コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Entra ID】条件付きアクセスの対象になった時にサインインの初回設定で止まる時の端末準拠と場所条件の見直し

【Entra ID】条件付きアクセスの対象になった時にサインインの初回設定で止まる時の端末準拠と場所条件の見直し

2026年5月30日2026年6月22日
Office・仕事術 会社アカウント・認証
【Entra ID】条件付きアクセスの対象になった時にサインインの初回設定で止まる時の端末準拠と場所条件の見直し
🛡️ 超解決

Entra ID(旧Azure Active Directory)の条件付きアクセスは、組織のセキュリティを強化するために欠かせない機能です。しかし、条件付きアクセスの対象になったユーザーが初めてサインインしようとした際に、画面が止まって先に進めないというトラブルが発生することがあります。特に「端末準拠」や「場所条件」の設定が関わるケースが多く、原因が分からずに困っている会社員も少なくありません。本記事では、そのような状況で何を確認すべきか、端末準拠と場所条件の観点から具体的な原因切り分けの方法を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: 条件付きアクセスのポリシー詳細とサインインログのエラーメッセージ。「サインインがブロックされました」や「その他の要件」などの表示を確認します。
  • 切り分けの軸: ①端末が準拠(コンプライアンス)済みかどうか、②サインイン場所が信頼できるIP範囲かどうか、③ユーザーに必要なライセンス(Entra ID P1/P2)が割り当てられているか。
  • 注意点: 会社PCのレジストリやグループポリシーを勝手に変更しないこと。端末準拠の登録や再評価は管理者が行うべき操作です。自己判断で設定を変えるとセキュリティポリシー違反になる可能性があります。

ADVERTISEMENT

目次

  • 1 条件付きアクセスで初回サインインが止まる仕組み
  • 2 主な原因:端末準拠と場所条件
    • 2.1 端末準拠(コンプライアンス)の問題
    • 2.2 場所条件(信頼できる場所)の問題
  • 3 問題を切り分けるための確認手順
  • 4 よくある失敗パターンと対処法
  • 5 管理者に確認すべき設定
  • 6 状況別の比較表
  • 7 よくある質問
  • 8 まとめ
    • 8.1 解決 関連記事でさらに詳しく
    • 8.2 Office・仕事術の人気記事ランキング

条件付きアクセスで初回サインインが止まる仕組み

条件付きアクセスは、ユーザーがサインインするときに「誰か」「どの端末か」「どこからか」「どんなアプリか」などの条件をチェックし、アクセスを許可・ブロック・制限します。初回設定で止まるのは、これらの条件を満たしていないために、ポリシーが「アクセスをブロック」または「追加の認証を要求」した結果です。特に、端末準拠(デバイスがIntuneなどでポリシーに準拠していること)や場所条件(信頼できるネットワークからのアクセスであること)は、ユーザーが自分で調整できない要素であるため、停止状態に陥りやすいのです。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

主な原因:端末準拠と場所条件

端末準拠(コンプライアンス)の問題

条件付きアクセスで「デバイスは準拠としてマーク済みである必要があります」という条件が設定されている場合、端末がIntuneのコンプライアンスポリシーを満たしていないとサインインできません。初回サインイン時によくあるのは、端末がEntra IDに登録(Azure AD登録)されていない、または登録されていてもコンプライアンス評価が未完了であるケースです。例えば、Windows 10/11 PCで職場アカウントを追加しただけでは「登録済み」にならず、組織のデバイス管理に参加する必要があります。

場所条件(信頼できる場所)の問題

場所条件は「すべての信頼できる場所」「すべての信頼できない場所」「特定のIP範囲」などでアクセスを制御します。よくあるのは、会社のネットワーク(VPN含む)が信頼できる場所として登録されていない場合、または自宅や出先など信頼できない場所からアクセスしようとしてブロックされるパターンです。特に、条件付きアクセスが「信頼できる場所からのみ許可」と設定されているのに、ユーザーが自宅から接続しようとすると止まります。

問題を切り分けるための確認手順

  1. サインインログを確認する。管理者であればAzureポータル > Entra ID > 監視 > サインインログ で該当ユーザーのエラー詳細を開きます。「条件付きアクセス」タブにどのポリシーが適用され、どの条件が満たされなかったかが表示されます。
  2. エラーメッセージの内容を記録する。ユーザー画面に表示される「サインインがブロックされました」「その他の要件を満たしてください」などの文言をメモします。
  3. 端末の登録状態を確認する。Windowsの場合、[設定] > [アカウント] > [職場または学校にアクセスする] で組織のアカウントが「登録済み」になっているか確認します。未登録の場合は「接続」ボタンを押して組織に参加します。
  4. Intuneポータルで端末の準拠状態を確認する(管理者の場合)。[エンドポイントマネージャー] > [デバイス] > [すべてのデバイス] で該当端末を選び、コンプライアンスの状態が「準拠」であるか確認します。非準拠の理由が表示されるので、それに従い修正します。
  5. 場所条件が正しく設定されているか確認する。管理者はAzureポータル > Entra ID > セキュリティ > 条件付きアクセス > 該当ポリシー で「場所」条件を開きます。信頼できる場所として定義されたIP範囲が、現在使用中のネットワーク(会社VPNやオフィスWAN)を含んでいるか確認します。

よくある失敗パターンと対処法

実際の現場で多い失敗パターンをいくつか紹介します。これらに当てはまる場合は、該当する対処を試してみてください。

  • パターン1: 端末がEntra IDに登録されていない。→ [設定] > [アカウント] > [職場または学校にアクセスする] から「このデバイスをAzure ADに登録する」を実行します。管理者が自動登録のポリシーを設定している場合は、再起動してグループポリシーを適用させます。
  • パターン2: コンプライアンスポリシーに違反している(例:暗号化されていない、Windows Updateが未適用)。→ 端末のコンプライアンス違反の内容を確認し、該当する設定(BitLockerの有効化、Windows Updateの実行など)を修正します。修正後、Intuneのコンプライアンス再評価が自動で行われますが、手動で同期するには[設定] > [アカウント] > [職場または学校にアクセスする] > [情報] > [同期] をクリックします。
  • パターン3: 場所条件で信頼できる場所が正しく設定されていない。→ 管理者に現在の接続元IPアドレスを伝え、信頼できる場所リストに追加してもらいます。もしくは、一時的に場所条件を緩和してもらうことも検討します。
  • パターン4: ユーザーにEntra ID P1またはP2ライセンスが割り当てられていない。→ 条件付きアクセスを利用するには、対象ユーザーにAzure AD Premium(P1/P2)のライセンスが必要です。管理者はライセンス割り当てを確認し、不足していれば割り当てます。
  • パターン5: 多要素認証(MFA)の登録が未完了。→ 条件付きアクセスでMFAを要求している場合、初回サインイン時にMFA登録画面が表示されて止まります。その画面に従い、電話番号や認証アプリを登録することで先に進めます。

管理者に確認すべき設定

ユーザー側で解決できない場合は、管理者に以下の設定を確認してもらう必要があります。

  • 条件付きアクセスポリシーの対象: 全てのユーザーか特定のグループか。自分が対象外になっていないか確認します。
  • 「ブロック」と「許可」のバランス: ポリシーが「ブロック」ではなく「アクセスを制御」で、許可条件(準拠、MFAなど)を満たせば通る設定になっているか。
  • デバイス登録の自動化設定: Intuneの自動登録(MDM自動登録)が有効か。無効だとユーザーが手動で登録する必要があります。
  • 場所条件の信頼できるIP範囲: 会社のVPNやオフィスのIPアドレスが正しく設定されているか。また、IPv6/IPv4の両方をカバーしているか。
  • ライセンス割り当て: 条件付きアクセスを利用する全ユーザーにEntra ID P1/P2が割り当てられているか。

状況別の比較表

状況 可能性の高い原因 主な対処
会社PCでサインインしようとしたが、端末準拠が求められて止まる 端末がIntuneに登録されていない、またはコンプライアンス違反 [設定]の職場アカウントからデバイスを登録し、コンプライアンス要件を満たす
自宅のPCからサインインしようとしたらブロックされた 場所条件で信頼できる場所のみ許可されている 管理者に信頼できる場所リストに自宅IPを追加してもらうか、VPN接続後に試す
スマートフォンでサインインしようとしたら止まる モバイルデバイス管理(MDM)に未登録、またはアプリ保護ポリシー未適用 Microsoft Authenticatorアプリをインストールし、組織アカウントを追加する
サインイン画面で「その他の要件」と表示され先に進めない 多要素認証(MFA)またはセキュリティ情報の登録が必要 指示に従い、電話番号や認証アプリの登録を完了する

よくある質問

  • Q: 条件付きアクセスを外してもらえませんか? A: セキュリティポリシーによる制限のため、通常は外せません。管理者に相談して、必要な条件を満たす方法を検討してください。
  • Q: 端末準拠にするにはどうすればいいですか? A: 会社PCであれば、Intuneに登録されていることが前提です。管理者が配布したPCは既に登録済みの場合が多いですが、初回は[設定]から組織アカウントを追加する必要があります。追加後、コンプライアンスポリシーが適用されるまで数分かかることがあります。
  • Q: 場所条件で「信頼できる場所」はどうやって確認できますか? A: 管理者のみが確認できます。現在のIPアドレスを管理者に伝え、それが信頼できる場所に含まれているか確認してもらってください。
  • Q: サインインログを見る権限がありません。どうすればいいですか? A: 管理者に問い合わせて、該当時刻のサインインログを確認してもらい、エラーの原因を教えてもらってください。

まとめ

条件付きアクセスでサインインが止まる原因は、端末準拠と場所条件が大半を占めます。まずはサインインログでどのポリシーが適用され、どの条件が満たされなかったかを特定することが重要です。端末準拠の問題であればIntuneへの登録とコンプライアンスの確認、場所条件の問題であれば管理者によるIP範囲の見直しが必要です。自分だけで解決できない場合は、管理者にエラーの詳細を伝え、適切な設定変更を依頼しましょう。条件付きアクセスは組織のセキュリティを守るための仕組みであり、正しく理解して対処することで、安全に業務を続けることができます。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ⚡【OneDrive】個人端末から会社ファイルを開けない時に管理者へ伝える内容
  • 🔎【Outlook】別テナントの予定表だけ見えない時のゲスト共有と空き時間情報確認
  • 🔎【Outlook】新Outlookの通知設定が機種ごとに違う時の統一手順
  • 🔎【Copilot】Copilot ChatでWeb検索結果と社内データが混ざる時の確認ポイント
  • ✅【Outlook】Outlookクライアントのバージョン確認と更新チャネル切替手順
  • 💡【Edge】共有端末を使った後に職場プロファイルで権限エラーになる時の別ユーザー情報の残存と安全な削除

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
Intune・Company Portal SSO・組織アカウント Teams/Outlook ログイン・サインイン 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Windows】会社PCで在宅勤務に切り替えた後に職場アカウントでつまずく時のVPN・場所条件・端末状態の確認
  • 【Entra ID】社内プロキシを変更した後にサインインで別アカウントに切り替わる時のPAC・認証・名前解決の確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.