コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Entra ID】クロステナントアクセス設定で相手先だけ拒否される時の双方向確認

【Entra ID】クロステナントアクセス設定で相手先だけ拒否される時の双方向確認

2026年5月31日2026年6月22日
Office・仕事術 会社アカウント・認証
【Entra ID】クロステナントアクセス設定で相手先だけ拒否される時の双方向確認
🛡️ 超解決

会社でMicrosoft Entra ID(旧Azure Active Directory)のクロステナントアクセス設定を構成していると、「特定の相手先テナントからのアクセスだけが拒否されてしまう」という現象に悩まされることがあります。設定画面ではすべて許可しているつもりでも、実際の動作で片方向だけがブロックされてしまうケースは珍しくありません。この問題の原因は、双方向の設定が不整合であることや、片方のテナントで未設定の項目があることが大半です。この記事では、クロステナントアクセス設定で相手先だけ拒否される時の原因を具体的に切り分け、双方向での確認ポイントをわかりやすく解説します。

【要点】この記事で確認すること

  • 最初に見る場所: 両テナントの「クロステナントアクセス設定」のインバウンド・アウトバウンドの許可状態。
  • 切り分けの軸: 拒否される方向が「自テナント→相手」なのか「相手→自テナント」なのかを特定する。
  • 注意点: 会社PCや管理者アカウントで設定を変更する前に、必ず現在の設定をエクスポートしてバックアップを取得してください。

ADVERTISEMENT

目次

  • 1 クロステナントアクセス設定の基本構造を理解する
  • 2 相手先だけ拒否される代表的な原因と失敗パターン
    • 2.1 原因1: 片方のテナントで設定が未完了
    • 2.2 原因2: ユーザーまたはグループのスコープ不一致
    • 2.3 原因3: 信頼設定の条件によるブロック
  • 3 双方向確認のための具体的な手順(自テナント管理者向け)
  • 4 管理者に伝えるべき情報と確認依頼のポイント
  • 5 よくある質問
    • 5.1 Q1: 両テナントで設定は完了しているはずなのに、なぜ拒否されるのですか?
    • 5.2 Q2: 自テナントのインバウンド設定は関係ありますか?
    • 5.3 Q3: 拒否が特定のユーザーだけに発生します。どうすればよいですか?
  • 6 まとめ
    • 6.1 解決 関連記事でさらに詳しく
    • 6.2 Office・仕事術の人気記事ランキング

クロステナントアクセス設定の基本構造を理解する

クロステナントアクセス設定は、Entra IDテナント間でユーザー、グループ、アプリケーションのアクセスを制御する機能です。この設定は「インバウンド(受信)」と「アウトバウンド(送信)」の2方向で構成されており、各方向ごとに許可するテナント、ユーザー、条件を個別に定義します。相手先だけ拒否される状態は、この双方向のいずれかで設定漏れや矛盾が発生していることがほとんどです。

設定は「外部ID」→「クロステナントアクセス設定」から行います。各テナントで以下の3つの要素を設定する必要があります。

  1. 組織の追加: 相手のテナントIDを登録します。
  2. アクセス設定(インバウンド/アウトバウンド): それぞれの方向で「アクセスを許可」または「アクセスをブロック」を選択し、さらにユーザー/グループのスコープを設定します。
  3. 信頼設定: 多要素認証やデバイスコンプライアンスなどの条件を信頼するかどうか、オプションで構成します。

双方向の確認では、自テナントのアウトバウンドと相手テナントのインバウンド、さらに自テナントのインバウンドと相手テナントのアウトバウンドがそれぞれ正しく設定されているかをペアでチェックすることが重要です。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

相手先だけ拒否される代表的な原因と失敗パターン

原因1: 片方のテナントで設定が未完了

最も多いのは、自テナントで相手テナントを追加してアウトバウンドを許可しても、相手テナント側で自テナントのインバウンド設定が行われていないケースです。例えば、自テナントから相手テナントのリソースにアクセスしようとした場合、自テナントのアウトバウンド許可に加えて、相手テナントのインバウンド許可が必要になります。相手テナント管理者が設定を忘れていると、「アクセス拒否」エラーが発生します。

原因2: ユーザーまたはグループのスコープ不一致

テナント全体ではなく、特定のユーザーやグループにのみアクセスを許可している場合、対象外のユーザーは拒否されます。自テナントのアウトバウンド設定で「すべてのユーザー」に許可していても、相手テナントのインバウンド設定で「特定のグループ」だけ許可していると、そのグループに属さないユーザーはブロックされます。逆も同様です。

原因3: 信頼設定の条件によるブロック

クロステナントアクセス設定では、多要素認証の要求やデバイスコンプライアンスのチェックなど、信頼設定を構成できます。例えば、自テナントが相手テナントのMFA要求を信頼しない設定にしている場合、相手側がMFAを要求しているとアクセスが拒否されます。また、条件付きアクセスポリシーと競合することもあります。

原因 発生シナリオ 確認ポイント
設定未完了 自テナントから相手テナントの共有リソースにアクセスできない 相手テナントのインバウンド設定に自テナントが追加されているか
スコープ不一致 一部のユーザーのみアクセスできる、またはできない 両テナントのユーザー/グループスコープが一致しているか
信頼設定の競合 多要素認証やデバイスコンプライアンスの要求でアクセスが弾かれる 互いの信頼設定と条件付きアクセスのログを確認

双方向確認のための具体的な手順(自テナント管理者向け)

問題を切り分けるためには、自テナントと相手テナントの両方の設定を順番に確認する必要があります。以下の手順を実施してください。

  1. 自テナントのアウトバウンド設定を確認する: Entra ID管理センターで「外部ID」→「クロステナントアクセス設定」→「組織の追加」で相手テナントを選択し、「アウトバウンドアクセス」タブを開きます。「アクセスを許可」が選択され、対象ユーザーが「すべてのユーザー」または必要なグループに設定されているか確認します。
  2. 自テナントのインバウンド設定を確認する: 同じ画面の「インバウンドアクセス」タブで、相手テナントからのアクセスが許可されているか確認します。自分自身が相手テナントのリソースにアクセスする場合、この設定は直接関係しませんが、相手が自テナントのリソースにアクセスする際の拒否原因になります。
  3. 相手テナントの設定を依頼して確認する: 相手テナントの管理者に、自テナントに対するインバウンド設定とアウトバウンド設定を確認してもらいます。特に、自テナントが「組織の追加」に登録されているか、インバウンドが「アクセスを許可」になっているかを重点的にチェックします。また、相手テナントの信頼設定でMFAやデバイス条件が有効になっていないかも確認します。
  4. 拒否ログを調査する: Entra IDの「サインインログ」で拒否されたログを検索します。「状態」が「失敗」のものを探し、「条件付きアクセス」や「クロステナントアクセス」に関連するエラーを確認します。拒否コードやメッセージから原因を特定できます。
  5. 設定のスクリーンショットを共有する: 自テナントと相手テナントで設定の整合性を確認するために、互いの設定画面のスクリーンショットをメールやチャットで共有します。特に、「アクセスの割り当て」と「信頼設定」の部分を見比べます。

これらの手順で設定の不一致が見つからない場合、条件付きアクセスポリシーや他の認証ポリシーが影響している可能性があります。

管理者に伝えるべき情報と確認依頼のポイント

拒否問題が自テナント側だけで解決できない場合、相手テナントの管理者に協力を依頼する必要があります。以下の情報を整理して伝えることで、スムーズな原因特定が可能です。

  • 拒否が発生する正確な操作: いつ、どのユーザーが、どのアプリケーションにアクセスしようとして拒否されたのかを具体的に伝えます。
  • 自テナントの現在の設定内容: 自テナントのクロステナントアクセス設定(相手テナントのID、インバウンド/アウトバウンドの状態、スコープ、信頼設定)をテキストやスクリーンショットで共有します。
  • 拒否ログのエラーコード: サインインログから取得したエラーコード(例: AADSTS50107)やエラーメッセージを伝えます。これにより、相手管理者が自テナント側のログと突き合わせやすくなります。
  • 確認してほしい設定のリスト: 相手テナントで「組織の追加」に自テナントが登録されているか、インバウンドが許可になっているか、信頼設定で何かブロック条件が有効でないか、などを具体的に依頼します。

また、相手テナントの管理者が設定を変更する場合は、事前にキャプチャを取ってもらうと後戻りが容易です。

よくある質問

Q1: 両テナントで設定は完了しているはずなのに、なぜ拒否されるのですか?

設定が完了していても、条件付きアクセスポリシーやIDプロバイダーの設定が競合している可能性があります。また、設定の反映に最大30分かかる場合があるため、変更直後は一時的に拒否されることもあります。しばらく待ってから再試行してください。それでも改善しない場合は、サインインログで具体的なエラーを確認しましょう。

Q2: 自テナントのインバウンド設定は関係ありますか?

自テナントから相手テナントへのアクセス拒否の場合、自テナントのインバウンド設定は直接原因になりません。ただし、双方向の設定ミスで動作が不安定になることがあるため、一貫性を保つためにはインバウンドも正しく設定しておくことをおすすめします。

Q3: 拒否が特定のユーザーだけに発生します。どうすればよいですか?

ユーザーごとにスコープが異なる場合が考えられます。両テナントのアクセス設定で、該当ユーザーが許可対象のグループに含まれているか確認してください。また、条件付きアクセスポリシーがユーザー単位で適用されている可能性もあるため、管理者に問い合わせてください。

まとめ

クロステナントアクセス設定で相手先だけ拒否される問題は、双方向の設定不一致が主な原因です。自テナントのアウトバウンドだけでなく、相手テナントのインバウンド設定、さらに信頼設定や条件付きアクセスポリシーまで多角的に確認する必要があります。設定のバックアップを事前に取得し、相手テナント管理者と連携してスクリーンショットやログを共有することで、原因特定と解決がスムーズになります。もし設定に矛盾がなくても拒否される場合は、サインインログのエラーコードを手がかりに、さらに詳細な調査を行ってください。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 🛠️【Outlook】S/MIME暗号化メールで管理者により制限されていますと出る時の見直し方
  • 💡【Outlook】OST/PSTの破損が疑われる時のscanpst.exe実行手順
  • ⚡【Slack】メッセージリンクの権限が一部メンバーだけ使えない時のブラウザ版とアプリ版の直し方
  • 💡【Outlook】このアカウントは組織で管理されていますと出る時の端末管理確認
  • 💡【Microsoft 365】在宅勤務に切り替えた後に会社アカウントでつまずく時のVPN・場所条件・端末状態の確認
  • 💡【Windows】PINを忘れた場合にサインイン画面からリセットの案内を出すための設定

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
SSO・組織アカウント Teams/Outlook 会社アカウント・認証 権限・アクセス許可
  • 【Entra ID】アプリの所有者が退職して同意設定を変更できない時の引き継ぎ
  • 【Entra ID】ハイブリッド参加端末が古いユーザー名のまま残る時の再登録判断
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.