社内LANから自宅や外出先のネットワークに切り替えた直後、Microsoft Edgeの職場プロファイル(学校または仕事アカウントでサインインしている状態)が突然使えなくなるケースがあります。これは多くの場合、Azure Active Directory(Azure AD)の条件付きアクセスポリシーが原因です。特に「信頼済み場所」として登録されたIPアドレス範囲からしかアクセスを許可しない設定になっていると、社外ネットワークからは認証が通らず、Edgeのプロファイルがロックされてしまいます。本記事では、この問題の原因と確認手順、さらに管理者が取るべき対策について詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: 現在接続しているネットワークのIPアドレス、Edgeプロファイルのエラーメッセージ、そしてOutlookやTeamsなどの他アプリが使えるかどうかを確認します。
- 切り分けの軸: 問題が「端末側(ブラウザやプロファイル)」なのか「ネットワーク側(IPアドレスやプロキシ)」なのか、「アカウント側(条件付きアクセスポリシー)」なのかを順に検証します。
- 注意点: 条件付きアクセスポリシーの変更は管理者権限が必要です。自分で設定を変えようとせず、IT部門に正確な状況を伝えて修正を依頼してください。また、信頼済み場所に自宅IPを追加するのは一時的な対処であり、セキュリティリスクが伴います。
ADVERTISEMENT
目次
なぜ社外回線に変わると職場プロファイルが通らないのか
条件付きアクセスはAzure ADが提供するセキュリティ機能で、ユーザーがサインインする際の「場所」「デバイス」「アプリケーション」などの条件に応じてアクセスを制御します。企業ではよく「社内ネットワークからのみクラウドサービスに接続できる」というポリシーが設定されています。これは、企業のグローバルIPアドレス範囲を「信頼済み場所」として登録し、それ以外の場所からのアクセスをブロックする方法が一般的です。
Edgeの職場プロファイルは、この条件付きアクセスの評価を受けます。社内LANにいるときは信頼済み場所に該当するため問題ありませんが、自宅やカフェのネットワークに切り替えるとIPアドレスが変わり、ポリシーに違反してサインインが拒否されます。その結果、Edge上で職場アカウントの同期が停止し、お気に入りやパスワード、拡張機能などが使えなくなります。
実際に発生する代表的なエラー例
問題が発生したとき、Edgeの画面には以下のようなメッセージや挙動が現れます。
- 職場プロファイルを選んでもサインインのループが発生し、認証画面が繰り返し表示される。
- 「この組織では、このリソースへのアクセスを承認できません」というエラーページが表示される。
- プロファイルアイコンに黄色い注意マークが付き、同期が停止していることが示される。
- 一度サインアウトすると、再サインインしようとしても「サインインできません」と表示される。
これらのエラーは、条件付きアクセスが原因だけでなく、端末の日時ずれや証明書の問題でも発生します。しかし、ネットワークを社内LANから社外に変えた直後に起こった場合は、まず条件付きアクセスを疑いましょう。
問題の切り分け手順(自分で確認できる範囲)
手順1: 現在のIPアドレスを確認する
- Edgeのアドレスバーに「https://www.cman.jp/network/support/go_access.cgi」または「https://www.cman.jp/network/support/go_access.cgi」と入力し、現在のグローバルIPアドレスを確認します。
- そのIPアドレスが、会社から支給された資料に記載されている社内ネットワークのIP範囲内にあるかどうかを確認します。通常、社内LANはプライベートIP(例:10.x.x.x、172.16.x.x、192.168.x.x)ですが、外部から見えるグローバルIPは会社の出口IPです。
- 社外ネットワークの場合、自宅のIPアドレスやモバイル通信のIPは当然社内範囲外になります。
手順2: 他のMicrosoft 365アプリの動作確認
- Outlook Web、Teams、SharePoint Onlineにブラウザからアクセスし、同じアカウントでサインインできるか試します。
- これらのサービスが正常に使える場合、条件付きアクセスがアプリ単位で制限されている可能性があります。Edgeのプロファイルだけがブロックされることもあります。
- 逆にすべてのサービスが使えない場合、アカウント全体に対して場所制限がかかっているか、多要素認証の設定が関係しているかもしれません。
手順3: ブラウザプロファイルのトラブルシューティング
- Edgeの設定メニュー(右上の「…」)から「設定」→「プロファイル」を開き、職場プロファイルの状態を確認します。
- もし「同期を一時停止しています」と表示されていれば、サインインの再試行を行います。
- それでもダメな場合、プロファイルを一度削除して再追加する方法もありますが、その前に必ず管理者に連絡してください。ローカルデータが失われるリスクがあります。
ADVERTISEMENT
管理者が確認すべき条件付きアクセスポリシーの見直し
問題が端末やネットワークではなく、明らかにアクセス制御であると判断できたら、管理者は以下のポイントを確認します。
| 確認項目 | 社内LAN時 | 社外回線時 |
|---|---|---|
| グローバルIP | 会社の出口IP(信頼済み) | 自宅IPなど(非信頼) |
| 条件付きアクセスの評価 | 許可 | ブロックまたは追加認証要求 |
| Edge職場プロファイル | 正常 | サインイン失敗、同期停止 |
| 他M365アプリ | 使用可能 | 同様にブロックされる場合あり |
確認するポリシーの種類
Azure AD管理センターにサインインし、「セキュリティ」→「条件付きアクセス」でポリシー一覧を開きます。特に以下の設定を確認します。
- 場所条件: 「すべての信頼できる場所」または「特定のIP範囲」のみ許可しているポリシーがないか。
- 割り当て: ユーザーとグループが適切か。全ユーザーに適用している場合は、テレワークユーザーも対象になる。
- アクセス制御: 「ブロック」が設定されていないか。あるいは「多要素認証を要求」だけの場合はブロックではなく追加認証で済む。
信頼済み場所の追加と修正
もしポリシーが「信頼済み場所からのアクセスのみ許可」になっているなら、社外からのアクセスを許可するには以下の方法があります。
- 「条件付きアクセス」→「名前付きの場所」で新しい場所を追加します。たとえば、テレワーク用のIP範囲(例:自宅の固定IPなど)をCIDR形式で登録します。
- あるいは、ポリシー自体を「場所」条件を除いたものに変更するか、適用除外のユーザーグループを作成します。
- ただし、信頼済み場所の追加は慎重に行ってください。不正なIPを登録するとセキュリティホールになります。
具体的な修正手順(管理者向け)
- Azure AD管理センター(https://aad.portal.azure.com)に管理者アカウントでサインインします。
- 左側のメニューから「Azure Active Directory」→「セキュリティ」→「条件付きアクセス」を選択します。
- 現在有効なポリシーの一覧から、問題の原因と思われるポリシーをクリックします。
- 「割り当て」セクションの「場所」を確認します。「任意の場所」と「すべての信頼できる場所」または「選択した場所」のどちらが設定されているかを見ます。
- 「信頼できる場所のみ」の場合、社外からのアクセスを許可するには「任意の場所」に変更するか、「信頼できる場所」に社外のIP範囲を追加する必要があります。
- ポリシーを変更したら「保存」し、効果が反映されるまで数分待ちます(最大30分)。
- 影響を最小限にするため、まずテストユーザーグループに限定してポリシーを適用し、動作確認を行ってから全体に展開します。
よくある質問
Q: 自宅のIPアドレスを信頼済み場所に追加しても安全ですか?
自宅のIPが固定IPであれば、そのIPのみを許可することで一定の安全性は保てますが、動的IPの場合は頻繁に変わるため運用が難しくなります。また、不正アクセスを受けたIPを許可してしまうリスクがあるため、可能であればVPN経由で社内ネットワークに接続する方法を推奨します。
Q: 管理者に依頼できない場合、一時的に自分で何かできますか?
残念ながら、条件付きアクセスポリシーを変更できるのは管理者のみです。一時しのぎとして、モバイルデータ通信に切り替えたり、別のネットワーク(例:テザリング)で試すことで、別のIPアドレスからアクセスできる可能性があります。また、会社が許可しているVPNクライアントがあれば、それを起動してからEdgeを開くと社内IPとして認識されることがあります。
Q: 社外からでも職場プロファイルだけ使えるようにする方法は?
管理者が「条件付きアクセスポリシー」で、場所条件以外の条件(例:デバイス準拠、アプリ保護ポリシー)でアクセスを許可するように設定を変更すれば、社外からでも使えるようになります。たとえば「準拠デバイスからのアクセスを許可する」ポリシーに変更することで、場所に依存せずにログインできるようになります。
まとめ
社内LANから社外回線に変わった際にEdgeの職場プロファイルが使えなくなる問題は、多くの場合Azure ADの条件付きアクセスにおける「信頼済み場所」の設定が原因です。最初に現在のIPアドレスを確認し、他のMicrosoft 365アプリの動作と比較することで問題を切り分けてください。管理者はポリシーの場所条件を見直し、テレワーク環境に合わせて「任意の場所」に変更するか、追加認証(多要素認証)を組み合わせるなどの対策を検討します。IT部門に報告する際は、いつから、どのネットワークで発生したか、エラーメッセージのスクリーンショットを添付するとスムーズです。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術