コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Entra ID】認証方法ポリシー変更後に一部ユーザーだけ登録できない時の対象確認

【Entra ID】認証方法ポリシー変更後に一部ユーザーだけ登録できない時の対象確認

2026年5月31日2026年6月22日
Office・仕事術 会社アカウント・認証
【Entra ID】認証方法ポリシー変更後に一部ユーザーだけ登録できない時の対象確認
🛡️ 超解決

Entra ID(旧Azure AD)の認証方法ポリシーを変更した後、一部のユーザーのみ新しい認証方法を登録できないという問題が発生することがあります。たとえば、パスワードレス認証を有効にしたのに、一部のユーザーには登録画面が表示されない、またはエラーが出るといったケースです。この記事では、原因を特定し、対象ユーザーの確認手順を具体的に解説します。管理者が段階的にトラブルシューティングを行い、適切な対応を取るための実用的なガイドとしてご活用ください。

【要点】この記事で確認すること

  • 最初に見る場所: Entra管理センターの「認証方法」ポリシー画面と「ユーザー」の認証方法登録状況です。
  • 切り分けの軸: ポリシーの対象設定(すべてのユーザーか特定グループか)、ユーザーのライセンス、多要素認証の状態、管理者ロールの4つです。
  • 注意点: 会社のPCで勝手にポリシーを変更する前に、必ずEntra IDの全体管理者または認証管理者に確認し、テストユーザーで検証してください。

ADVERTISEMENT

目次

  • 1 認証方法ポリシーの基本設定と対象範囲を確認する
    • 1.1 ポリシーの種類ごとの設定確認ポイント
  • 2 ユーザーごとの認証方法登録状況を確認する方法
    • 2.1 Microsoft Graph APIを使った詳細確認
  • 3 ライセンスと多要素認証の状態が与える影響
  • 4 グループメンバーシップとロールベースの制限を確認する
    • 4.1 失敗パターン:グループの入れ子構造による見落とし
  • 5 トラブルシューティングの具体的な手順
  • 6 よくある質問とその解決策
    • 6.1 Q1. ポリシーを「すべてのユーザー」に設定しているのに、一部のユーザーが登録できません。
    • 6.2 Q2. 登録画面までは表示されるが、特定の方法を選択して進むとエラーになります。
    • 6.3 Q3. 管理者自身が新しい方法を登録できません。
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

認証方法ポリシーの基本設定と対象範囲を確認する

まず最初に、Entra管理センターで認証方法ポリシーの設定を確認しましょう。ポリシーが正しく有効になっていて、対象範囲が「すべてのユーザー」になっているかを確認します。特定のグループのみに適用する設定になっている場合、グループから除外されたユーザーは登録できません。また、パスワードレス認証やFIDO2セキュリティキーなど、方法ごとに個別に有効化が必要です。設定画面上でターゲットが「すべてのユーザー」であっても、ポリシー変更後すぐに反映されないことがあるため、最大24時間待つ必要がある場合もあります。

ポリシーの種類ごとの設定確認ポイント

認証方法ポリシーは、Microsoft Authenticator、FIDO2セキュリティキー、パスワードレス電話サインイン、Windows Hello for Businessなど、方法ごとに設定します。各方法が「有効」かつ「ターゲット」が適切なグループになっているか確認します。たとえば、Microsoft Authenticatorのパスワードレスサインインを有効にするには、方法自体を有効にし、さらに「パスワードレスモードを許可」を選択する必要があります。ここで「すべてのユーザー」を選択していても、下位の設定(例:iOSのみ許可など)が原因で一部のユーザーが弾かれる可能性もあります。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

ユーザーごとの認証方法登録状況を確認する方法

次に、特定のユーザーが実際に登録画面にアクセスできるかどうかを確認します。Entra管理センターの「ユーザー」→該当ユーザー→「認証方法」で、現在登録されている方法と利用可能な方法を確認できます。また、ユーザーがセルフサービスのパスワードリセットポータル(aka.ms/mfasetup)にアクセスし、新しい方法が表示されるかどうかをテストすることも有効です。表示されない場合は、ポリシーがユーザーに適用されていないか、ブラウザやネットワークの問題である可能性があります。

Microsoft Graph APIを使った詳細確認

管理者はMicrosoft Graph APIを使用して、ユーザーに適用されている認証方法ポリシーをプログラムで確認できます。たとえば、GET /users/{id}/authentication/methodsで利用可能な方法の一覧を取得し、ポリシーで有効にした方法が含まれているかを確認します。この方法は特に多数のユーザーを一括で確認する場合に便利です。ただし、APIのアクセス許可が必要なため、適切なロール(全体管理者や認証管理者)で実行してください。

ライセンスと多要素認証の状態が与える影響

Entra IDの認証方法の一部は、ライセンスに依存しています。たとえば、パスワードレス認証(FIDO2や電話サインイン)にはEntra ID Premium P1またはP2が必要です。無料ライセンス(Free)では基本的な方法のみ利用可能で、高度な方法は登録できません。また、多要素認証(MFA)が有効になっていないユーザーも、一部の認証方法は登録できない場合があります。MFAの状態は、ユーザープロパティの「認証方法」タブまたはMicrosoft Graph APIで確認できます。

原因 症状 確認箇所
ライセンス不足(Freeライセンス) パスワードレス方法が登録画面に表示されない Entra管理センター > ユーザー > ライセンス
MFAが未登録または無効 登録時に「多要素認証が設定されていません」エラー ユーザーの認証方法一覧、MFA登録ポリシー
対象グループから除外されている 新しい方法が全く表示されない 認証方法ポリシーのターゲット設定
管理者ロールの競合 登録ボタンがグレーアウト ユーザーの管理者ロール割り当て

グループメンバーシップとロールベースの制限を確認する

認証方法ポリシーは、特定のグループにのみ適用するように構成できます。また、動的グループを使用している場合、ユーザーが条件を満たしていても反映に時間がかかることがあります。さらに、管理者ロール(全体管理者や認証管理者など)を持つユーザーは、一部の方法が制限される場合があります。これはセキュリティ上の理由からで、特権ロールのユーザーにはより厳しい条件が課されるためです。ユーザーのロール割り当ては、Entra管理センターの「ロールと管理者」から確認できます。

失敗パターン:グループの入れ子構造による見落とし

グループメンバーシップが入れ子(グループにグループが含まれる)の場合、ポリシーが期待通りに適用されないことがあります。たとえば、認証方法ポリシーを「部署Aグループ」に適用したとき、そのグループのメンバーに「部署Bグループ」が含まれていると、部署Bのユーザーが意図せず対象外になることがあります。このような場合は、グループの直接メンバーと間接メンバーを明確に区別する必要があります。

トラブルシューティングの具体的な手順

以下の手順に沿って、問題の原因を特定します。各手順で該当する項目を確認し、該当しない場合は次の手順に進みます。

  1. 問題が発生しているユーザーで、https://aka.ms/mfasetup にアクセスし、新しい認証方法が表示されるか確認します。表示されない場合は、ブラウザのキャッシュをクリアして再試行します。
  2. Entra管理センター > 保護 > 認証方法 > ポリシーで、目的の認証方法(例:Microsoft Authenticator)が「有効」かつ「すべてのユーザー」または正しいグループに設定されているか確認します。
  3. 該当ユーザーにEntra ID Premium P1/P2ライセンスが割り当てられているか確認します。ライセンスがない場合は、必要な方法が利用できません。
  4. ユーザーの認証方法の一覧(Entra管理センター > ユーザー > 認証方法)で、既存の登録状況を確認します。MFAが全く登録されていない場合、先に基本のMFA(電話やアプリ通知)を登録する必要があるかもしれません。
  5. ユーザーに特別な管理者ロール(全体管理者、認証管理者、特権認証管理者など)が割り当てられていないか確認します。該当する場合は、ポリシー設定がロールによって制限されていないか確認します。
  6. 問題が解決しない場合は、Entra IDの監査ログを参照し、該当ユーザーの認証方法登録試行に関するイベントを確認します。エラーコードがあれば、Microsoftのドキュメントで検索します。

よくある質問とその解決策

Q1. ポリシーを「すべてのユーザー」に設定しているのに、一部のユーザーが登録できません。

考えられる原因は、ライセンス不足、MFA未登録、またはユーザーが動的グループの条件を満たしていないことです。まずはライセンスとMFAの状態を確認し、次にユーザーがポリシーの対象から除外されるグループに所属していないか確認します。

Q2. 登録画面までは表示されるが、特定の方法を選択して進むとエラーになります。

エラーコードを確認してください。たとえば、「530003」は認証方法ポリシーが無効であることを示します。「500121」はMFAの登録が必要です。それぞれ対応するポリシー設定を確認します。

Q3. 管理者自身が新しい方法を登録できません。

管理者ロールを持つユーザーは、一部の認証方法(特にFIDO2やパスワードレス)を登録する際に追加の制限があります。Entra IDの「認証方法ポリシー」で、管理者向けの設定(例:全体管理者に許可)が有効になっているか確認してください。

まとめ

認証方法ポリシー変更後に一部ユーザーだけ登録できない問題は、ポリシーの対象設定、ライセンス、MFAの状態、管理者ロールの4つの観点から切り分けることが重要です。まずはポリシー自体の設定を確認し、次に個別ユーザーの属性を調査することで、原因の大半は特定できます。ポリシー変更は必ずテストグループで検証し、段階的に展開することで、すべてのユーザーに影響が出るリスクを軽減できます。また、変更後すぐには反映されない場合もあるため、最大24時間待ってから再試行することも有効です。管理者は定期的に監査ログを確認し、問題が発生した際に迅速に対応できるように準備しておきましょう。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ✅【Outlook】Outlookのメモリ消費が異常に高い時のプロセス調査と軽量化手順
  • 🛠️【Teams】外部ユーザーチャットで権限がありませんと出る時の所有者と共有範囲確認
  • ⚡【Windows】スリープ復帰時にサインイン画面を出さずにデスクトップを開く設定
  • 💡【Teams】チャネル切替で表示が遅い時のローカルキャッシュ整理
  • 🔎【Slack】Incoming WebhookのURLで権限エラーが出る時の外部共有設定の切り分け
  • 🔎【Teams】Teamsのバナー通知とフィード通知の違いを理解して使い分ける設定手順

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
SSO・組織アカウント Teams/Outlook 会社アカウント・認証 多要素認証・MFA
  • 【Entra ID】ハイブリッド参加端末が古いユーザー名のまま残る時の再登録判断
  • 【Entra ID】ゲストユーザーの招待元が分からない時の監査ログと所有部署確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.