社内でブラウザを新しいものに変更したところ、突然Microsoft 365へのサインインができなくなったという経験はありませんか。Entra ID(旧Azure Active Directory)による認証は、Cookieやブラウザのプロファイル情報、シングルサインオン(SSO)の仕組みに依存しているため、ブラウザ変更が思わぬ障害を引き起こすことがあります。この記事では、ブラウザ変更後にサインインできなくなった場合の原因をCookie・プロファイル・SSOの3つの観点から切り分け、具体的な対処方法を解説します。まずは現象を正しく把握し、段階的に原因を特定していきましょう。
【要点】この記事で確認すること
- 最初に見る場所: エラーメッセージの内容と、新しいブラウザがシークレットモードでも同じエラーになるかどうか
- 切り分けの軸: Cookieの有無・ブラウザプロファイルの破損・SSOの認証状態の3つに分けて検証する
- 注意点: 会社PCではブラウザの詳細設定をむやみに変更しない。特にCookieや拡張機能の設定は管理者の承認を得てから変更すること
ADVERTISEMENT
目次
1. ブラウザ変更後にサインインできない原因の全体像
Entra IDの認証は、サインイン状態を維持するためにCookieやブラウザプロファイルにトークンを保存しています。ブラウザを変更するとこれらの保存情報が引き継がれず、認証フローが最初からやり直しになります。特に新しいブラウザでサインインする際、過去に使っていたブラウザの設定が影響するケースもあります。原因を3つのカテゴリに分けて考えます。
Cookieの影響
新しいブラウザには以前のブラウザで保存されたセッションCookieや認証Cookieが存在しません。また、ブラウザのプライバシー設定によってサードパーティCookieがブロックされると、認証が途中で止まることがあります。
ブラウザプロファイルの影響
ブラウザはユーザープロファイルごとに設定や拡張機能、キャッシュを管理します。新しいプロファイルを使っている場合、何らかの拡張機能が認証フローを妨げている可能性があります。
SSO(シングルサインオン)の影響
組織でシームレスSSOや条件付きアクセスポリシーが適用されている場合、新しいブラウザではデバイス情報やPRT(Primary Refresh Token)が存在しないため、多要素認証が要求されたり、アクセスが拒否されることがあります。
2. まずはエラーメッセージと現象を確認する
トラブルシューティングの第一歩は、表示されるエラーメッセージを記録することです。Entra IDのサインインエラーにはAADSTSで始まるコードが表示されることが多いです。以下の表に代表的なエラーコードとその意味をまとめましたので、該当するものを探してみてください。
| エラーコード | 現象例 | 主な原因 |
|---|---|---|
| AADSTS50058 | 「情報が見つかりませんでした」 | セッション情報(Cookie)が不足 |
| AADSTS16000 | 「ユーザーがサインインしていません」またはループ | PRTが存在しない、またはSSO設定の問題 |
| AADSTS90033 | 「要求を処理できませんでした」 | Cookieのサイズ超過または形式不正 |
| AADSTS50107 | 「認証フローに必要な値がありません」 | ブラウザ拡張機能によるCookieブロック |
また、サインイン画面が何度も繰り返し表示される「認証ループ」も典型的な症状です。この場合、Cookieが正しく保存されていない可能性が高いです。
3. Cookie関連の切り分けと対処
Cookieが原因であるかどうかを確認するには、以下の手順で検証してください。
- 現在のブラウザで、Entra ID関連のCookieが保存されているか確認します。開発者ツール(F12)で「アプリケーション」タブを開き、「Cookie」の一覧から「login.microsoftonline.com」や「*.microsoft.com」のエントリがあるか見てください。
- シークレットモード(プライベートブラウジング)で同じ操作を試します。シークレットモードでは既存のCookieが使われないため、問題が再現するかどうかでCookie依存か判断できます。もしシークレットモードで正常にサインインできるなら、通常モードのCookieが破損している可能性があります。
- ブラウザの設定で「サードパーティCookieをブロックする」が有効になっていないか確認します。Entra IDの認証では一部のサードパーティCookieが必要な場合があります。
- 一度ブラウザのCookieをすべて削除してから再試行します。特に「login.microsoftonline.com」「account.microsoft.com」などのドメインを指定して削除すると安全です。
- 別のブラウザ(例:EdgeからChrome)でも同様の現象が発生するか確認します。複数ブラウザで同じ問題なら、Cookie以外の原因(アカウントや組織側の設定)が疑われます。
Cookie関連の失敗パターン
よくある失敗パターンとして、拡張機能(例:Privacy Badger、uBlock Origin)が不要なCookieをブロックしてしまうケースがあります。特に広告ブロッカーはサードパーティCookieを一律で拒否するため、Entra IDの認証フローが中断されることがあります。また、会社のセキュリティポリシーで特定のCookieが許可されていない場合もあります。その場合は管理者に問い合わせてください。
管理者に確認すべきCookieポリシー
組織でIntuneやグループポリシーを用いてブラウザのCookie設定が強制されていることがあります。管理者に「現在のブラウザでCookieの保存が制限されていないか」を確認しましょう。特にEdgeでは組織設定でCookieが自動削除されるポリシーが適用されていることがあります。
ADVERTISEMENT
4. ブラウザプロファイル(User Profile)の影響
ブラウザプロファイルは、ブックマークや履歴、拡張機能、保存済みパスワードなどを含む個別の設定です。新しいブラウザをインストールすると新しいプロファイルが作成されますが、以前使っていたブラウザのプロファイルを引き継ごうとしてエクスポート・インポートを行った場合、設定の不整合が生じることがあります。
プロファイル起因のトラブル事例
例えば、古いブラウザのプロファイルに破損したキャッシュが残っており、それが新しいブラウザにインポートされた結果、認証情報が正しく処理されなくなることがあります。また、プロファイル内のログイン状態を記憶するファイルが古い形式のままになっていると、Entra IDの新しい認証フローに対応できません。
- ブラウザの設定画面から「プロファイル」または「ユーザー」メニューを開き、現在使用中のプロファイルを確認します。
- 新しいプロファイルを作成してテストします。例えばEdgeでは「設定」>「プロファイル」>「プロファイルの追加」から新しいプロファイルを作成できます。
- 新しいプロファイルでサインインが成功する場合、元のプロファイルが原因です。そのプロファイルをリセットするか、拡張機能を一つずつ無効にして特定します。
- 拡張機能の管理画面ですべての拡張機能を一時的に無効にし、問題が解決するか確認します。
- それでも解決しない場合、ブラウザをリセット(設定を初期化)することを検討します。ただし会社PCの場合は管理者の許可を得てから行ってください。
5. SSO(シングルサインオン)と組織の認証設定の確認
ブラウザ変更後にSSOが機能しなくなるケースは珍しくありません。組織がシームレスSSOやハイブリッドAzure AD参加を導入している場合、新しいブラウザではデバイスが適切に参加していないと認証に失敗します。
- PCが組織のデバイスとして登録されているか確認します。Windowsの「設定」>「アカウント」>「職場または学校にアクセスする」で、組織アカウントが接続済みかどうか確認してください。
- ブラウザごとにPRT(プライマリリフレッシュトークン)の存在を確認します。コマンドプロンプトで「dsregcmd /status」を実行し、AzureAdJoined や WorkplaceJoined の状態を確認します。PRTが存在しない場合は、SSOが使えません。
- ブラウザのSSO関連設定を確認します。Edgeの場合は「edge://settings/privacy」で「シングルサインオンを使用する」が有効になっているか確認。Chromeでは「chrome://settings/signOut」で同期設定を確認します。
- 組織の条件付きアクセスポリシーが新しいブラウザを認識していない可能性があります。例えば、デバイスのコンプライアンス状態に基づくポリシーが適用されている場合、新しいブラウザではデバイス情報が不足して拒否されることがあります。
- 一時的にSSOを無効にしてテストする方法もありますが、これは管理者に相談してください。シームレスSSOの無効化は組織全体に影響します。
管理者に確認すべきSSO設定
管理者には以下の点を確認することをお勧めします。
- Azure AD Connect のシームレスSSOが有効になっているか
- 条件付きアクセスポリシーでブラウザやOSのバージョンが制限されていないか
- デバイスの登録状態(Hybrid Azure AD Join または Azure AD Registered)が正しいか
- ブラウザ変更後に多要素認証の登録が必要になる可能性があるか
また、以下の表でCookie、プロファイル、SSOの典型的な症状と対処をまとめました。
| 観点 | 典型症状 | 対処の方向性 |
|---|---|---|
| Cookie | 認証ループ、特定のエラーコード(AADSTS50058など) | Cookie削除、プライバシー設定変更、シークレットモードテスト |
| プロファイル | 拡張機能の干渉、設定の不整合 | 新プロファイル作成、拡張機能無効化、リセット |
| SSO | サインイン画面が出ない、デバイス未登録エラー | デバイス状態確認、PRT確認、管理者連絡 |
6. それでも解決しない場合の管理者への報告に必要な情報
上記の切り分けを行っても問題が解決しない場合は、管理者に詳細を伝える必要があります。以下の情報をまとめて報告するとスムーズです。
- エラーメッセージの正確なテキスト(スクリーンショットも有効)
- ブラウザの種類とバージョン(例:Microsoft Edge 114.0.1823.51)
- OSのバージョン(例:Windows 10 22H2)
- 発生時刻と操作の順番
- シークレットモードでの動作結果
- 他のブラウザでの動作結果
- イベントビューアーやFiddlerなどのログがあれば添付
よくある質問 (FAQ)
- Q: 新しいブラウザでも同じアカウントを使っていますが、なぜサインインできないのですか? A: 新しいブラウザには以前の認証情報が引き継がれません。また、拡張機能やプライバシー設定が異なる可能性があります。
- Q: シークレットモードで正常にサインインできました。どうすればいいですか? A: 通常モードのCookieまたは拡張機能が原因です。Cookieを削除するか、拡張機能を無効にしてください。
- Q: 会社のポリシーでCookieの設定を変えられません。 A: 管理者に連絡し、組織の設定を確認してください。一時的にシークレットモードを使う回避策も検討できます。
- Q: ブラウザをリセットしても直りません。 A: プロファイルだけでなく、デバイスの状態やSSO設定に問題がある可能性があります。管理者にログを送って解析してもらいましょう。
- Q: 以前使っていたブラウザに戻せば問題は解決しますか? A: 多くの場合、以前のブラウザで正常に動作していたなら戻すことで一時的に解決します。ただし根本原因を特定して対処することが重要です。
7. まとめ
ブラウザ変更後のサインイン障害は、主にCookieの不足・プロファイルの不整合・SSO設定の未適用によって発生します。最初にエラーメッセージを確認し、シークレットモードで動作を試すことで原因を大まかに絞り込めます。各項目を順番にチェックすれば、多くの場合は問題を自力で解決可能です。それでも解決しないときは、管理者に必要な情報を正確に伝えて協力を仰ぎましょう。日頃からブラウザの状態をクリーンに保ち、拡張機能を最小限に抑えることで、再発を防ぎやすくなります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順