Microsoft Entra ID(旧Azure Active Directory)に参加している端末で、「このデバイスは組織のセキュリティポリシーに準拠していません」というエラーメッセージが表示され、OutlookやTeamsなどのアプリにアクセスできなくなるケースがあります。特にエラーが解消されずに繰り返し表示される場合、端末の登録状態が正しくないことが原因の一つです。本記事では、端末の登録状態を確認する具体的な手順と、エラーが消えない原因の切り分け方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: 端末の「設定」アプリ内の「職場または学校にアクセス」または「アカウント」セクションで、Entra IDへの登録状態を確認します。
- 切り分けの軸: 端末側の登録状態、アカウントのライセンス、管理側のポリシー(コンプライアンスポリシー、条件付きアクセス)の3つを分けて確認します。
- 注意点: 会社PCでは自分でレジストリやグループポリシーを変更しないでください。管理者に連絡して適切な修復手順を依頼することが安全です。
ADVERTISEMENT
目次
1. エラーの原因と登録状態の基本
Microsoft Entra IDの端末準拠エラーは、管理されたデバイスのみがアクセスを許可される「条件付きアクセス」ポリシーが適用されている環境でよく発生します。エラーの直接的な原因は、端末がコンプライアンスポリシーに準拠していないことですが、その背景には以下のような要因が考えられます。
- 端末がEntra IDに正しく登録されていない(登録が切れている、二重登録など)
- 端末が別のAzure ADテナントに登録されている(誤ったテナント)
- ユーザーアカウントに必要なライセンス(IntuneやEMSなど)が割り当てられていない
- 端末のOSバージョンやセキュリティ更新が古い
- コンプライアンスポリシー自体に不整合がある(管理者側の問題)
端末の登録状態を確認することで、問題が端末側かポリシー設定側かを切り分ける第一歩となります。
2. 端末の登録状態を確認する手順(Windows 11/10)
以下の手順で、Windows端末がEntra IDにどのように登録されているかを確認できます。管理者権限がなくても、一般ユーザーが確認できる範囲です。
- 画面左下の「スタート」ボタンをクリックし、「設定」(歯車アイコン)を開きます。
- 「アカウント」をクリックし、左側メニューから「職場または学校にアクセスする」を選択します。
- 接続済みのアカウント一覧が表示されます。ここに会社のアカウント(例:user@contoso.com)が表示されていることを確認します。
- アカウント名の下に「このデバイスはAzure ADに登録されています」または「このデバイスはAzure ADに参加しています」と表示されます。登録の種類を確認します。
- 状態に「切断」や「このデバイスの登録には問題があります」といったエラーが表示されていないか確認します。エラーがある場合は、そのアカウントを一度切断し、再度「接続」ボタンからサインインし直します。
また、PowerShellを使って詳細な登録情報を確認する方法もあります。管理者権限が必要な場合があるため、会社PCではIT部門の指示に従ってください。
dsregcmd /statusこのコマンドをPowerShellで実行すると、Azure AD参加状態や登録日時、デバイスIDなどが表示されます。
3. 登録状態によるトラブルシューティング比較表
| 登録状態の種類 | 表示される文言の例 | 考えられる問題 | 主な対処 |
|---|---|---|---|
| Azure AD参加 | 「このデバイスはAzure ADに参加しています」 | 通常は正常。ただしポリシー未準拠の可能性あり。 | 管理者にポリシー準拠状況を確認依頼。 |
| Azure AD登録 | 「このデバイスはAzure ADに登録されています」 | 個人デバイスやBYODの場合。組織参加ではないため制限がある。 | 必要な場合は管理者に「参加」への変更を依頼。 |
| 切断済み | 「切断」や「接続されていません」 | 登録が失効している、または手動で切断された。 | 再度会社アカウントでサインインし直す。 |
| 競合状態 | 同じアカウントが複数表示される | 二重登録や過去のプロファイルが残っている。 | 不要なアカウントを切断する。 |
ADVERTISEMENT
4. よくある失敗パターンと対処法
4-1. 切断しても再びエラーが表示される
一度アカウントを切断して再接続してもエラーが再発する場合、端末のローカルキャッシュやトークンが破損している可能性があります。管理者に依頼して「dsregcmd /leave」コマンドを実行してもらい、その後再参加する方法が有効です。
4-2. 「職場または学校にアクセス」に何も表示されない
この場合、端末がEntra IDに全く登録されていない可能性があります。管理者から参加用のスクリプトやURLを提供してもらい、手動で登録を試みてください。また、会社のWi-Fiに接続しているかも確認してください。
4-3. 複数のAzure ADテナントに登録されている
同じ端末が誤って別会社のテナントに登録されているケースもあります。この場合、エラーが消えないだけでなく、アクセス権限の混乱も起こります。不要なテナントの登録を切断してください。
5. 管理者に確認すべきポイント
端末側の操作で解決しない場合、管理者に以下の情報を伝えるとスムーズです。
- 端末のデバイスID(PowerShellのdsregcmdコマンドで取得可能)
- エラーメッセージのスクリーンショット
- 発生時刻と再現頻度
- 端末のOSバージョンとビルド番号
管理者はポータルサイト(Microsoft Entra 管理センターやIntuneコンソール)で該当デバイスを確認し、コンプライアンスポリシーの内容や条件付きアクセスの設定を見直すことができます。また、デバイスの登録を削除して再登録させることもあります。
6. よくある質問(FAQ)
Q1. 登録状態は正常なのにエラーが消えません
端末登録が正常でも、コンプライアンスポリシーで「暗号化が有効でない」「Windows Updateが未適用」など、別の要件を満たしていない可能性があります。その場合、端末側で不足している設定を確認するか、管理者にポリシーの詳細を確認してください。
Q2. この端末は個人所有のBYODですが、登録しても安全ですか?
BYODの場合は「Azure AD登録」のみ行われ、会社が端末全体を管理するわけではありません。ただし、会社のデータにアクセスするための最低限のポリシー(パスコード設定など)が適用されます。詳細は会社のポリシーを確認してください。
Q3. 管理者に依頼する前に自分で試せることはありますか?
端末の再起動、アカウントの切断と再接続、Windows Updateの実行、時刻同期の確認(設定→時刻と言語→日付と時刻)などが挙げられます。これらの操作は一般ユーザーでも安全に行えます。
7. まとめ
Microsoft Entra IDの端末準拠エラーが消えない場合、まずは端末の登録状態を「設定」アプリから確認しましょう。登録状態が「Azure AD参加」または「Azure AD登録」で正常であれば、コンプライアンスポリシー自体の問題やライセンス不足が疑われます。切断や再接続、再起動などの基本的な操作で改善しない場合は、管理者にデバイスIDとエラー内容を伝えて対応を依頼してください。自分でレジストリやシステムファイルを変更するのは避け、必ずIT部門の指示に従うことがトラブルを悪化させないコツです。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する