Copilot Chatを社内で利用している際に、プロキシ設定を変更した後、会社データにアクセスしようとすると、意図していない別のアカウントに自動で切り替わってしまい、業務に支障をきたすケースがあります。この問題は、プロキシ経由の通信に伴う認証情報の混在や、PACファイルによるルーティングの変化、名前解決のずれなど、複数の要因が絡み合って発生します。本記事では、この現象が起きたときに、ユーザー自身で原因を切り分け、適切な対応を取るための具体的な確認手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: プロキシ変更前後のPACファイルの内容と、ブラウザやCopilotアプリが実際に使用しているプロキシ設定の状態
- 切り分けの軸: 端末側(Windowsのプロキシ設定、DNSキャッシュ)、アカウント側(サインイン情報、保存された認証情報)、管理設定側(PACファイルの配布元、グループポリシー)の3軸で確認する
- 注意点: 会社のPCではプロキシ設定を手動で変更するとポリシー違反になる可能性があるため、必ず管理者の指示を仰いでから作業を行ってください
ADVERTISEMENT
目次
1. なぜプロキシ変更でアカウントが切り替わるのか
Copilot Chatは、MicrosoftのクラウドサービスであるMicrosoft 365上で動作し、認証にはAzure AD(現Entra ID)のテナント情報を使用します。社内プロキシを変更すると、以下のような経路で認証情報が影響を受けます。
- PACファイルによるルーティング変化: プロキシの自動構成スクリプト(PAC)が更新されると、特定のURL(例:login.microsoftonline.com)のアクセス先プロキシが変わり、認証サーバーとの通信経路が変わります。その結果、以前とは異なる認証サーバーやプロキシ認証が要求され、保存されていた資格情報が使えず、新しい資格情報の入力を求められることがあります。
- プロキシ認証のキャッシュ問題: 多くの組織ではプロキシサーバー自体に認証(NTLMやKerberos)が設定されており、変更前のプロキシでキャッシュされた認証情報が、変更後のプロキシでは無効になる場合があります。このとき、アプリケーションは新しいプロキシ認証を試み、その過程で意図しないユーザーアカウント(例えば、現在のWindowsログインユーザーとは別の、過去に保存されたアカウント)で認証が通ってしまうことがあります。
- DNS名前解決のずれ: プロキシ変更により、内部DNSサーバーが参照する外部DNSの設定が変わったり、hostsファイルのエントリが影響を受けると、Copilot Chatが接続するMicrosoft 365のエンドポイントのIPアドレスが変化します。この変化により、テナントの認識が一時的に別のテナントとして扱われ、アカウントの自動切り替えを誘発する可能性があります。
これらの要因が単独または複合的に作用し、ユーザーが意識しないうちに別のアカウントでサインインした状態になってしまいます。
2. 最初に確認すべきポイント:PACファイルの状態
2-1. 現在適用されているPACファイルを特定する
PACファイルは通常、グループポリシーやDHCPオプション、または手動設定で指定されます。以下の手順で、現在のPCに適用されているPACのURLまたはファイルパスを確認できます。
- Windowsの「設定」→「ネットワークとインターネット」→「プロキシ」を開きます。
- 「自動構成スクリプトを使用する」がオンになっている場合、その下に表示されている「スクリプトアドレス」がPACファイルのURLです。このURLをメモします。
- 「設定を自動的に検出する」がオンでスクリプトアドレスが空の場合は、WPAD(Web Proxy Auto-Discovery)によって自動検出されたPACが使われています。その場合、管理者に問い合わせてPACの実際の内容を入手してください。
- PACファイルの内容を直接確認するには、Webブラウザでスクリプトアドレスにアクセスし、ダウンロードしてテキストエディタで開きます。ただし、社内ネットワーク内でのみアクセスできる場合があるため、オフラインでは確認できないこともあります。
2-2. PACファイル内でCopilot関連のルールをチェックする
PACファイルを開いたら、次のような関数や条件を探します。
- shExpMatch(url, “*login.microsoftonline.com*”) や dnsDomainIs(host, “.microsoftonline.com”) のような記述があれば、Copilot Chatの認証トラフィックがどのプロキシにルーティングされるかが分かります。
- 変更前後で、これらのルールで指定されているプロキシサーバーのアドレスが変わっていないか確認します。変わっている場合、それが直接の原因である可能性が高いです。
- さらに、プロキシの除外設定(DIRECT接続)のリストにCopilotのエンドポイントが含まれているかも確認します。もし本来除外すべきURLが除外されていないと、プロキシ経由で認証が複雑化します。
3. 認証情報の状態を確認する
3-1. Windowsの資格情報マネージャーを確認する
Copilot Chatが使用する認証情報は、Windowsの資格情報マネージャーにキャッシュされていることがあります。古いアカウントの情報が残っていると、それが使われて別のアカウントに見えることがあります。
- 「コントロールパネル」→「ユーザーアカウント」→「資格情報マネージャー」を開きます。
- 「Windows資格情報」と「汎用資格情報」の両方を確認します。特に「MicrosoftOffice16_Data:ADAL:…」や「MicrosoftOffice16_Data:MSOL:…」といったエントリが該当します。
- もし不要なアカウントや、プロキシ変更後に現れた見覚えのないエントリがあれば、それを削除します。削除後、Copilot Chatを再起動してサインインし直すと正しいアカウントになることがあります。
3-2. ブラウザの保存済みパスワードとCookieを確認する
Copilot ChatはWebベースのUIを利用するため、ブラウザのパスワードマネージャーやCookieが影響することもあります。
- ブラウザ(特にEdgeやChrome)の設定から「パスワード」を開き、login.microsoftonline.comに関連するエントリを探します。不要なアカウントがあれば削除します。
- Cookieも同様に、microsoftonline.comドメインのCookieをすべて削除すると、次回アクセス時に新しい認証フローが実行されます。
- 注意:Cookie削除は他のMicrosoftサービスにも影響するため、管理者の確認を推奨します。
ADVERTISEMENT
4. 名前解決(DNS)の影響を切り分ける
4-1. DNSキャッシュのクリア
プロキシ変更によって内部DNSサーバーの参照先が変わった場合、古いIPアドレスがキャッシュに残っていると、Copilot Chatが間違ったエンドポイントに接続し、異なるテナントとして認識される可能性があります。
- コマンドプロンプトを管理者として開きます。
- 「ipconfig /flushdns」を実行してDNSキャッシュをクリアします。成功すると「Windows IP 構成 DNS リゾルバー キャッシュは正常にフラッシュされました」と表示されます。
- その後、Copilot Chatを再起動して症状が改善するか確認します。
4-2. hostsファイルの確認
hostsファイルに手動でエントリが追加されていると、DNS解決を上書きしてしまいます。
- メモ帳を管理者権限で開き、C:\Windows\System32\drivers\etc\hosts ファイルを開きます。
- 「login.microsoftonline.com」や「copilot.microsoft.com」など、Copilot関連のホスト名に対するエントリがないか確認します。
- もし古いIPアドレスやテスト用のエントリがあれば、行の先頭に「#」を付けてコメントアウトするか削除します。
- ファイルを保存し、コマンドプロンプトで「ipconfig /flushdns」を実行して変更を反映します。
5. 状況別比較表:プロキシ変更前後の挙動
| 状態 | プロキシ変更前 | プロキシ変更後(問題発生時) |
|---|---|---|
| PACファイル | 特定のプロキシを指定、認証は統一 | 別のプロキシに変更、または直接接続に変化 |
| 認証情報 | 正しいユーザーアカウントでキャッシュ | 別のアカウント(古い・共通アカウント)がキャッシュ |
| DNS解決 | 正しいテナントのIPアドレス | 別テナントまたは古いIPアドレス |
| アカウント切り替わり | 発生しない | 毎回または不定期に発生 |
この表のように、各要素の状態を比較することで、どこに問題があるかのヒントを得られます。
6. よくある質問(FAQ)
Q1. PACファイルを変更してもらうしかないのでしょうか?
必ずしもそうとは限りません。まずは自分の端末側で資格情報やDNSキャッシュをクリアして改善するか試してみてください。それでも直らない場合は、PACファイルの変更を管理者に依頼する必要があります。
Q2. プロキシ自動設定をオフにしても大丈夫ですか?
社内ネットワークでは、プロキシ自動設定をオフにすると他のWebサービスにアクセスできなくなる可能性が高いため、推奨しません。必ず管理者の指示に従ってください。
Q3. 別のアカウントでサインインし直しても、また戻ってしまいます。
その場合、根本的な原因が解消されていない可能性があります。特にPACファイルやDNSの設定が変更されていないか、もう一度確認してください。
7. 管理者へ確認すべき情報
問題が解決しない場合は、以下の情報をまとめて管理者に報告すると、迅速な対応が可能です。
- プロキシ変更が行われた日時と、変更内容(新しいPACのURLやプロキシサーバーアドレス)
- 切り替わってしまうアカウントのUPN(user@domain形式)と、正しいアカウントのUPN
- 発生頻度(毎回か、特定の操作後か)
- OSやCopilot Chatのバージョン情報(設定→バージョン情報から確認)
- 試した対応内容(資格情報削除、DNSキャッシュクリアなど)とその結果
管理者はこの情報をもとに、PACファイルのルール修正や、プロキシ認証の設定見直し、DNSの整合性確認などを行うことができます。
まとめ
Copilot Chatでプロキシ変更後に別のアカウントに切り替わる問題は、PACファイルのルーティング、認証情報のキャッシュ、DNS名前解決の3つの要素を順に確認することで原因を絞り込めます。最初にPACファイルの内容とプロキシ設定を確認し、次に資格情報マネージャーやブラウザの保存データをクリアし、それでも直らなければDNSキャッシュやhostsファイルをチェックしてください。これらの手順を実施しても問題が解消されない場合は、管理者に詳細な情報を伝えて対応を依頼しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順