のオフィスからのアクセスのみ許可するポリシーや、特定の国からのアクセスをブロックするポリシーが設定されている場合、該当しない場所からのアクセスは弾かれます。外出先や自宅からの接続で問題が発生するケースが多いです。

条件 ポリシーの例 ブロックされるケース
IPアドレス範囲 オフィスのIPアドレス10.0.0.0/8のみ許可 自宅のIPアドレスが範囲外の場合
国/地域 日本からのアクセスのみ許可 海外出張などで海外IPからアクセス
信頼できる場所 登録済みの信頼できる場所からのみ許可 新しい拠点や自宅が未登録

3-1. 場所条件によるブロックを確認する方法

  1. サインインログ(Azure AD > ユーザー > サインインログ)を開きます。
  2. ブロックされたサインインを選択し、[条件付きアクセス] タブでポリシー名を確認します。
  3. [場所] の詳細から、IPアドレス、国、信頼できる場所の情報を確認します。
  4. IT管理者に、自分がアクセスしている場所が許可リストに含まれているか問い合わせます。
  5. 可能であれば、組織のVPNを使用してオフィスのIPアドレス経由でアクセスしてみます。

4. 認証条件側の原因と確認手順

認証条件とは、多要素認証(MFA)の要求、セッションリスクのレベル、認証強度などです。たとえば、条件付きアクセスポリシーで「多要素認証が必要」と設定されているのに、ユーザーがMFAを登録していない場合、ブロックされます。また、サインインリスクが高いと判定された場合もブロックされることがあります。認証条件によるブロックは、ユーザーごとのMFA設定やリスクポリシーに依存します。

4-1. MFA登録の確認方法

  1. ブラウザで https://aka.ms/mfasetup にアクセスします。
  2. 組織アカウントでサインインし、MFAが設定済みか確認します。設定されていない場合は、画面の指示に従って登録します。
  3. MFAの方法(電話、アプリ、SMSなど)が複数ある場合、各方法が有効であることを確認します。
  4. 管理者がMFAを強制しているかどうかは、ポリシー設定によります。不明な場合はIT部門に問い合わせます。
  5. 会社PCでWindows Hello for Businessが有効な場合、それがMFAとして利用されることもあります。設定 > アカウント > サインインオプションでPINや生体認証が設定されているか確認します。

5. 管理者に確認すべき情報とFAQ

トラブルシューティングでどうしても解決しない場合、IT管理者に連絡する必要があります。その際、以下の情報を伝えると迅速に対応してもらえます。

  • サインインの日時(UTC)
  • エラーメッセージのスクリーンショット
  • 使用している端末のOSとデバイス名
  • 接続元のIPアドレス(WhatIsMyIPなどで確認)
  • サインインログの条件付きアクセスタブの内容(自分で見られる場合)

よくある質問(FAQ)

Q1. 条件付きアクセスポリシーを自分で変更できますか?
いいえ、変更は管理者のみ可能です。ポリシーを変更する必要がある場合は、IT部門に依頼してください。

Q2. デバイス登録が完了しているのにブロックされるのはなぜ?
コンプライアンスポリシーを満たしていない可能性があります。Intuneの準拠状態を確認してください。また、ポリシーに「デバイスは準拠としてマーク済み」と「すべてのアプリ」両方を要求している場合、どちらかが欠けているとブロックされます。

Q3. モバイルデバイスでも同じ問題が発生しますか?
はい。会社支給のスマートフォンでも同様に、デバイス登録とコンプライアンスが必要です。iOSの場合はポータルサイトアプリ、Androidの場合はCompany Portalアプリで状態を確認できます。

Q4. 海外出張中にアクセスできなくなりました。どうすれば?
場所ベースのポリシーでブロックされている可能性があります。VPNを使用してオフィス経由でアクセスするか、管理者に一時的な例外を依頼してください。

6. まとめ

条件付きアクセスでデバイス登録が弾かれる問題は、端末、場所、認証条件の3つの軸で切り分けることで原因を特定しやすくなります。サインインログを確認し、どのポリシーがブロックしているかを把握することが第一歩です。端末側では登録状態とコンプライアンス、場所側ではIPアドレスと国、認証条件側ではMFAとリスクレベルを順に確認してください。自分で対処できない場合は、管理者に正確な情報を伝えて迅速な解決を図りましょう。適切な準備とコミュニケーションにより、業務への影響を最小限に抑えることができます。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ✅【Teams】通知が来ない!バッジが表示されない・デスクトップ通知が届かない時の解消法
  • 💡【Microsoft 365】Microsoft 365でパスワード期限切れ通知が届かない時の解決策
  • ✅【Teams】ウェビナーの登録フォームに独自質問を追加する手順
  • ⚡【Gmail】メールを下書き保存したのに別端末で見えない場合の同期確認
  • 💡【Outlook】予定表の予定で議事録テンプレートを自動挿入する設定
  • 🔎【PDF】マイナンバーカードの「公的個人認証サービス(JPKI)」の証明書を使ってPDFに署名することは可能か?

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
  • 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
Office・仕事術 会社アカウント・認証
Intune・Company Portal Teams/Outlook サインイン・同期・キャッシュ 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Microsoft 365】組織のデバイス登録で組織の設定により操作できない時の確認手順
  • 【Microsoft 365】組織のデバイス登録で管理者により制限されていますと出る時の見直し方
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.