Microsoft Edgeで職場プロファイルを初めて作成しようとした際、条件付きアクセスポリシーが適用されると、設定画面で停止して先に進めなくなることがあります。この問題は、端末が組織のコンプライアンス要件を満たしていない、または場所条件によってアクセスが制限されている場合に発生します。本記事では、このような状況で原因を特定し、適切に対処するための手順を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Windowsの「職場または学校にアクセスする」設定と、Edgeのプロファイル管理画面(edge://settings/profiles)です。ここで端末の登録状態やプロファイルの状況を確認できます。
- 切り分けの軸: 端末側(Intune登録・コンプライアンス状態)と場所条件(IPアドレス・地理位置情報)、アカウント側(ライセンス・有効状態)の3つに分けて調査します。
- 注意点: 会社PCでは管理者が設定したポリシーを変更するとアクセスできなくなる場合があります。特に場所条件やコンプライアンスポリシーの緩和は管理者しか行えませんので、勝手に変更せずに情報収集に留めてください。
ADVERTISEMENT
目次
なぜ職場プロファイルの初回設定で止まるのか
条件付きアクセスは、組織が定めたセキュリティ条件を満たさない端末や場所からのアクセスをブロックする仕組みです。職場プロファイル作成時に止まる原因は、主に以下の3つに分類されます。
- 端末がIntuneに登録されていない、またはコンプライアンス非準拠: 組織が「端末準拠」を条件にしている場合、未登録や非準拠の端末はプロファイル作成を許可されません。
- 場所条件に合致しないネットワークから接続している: 許可されたIPアドレス範囲(例:会社のネットワーク)外からのアクセスがブロックされます。
- アカウント自体に問題がある: ユーザーアカウントが無効、ライセンス未割り当て、多要素認証未登録などの理由でアクセスできません。
多くの場合、端末準拠と場所条件が複合的に絡んでいます。以下の手順で順次確認していきます。
端末準拠の確認手順と見直し方法
Windows設定からIntune登録状況を確認する
最初に、Windowsの「設定」アプリから端末が組織に登録されているか確認します。
- 「スタート」→「設定」→「アカウント」→「職場または学校にアクセスする」を開きます。
- 一覧に組織アカウントが表示されている場合、そのアカウントをクリックし「情報」を選択します。ここで「管理対象のデバイス」や「コンプライアンス対応」の状態が表示されます。
- もし何も表示されない、または「接続済み」となっていない場合は、端末がIntuneに登録されていません。管理者に連絡し、「Microsoft Intuneにデバイスを登録する方法」を確認してください。
- コマンドプロンプトを管理者として開き、
dsregcmd /statusを実行すると、より詳細な状態(Azure AD Join、MDM登録など)が確認できます。
Microsoft Edgeの端末登録状態確認
Edge自体も条件付きアクセスの対象になることがあります。以下の手順で確認します。
- アドレスバーに「edge://settings/profiles」と入力してプロファイル管理画面を開きます。
- 職場プロファイル(通常は会社のメールアドレスが表示)を選択し、「サインインと同期」の状態を確認します。
- 「端末管理」セクションがある場合、そこに「このデバイスは組織で管理されています」と表示されていれば、Intune管理下にあることを示します。表示されない場合は登録不足です。
コンプライアンスポリシーの条件を理解する
端末がIntuneに登録されていても、コンプライアンスポリシーに違反しているとブロックされます。主な違反項目は以下の通りです。
- パスワードまたはPINが未設定、または複雑さ要件未達
- 暗号化が無効(BitLockerなど)
- OSバージョンが古い、またはサポート終了
- ウイルス対策ソフトが無効または未インストール
- 脱獄・ルート化検知(モバイルの場合)
これらの状態は、WindowsセキュリティアプリやIntuneポータルサイトアプリ(インストールされている場合)で確認できます。ただし、具体的なポリシー内容は管理者に問い合わせる必要があります。
場所条件(場所ベースの条件付きアクセス)の確認手順
IPアドレスと地理位置情報の確認
場所条件は、IPアドレスや地理位置情報に基づいてアクセスを制御します。自宅や外出先から接続する場合にブロックされることが多いです。
- 現在のIPアドレスを確認します。ブラウザで「IPアドレス 確認」と検索すると表示されます。また、Edgeの「edge://settings/privacy」→「場所」で、位置情報の許可設定も確認できます。
- 会社のネットワークに接続しているか、VPNを使用しているかを確認します。VPNを使っている場合、そのVPNのIPアドレスが許可リストに含まれている必要があります。
- 管理者に、許可されているIP範囲や国/地域のリストを確認します。条件付きアクセスポリシーが「すべての信頼できる場所」または「すべての場所」のどちらを対象にしているかで挙動が変わります。
管理者に確認すべき場所ポリシー
以下の情報を管理者に伝えると、原因特定がスムーズです。
- 自分が接続しているネットワークの種類(社内LAN、自宅Wi-Fi、モバイル通信、VPNなど)とIPアドレス
- 職場プロファイル作成を試みた日時と、そのときのエラーメッセージのスクリーンショット
- 「dsregcmd /status」の出力結果(個人情報を含む部分は伏せても可)
ADVERTISEMENT
失敗パターンと判断基準の比較表
以下の表は、よくある失敗パターンとその判断基準をまとめたものです。自身の状況と照らし合わせてご確認ください。
| 失敗パターン | 主な症状 | 確認すべき項目 | 対処方法 |
|---|---|---|---|
| 端末未登録 | 「デバイスを登録してください」というメッセージが表示される | Windowsの「職場または学校にアクセスする」にアカウントがない | 管理者にIntune登録方法を問い合わせる |
| 非準拠端末 | 「デバイスがセキュリティ要件を満たしていません」 | Windowsセキュリティで警告がある、BitLocker無効など | ポリシーに従い設定を修正(例:PIN設定、暗号化有効化) |
| 場所不一致 | 会社では動くが自宅で止まる、またはその逆 | 接続元IPアドレス、VPNの有無 | 会社のネットワークに接続する、またはVPN経由でアクセスする |
| アカウント無効/ライセンス不足 | 「アクセスが拒否されました」「アカウントに問題があります」 | Outlook Web Accessでサインインできるか、多要素認証の設定 | 管理者にアカウント状態とライセンス割り当てを確認 |
| 証明書/トークン期限切れ | 「証明書が必要です」「再度サインインしてください」 | 証明書ストア、Windowsの資格情報マネージャー | サインアウト後再サインイン、または管理者に証明書再発行依頼 |
管理者へ確認する情報のまとめ
問題が解決しない場合、管理者に次の情報を伝えると原因特定が迅速に進みます。
- エラーメッセージのスクリーンショット(全文)
- dsregcmd /status の出力テキスト
- 発生時刻と接続環境(ネットワーク名、VPN有無)
- Edgeのバージョン(edge://settings/help)
- 試した対処手順(例:端末再起動、サインアウト/インなど)
管理者側では、以下の設定を確認してもらうとよいでしょう。
- 条件付きアクセスポリシーで「端末準拠」および「場所」の条件が正しく設定されているか
- ユーザーが適切なグループに所属しているか
- Intuneのコンプライアンスポリシーと端末の状態に矛盾がないか
- 場所条件のIP範囲が最新のものに更新されているか
よくある質問(FAQ)
Q1. 職場プロファイル作成中に「続行するにはデバイスを登録してください」と表示されます。どうすればいいですか?
A1. 端末がIntuneに登録されていないのが原因です。Windowsの設定から「職場または学校にアクセスする」を開き、組織アカウントを追加してください。追加方法がわからない場合は、管理者にIntune登録用のURLや手順を問い合わせてください。
Q2. 自宅のWi-Fiから接続すると必ず止まります。会社のネットワークでは問題ありません。
A2. 場所条件によって自宅からのアクセスがブロックされている可能性があります。管理者に確認し、許可されるIP範囲かどうかを調べてもらいましょう。自宅から業務を行う必要がある場合は、VPN経由で会社ネットワークに接続することで回避できることがあります。
Q3. dsregcmd /status を実行したら「AzureAdJoined : NO」と表示されました。これが原因ですか?
A3. 条件付きアクセスで「Azure AD参加済み」が必須の場合、NOだとブロックされます。多くの組織では「Azure AD参加済み」または「Intune登録済み」のどちらかを要求します。管理者に、組織のポリシーがどちらを求めているか確認してください。
Q4. 多要素認証(MFA)を設定していませんが、関係ありますか?
A4. 条件付きアクセスポリシーに「多要素認証が必要」という条件が含まれている場合、MFA未設定のユーザーはブロックされます。管理者にMFAの登録手順を確認し、早急に設定してください。
Q5. 職場プロファイルの設定画面で反応がなく、強制終了するしかありません。どうすれば?
A5. まずEdgeとWindowsを再起動してみてください。それでも改善しない場合、一度サインアウトしてから、Edgeのプロファイル画面(edge://settings/profiles)で職場プロファイルを削除し、再度作成を試みます。削除しても同期データはクラウドに残るため安心です。頻繁に止まる場合は、管理者にイベントログ(アプリケーションとサービスログ→Microsoft→Windows→AAD)の確認を依頼してください。
まとめ
Edgeの職場プロファイル作成が条件付きアクセスで止まる場合、端末準拠と場所条件の2点を軸に切り分けることが重要です。端末がIntuneに登録されているか、コンプライアンスポリシーを満たしているか、そして接続元のネットワークが許可されているかを順に確認します。自分で解決できない設定については、管理者に具体的な情報を伝えて支援を仰ぎましょう。適切な対処により、安全かつスムーズに職場プロファイルを利用できるようになります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術