【Edge】会社ポータルに入るたびMFAが出る時のプロファイルと信頼済みデバイス確認

会社のポータルサイトにアクセスするたびに多要素認証(MFA)が求められ、業務の効率が落ちていませんか。本来であれば信頼済みデバイスとして登録されていれば、MFAは一定期間スキップされるはずです。しかし、Edgeのプロファイル設定やデバイスの登録状態が原因で、毎回認証が必要になるケースがあります。この記事では、プロファイルと信頼済みデバイスの確認方法を具体的に解説し、問題を切り分ける手順を紹介します。

なぜ毎回MFAが求められるのか?主な原因

毎回MFAが発生する原因は、大きく分けてブラウザ側、デバイス側、管理者側の3つに分類できます。それぞれの特徴を理解することで、適切な対処が可能になります。

ブラウザプロファイルの問題

Edgeでは複数のプロファイルを使い分けることができます。会社ポータルへアクセスする際に、個人用プロファイルでサインインしていると、会社の条件付きアクセスポリシーが適用されず、毎回MFAが要求されることがあります。また、プロファイルに保存されている認証情報が古くなっている場合も同様です。

デバイスの信頼状態のリセット

デバイスがAzure ADに参加していて信頼済みとして扱われていても、何らかの理由でその状態がリセットされると、MFAのスキップが効かなくなります。例えば、Windowsの更新やネットワーク変更、または手動でデバイスを登録解除した場合などです。

管理者側のポリシー変更

管理者が条件付きアクセスポリシーを変更し、すべてのアクセスにMFAを要求する設定にした可能性もあります。この場合、個々のユーザー設定では回避できません。

まずはEdgeのプロファイル設定を確認する手順

問題の切り分けとして、最初にEdgeのプロファイル設定を確認しましょう。以下の手順で進めてください。

1. Edgeブラウザを開き、右上のプロファイルアイコン(人物のマーク)をクリックします。
2. 表示されたメニューから「その他のプロファイル」を選択し、現在使用しているプロファイルの一覧を確認します。
3. 会社ポータルへアクセスする際に使用しているプロファイルに、勤務先のメールアドレスが表示されているか確認してください。表示がない場合、個人用プロファイルでサインインしている可能性があります。
4. 必要に応じて、会社のアカウントでサインインしているプロファイルに切り替えます。プロファイルが存在しない場合は、新規作成して会社アカウントを追加します。
5. プロファイルを切り替えた後、会社ポータルに再度アクセスし、MFAが依然として毎回要求されるかテストします。

注意点として、会社PCで個人用プロファイルを業務に使用することはセキュリティ上好ましくありません。必ず仕事用プロファイルを使用してください。また、プロファイルの切り替えだけでは解決しない場合、次のデバイス確認に進みます。

信頼済みデバイスの状態を確認する方法

デバイスが信頼済みとして登録されているかどうかを確認します。以下の2つの方法で確認できます。

Windowsの設定から「職場または学校にアクセスする」を確認

Windowsの設定アプリを開き、「アカウント」→「職場または学校にアクセスする」を選択します。ここに会社のアカウントが表示され、かつ「接続済み」と表示されていれば、デバイスはAzure ADに参加しています。表示されない場合、デバイスが未登録の可能性があります。

dsregcmdコマンドでデバイス登録状態を確認

より詳細な情報を得るには、コマンドプロンプトを管理者として開き、dsregcmd /status と入力して実行します。出力結果の「AzureAdJoined」が「YES」であればデバイスは参加済みです。また「Device State」の項目が「Deregistered」や「Unknown」の場合は問題があります。

Azure AD参加の有無

会社のポリシーによっては、デバイスをAzure ADに参加させる必要があります。参加していない場合、信頼済みデバイスと見なされず、MFAが毎回要求されます。この場合は管理者に連絡し、デバイスを登録してもらいましょう。

状況	プロファイル状態	デバイス状態	MFA要求頻度
プロファイルが個人用	個人用アカウント	登録済み	毎回
プロファイルが会社用	会社アカウント	登録済み	初回のみ(正常)
プロファイルが会社用	会社アカウント	未登録	毎回
ポリシーでMFA常時要求	会社アカウント	登録済み	毎回(管理者設定)

失敗パターンと対処法

よくある失敗パターンとその対処法を紹介します。

間違ったプロファイルでログインしている

Edgeに複数のプロファイルがある場合、意図せず個人用プロファイルで会社ポータルにアクセスしていることがあります。プロファイルアイコンの横に表示されているアカウント名を確認し、正しいプロファイルを選択してください。

クッキーやキャッシュを頻繁に削除している

ブラウザのクッキーやキャッシュを削除すると、MFAのセッション情報も失われます。信頼済みデバイスのトークンはクッキーに保存されるため、削除すると毎回MFAが求められるようになります。必要な場合を除き、むやみに削除しないようにしましょう。

プライベートブラウザやInPrivateモードを使用している

InPrivateモードではセッション情報が保持されないため、毎回MFAが発生します。会社ポータルへのアクセスは通常のウィンドウで行ってください。

管理者に伝えるべき情報

上記の確認を行っても問題が解決しない場合、管理者に以下の情報を伝えるとスムーズです。

• MFAが発生する頻度(毎回か、特定の操作後か)
• 使用しているEdgeのプロファイル名と、そこに表示されているアカウント
• dsregcmd /status の出力結果(特にAzureAdJoinedとDevice Stateの項目)
• 会社ポータルのURLと、MFA画面に表示されるメッセージのスクリーンショット
• 最近実施したWindowsアップデートやブラウザ設定変更の有無

これらの情報を基に、管理者は条件付きアクセスポリシーやデバイス登録状況を確認できます。

よくある質問(FAQ)

Q: プロファイルを切り替えてもMFAが毎回出ます。どうすればいいですか?
A: デバイスが信頼済みでない可能性があります。dsregcmdで状態を確認し、未登録なら管理者に参加を依頼してください。

Q: 信頼済みデバイスとして登録されているのに、MFAが毎回出ます。
A: 管理者の条件付きアクセスポリシーで「常にMFAを要求」に設定されている可能性があります。管理者に確認してください。

Q: InPrivateモードで会社ポータルを開くとMFAが出ません。なぜですか?
A: InPrivateモードではプロファイルが適用されないため、通常とは異なる動作をすることがあります。業務には通常モードを使用してください。

Q: プロファイルを作り直しても大丈夫ですか?
A: 会社PCではプロファイルの再作成により同期データが失われる可能性があります。必ず管理者の指示に従ってください。

Q: MFAの頻度を減らすにはどうすればいいですか?
A: 正しいプロファイルの使用、デバイスの信頼登録、管理者へのポリシー確認が有効です。また、MFAのセッション有効期間を延長してもらうことも検討できます。

まとめ

会社ポータルにアクセスするたびにMFAが求められる問題は、Edgeのプロファイル設定とデバイスの信頼状態を確認することで大半は解決します。まずは使用中のプロファイルが会社アカウントに正しく設定されているか確認し、次にデバイスがAzure ADに参加しているか調べてください。それでも改善しない場合は、管理者に連絡して条件付きアクセスポリシーを見直してもらいましょう。適切な確認手順を踏むことで、無駄なMFA入力を減らし、業務効率を向上できます。

🧭

Microsoft Edgeトラブル完全解決データベース ページが開かない・パスワードが消えた・動作が重いなど、Edgeの困りごとを設定・仕組みから即解消。逆引きリファレンスとして活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。