【Entra ID】アプリを再インストールした後にサインインだけ失敗する時のキャッシュ削除とアカウント再追加

アプリを再インストールした後、サインインだけが失敗する現象が発生することがあります。パスワードや多要素認証は正しいのに「サインインできません」と表示される場合、多くの原因は端末に残った古い認証キャッシュです。この記事ではEntra ID(旧Azure AD)に関連するキャッシュ削除とアカウント再追加の手順を詳しく解説し、速やかに問題を解決できるようにします。

1. サインイン失敗の原因:古い認証キャッシュ

アプリを再インストールすると、アプリケーションのファイルは新しくなりますが、端末に保存された認証情報(トークンやセッション)はそのまま残ります。この古いキャッシュと新しいアプリの間で互換性がなくなり、サインイン時にエラーが発生します。

Entra IDのキャッシュの仕組み

Entra IDでは、サインイン時に発行されるアクセストークンやリフレッシュトークンがWindowsの資格情報マネージャーやブラウザのストレージに保存されます。これにより、アプリを起動するたびに認証を求められずに済みます。しかし、アプリの再インストール前後でトークンの形式やスコープが変わると、古いトークンが無効になり、新しいトークンを取得するプロセスで失敗することがあります。

キャッシュが残ることで発生する問題

具体的には、次のようなエラーが表示されます。「サインインできません」「このアプリケーションにアクセスする権限がありません」「認証に失敗しました」。いずれも、端末が保持している古いキャッシュが原因で、サーバー側との認証が一致しないために起こります。

2. 初めに行うトラブルシューティング

問題の切り分けとして、まずは最も簡単な方法から試します。

資格情報マネージャーの確認

次の手順で古い資格情報を削除します。

1. キーボードのWindowsキーを押しながら「R」キーを押して「ファイル名を指定して実行」を開き、「control」と入力してEnterキーを押します。
2. コントロールパネルが開いたら、「ユーザーアカウント」をクリックし、さらに「資格情報マネージャー」をクリックします。
3. 「Windows資格情報」タブをクリックし、「汎用資格情報」の一覧を確認します。
4. 「MicrosoftOffice16_Data:ADAL:…」や「MicrosoftOffice16_Data:MSOL:…」など、該当するアプリや組織アカウントに関連するエントリを探します。
5. 該当するエントリをクリックして展開し、「削除」をクリックします。
6. すべての古い資格情報を削除したら、PCを再起動し、問題のアプリを起動してサインインを試します。

3. 詳細なキャッシュ削除手順

資格情報マネージャーでの削除が効果がない場合は、さらに深いキャッシュを削除します。

方法1:Windows設定の「職場または学校にアクセスする」からアカウント切断

Windowsに組織アカウントが登録されている場合、それを一度切断します。

1. 設定アプリを開き、「アカウント」→「職場または学校にアクセスする」を選択します。
2. 該当する組織アカウントをクリックし、「切断」をクリックします。
3. 確認ダイアログで「はい」をクリックします。
4. PCを再起動し、再び同じ画面から「接続」をクリックしてアカウントを再追加します。

方法2:ブラウザのキャッシュ削除(特にMicrosoft Edge)

ブラウザベースの認証を行うアプリの場合、ブラウザのキャッシュも影響します。

1. Microsoft Edgeを開き、右上の「…」メニューから「設定」を選択します。
2. 「プライバシー、検索、サービス」→「閲覧データをクリアする」の「クリアするデータを選択」をクリックします。
3. 「キャッシュされた画像とファイル」と「Cookieとその他のサイトデータ」にチェックを入れ、「今すぐクリア」をクリックします。
4. 他のブラウザ(Chromeなど)でも同様の操作を行います。
5. ブラウザを再起動してからアプリのサインインを試します。

方法3:コマンドでデバイス登録をクリーンアップ

管理者権限が必要ですが、デバイス登録情報をリセットすることで根本的にキャッシュを削除できます。

1. スタートメニューを右クリックし、「Windows PowerShell (管理者)」または「コマンドプロンプト (管理者)」を選択します。
2. コマンドプロンプトで「dsregcmd /leave」と入力し、Enterキーを押します。成功すると「Left the domain」と表示されます。
3. PCを再起動します。
4. 再度管理者コマンドプロンプトを開き、「dsregcmd /join」と入力してデバイスを再登録します。
5. 完了後、PCを再起動し、アプリでサインインを試します。

4. アカウントの再追加手順

キャッシュを削除した後は、アカウントを再追加して正常な認証状態に戻します。

アプリへの再サインイン

通常はアプリを起動するとサインイン画面が表示されます。組織アカウント(user@company.com)でサインインし、多要素認証を完了してください。

Windowsに職場アカウントを再追加(必要な場合)

設定アプリの「職場または学校にアクセスする」から「接続」をクリックし、組織アカウントでサインインします。これにより、WindowsとEntra IDの連携が再構築されます。

5. 解決しない場合の確認事項

上記の手順を行っても問題が解決しない場合、別の原因が考えられます。

管理者に確認すべきポイント

確認項目	内容
条件付きアクセスポリシー	特定のアプリやデバイスにアクセス制限がかかっていないか
デバイスコンプライアンス	デバイスがコンプライアンス違反になっていないか
アカウントの状態	アカウントが無効化またはロックされていないか
アプリケーションのアクセス許可	アプリに正しいAPI権限が付与されているか

よくある失敗パターン

• 資格情報マネージャーの削除だけでは不十分で、ブラウザやWindows設定の切断も必要なケース
• 複数のMicrosoftアプリ(Teams、Outlook、OneDrive)がそれぞれ異なるキャッシュを持ち、すべてを削除しないと再発する
• 組織のポリシーで自動再登録が禁止されており、管理者による手動登録が必要
• アプリの再インストール後に設定ファイルが残り、それも削除が必要

6. よくある質問(FAQ)

質問	回答
資格情報マネージャーに該当するエントリが見つかりません	「Windows資格情報」の「汎用資格情報」以外に「Web資格情報」などがある場合はそちらも確認してください。また、ブラウザのキャッシュに保存されている可能性が高いので、ブラウザのキャッシュ削除も試してください。
コマンド「dsregcmd /leave」を実行する権限がありません	管理者権限が必要です。会社PCの場合は管理者に依頼してください。管理者権限なしで実行するとエラーになります。
アカウントを再追加してもすぐにサインイン失敗します	キャッシュ削除が不完全か、条件付きアクセスポリシーやデバイスコンプライアンスが原因です。管理者にログを確認してもらいましょう。
再インストール後、初回だけサインインできて次回から失敗する	リフレッシュトークンの保存に失敗している可能性があります。「職場または学校にアクセスする」からアカウントを一度削除して再追加してください。

7. まとめ

アプリ再インストール後のサインイン失敗は、端末に残った古い認証キャッシュが原因であるケースがほとんどです。資格情報マネージャー、Windows設定、ブラウザのキャッシュ削除を順に試すことで、多くの問題は解決します。解決しない場合は条件付きアクセスやデバイスコンプライアンスなど管理側の設定を確認する必要があります。会社PCでの操作は管理者の指示に従い、安全にトラブルシューティングを進めてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。