コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Entra ID】退職者から業務を引き継いだ後にサインインの再認証が増えた時の所有者変更と保持期限の確認

【Entra ID】退職者から業務を引き継いだ後にサインインの再認証が増えた時の所有者変更と保持期限の確認

2026年5月30日2026年7月16日
Office・仕事術 会社アカウント・認証
【Entra ID】退職者から業務を引き継いだ後にサインインの再認証が増えた時の所有者変更と保持期限の確認
🛡️ 超解決

退職者から業務を引き継いだ後、突然サインインの再認証が頻繁に表示されるようになった経験はありませんか。特にMicrosoft 365の各種サービスや社内アプリケーションで、毎日のように認証を求められると業務効率が大きく低下します。この問題の多くは、Entra ID(旧Azure Active Directory)に登録されたアプリケーションやサービスプリンシパルの所有者設定、または認証トークンの保持期限に起因します。本記事では、原因の切り分け方と具体的な対処手順を、管理者権限の有無に応じて解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Entra IDの「アプリの登録」または「エンタープライズアプリケーション」で、引き継いだ業務に関連するアプリケーションの所有者と設定を確認します。
  • 切り分けの軸: 再認証が特定のアプリでのみ発生するか、全体に及ぶか。また、退職者のアカウントがまだ有効か無効かを確認します。
  • 注意点: アプリケーションの所有者変更やトークン有効期限の変更は、Entra IDの管理者権限が必要です。一般ユーザーは勝手に変更できませんので、必要に応じてIT管理者に依頼しましょう。

ADVERTISEMENT

目次

  • 1 退職者引き継ぎ後に再認証が増える原因
    • 1.1 アプリケーションの所有者が退職者のまま
    • 1.2 認証トークンの保持期限が短い
    • 1.3 条件付きアクセスポリシーの変更
  • 2 まず確認すべきポイント:アプリの所有者と認証設定
    • 2.1 確認1:アプリケーションの所有者が退職者になっていないか
    • 2.2 確認2:トークンの有効期限が極端に短くなっていないか
    • 2.3 確認3:条件付きアクセスポリシーが変更されていないか
  • 3 所有者変更の具体的な手順
    • 3.1 失敗パターン:退職者のアカウントが削除されている場合
  • 4 保持期限(トークンの有効期限)を確認・変更する方法
    • 4.1 アプリケーション単位のマニフェスト編集
    • 4.2 トークン有効期限ポリシーの作成と割り当て
    • 4.3 注意点
  • 5 管理者に依頼すべき設定(管理者が行う操作)
  • 6 よくある質問とトラブルシューティング
    • 6.1 Q1. 所有者を変更しても再認証が減らないのはなぜですか?
    • 6.2 Q2. 退職者のアカウントは削除しないほうがよいですか?
    • 6.3 Q3. すべてのユーザーに再認証が増えている場合の原因は?
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

退職者引き継ぎ後に再認証が増える原因

退職者の業務を引き継いだ後にサインインの再認証が増える主な原因は、Entra IDにおける以下の3つの要素です。

アプリケーションの所有者が退職者のまま

Entra IDに登録されているアプリケーション(アプリの登録)やエンタープライズアプリケーションには、所有者が設定されています。退職者のアカウントが所有者として残っていると、そのアカウントが無効化または削除されたタイミングで、アプリケーションが正しく認証できなくなり、新しいユーザーであるあなたに対して再認証が頻繁に求められる場合があります。これは、アプリケーションが所有者の資格情報を使ってトークンを更新しようとするためです。

認証トークンの保持期限が短い

Entra IDでは、アクセストークンや更新トークンの有効期限が設定されています。既定ではアクセストークンは1時間、更新トークンは90日間などですが、組織のポリシーによっては短く設定されていることがあります。退職者が以前に使っていたトークンが期限切れになり、かつアプリケーションの認証情報が更新されていないと、再認証が頻発します。

条件付きアクセスポリシーの変更

退職者のアカウントが無効化された後に、条件付きアクセスポリシーが変更され、新しい認証要件(多要素認証やデバイスコンプライアンスなど)が適用された可能性もあります。この場合、引き継ぎ者が同じデバイスや場所からアクセスしても、ポリシーが厳しくなったことで再認証が増えることがあります。

原因 現象 確認方法 対処方法
アプリ所有者が退職者 特定アプリで頻繁に認証要求 Entra IDのアプリ登録で所有者一覧を確認 所有者を自分に変更
トークン保持期限が短い 一定時間ごとに認証要求(例:1時間ごと) アプリのマニフェストでtokenLifetimePolicyを確認 保持期限を延長するポリシー適用
条件付きアクセスポリシー変更 複数アプリで一斉に認証要求 管理者がポリシー変更履歴を確認 ポリシーを見直し、必要に応じて例外追加
※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

まず確認すべきポイント:アプリの所有者と認証設定

問題を切り分けるために、最初に以下の3点を確認してください。これらは一般ユーザーでも閲覧可能な情報と、管理者しか見られない情報に分かれます。

確認1:アプリケーションの所有者が退職者になっていないか

Entra IDのポータル(https://entra.microsoft.com)にサインインし、「アプリケーション」→「アプリの登録」から、引き継いだ業務で使用しているアプリケーションを選択します。左メニューの「所有者」をクリックすると、現在の所有者一覧が表示されます。退職者のアカウントが含まれている場合は、それが原因の可能性が高いです。

確認2:トークンの有効期限が極端に短くなっていないか

同じアプリケーションの「マニフェスト」を開き、「accessTokenAcceptedVersion」や「tokenLifetimePolicy」の設定を確認します。通常は既定の設定が適用されていますが、カスタムポリシーが適用されている場合は有効期限が短くなっている可能性があります。この確認には管理者権限が必要な場合があります。

確認3:条件付きアクセスポリシーが変更されていないか

管理者が「Entra ID」→「保護」→「条件付きアクセス」でポリシー一覧を確認できます。特に「サインインの頻度」や「セッションの制御」に関連するポリシーが新しく追加されていないかを確認します。一般ユーザーはこの画面にアクセスできませんので、管理者に問い合わせてください。

所有者変更の具体的な手順

アプリケーションの所有者を変更するには、Entra IDの管理者権限、またはアプリケーションの共同所有者権限が必要です。以下の手順は、管理者として実行する場合の流れです。

  1. Entra ID管理センター(https://entra.microsoft.com)に管理者アカウントでサインインします。
  2. 左メニューから「アプリケーション」→「アプリの登録」を選択し、対象のアプリケーションをクリックします。
  3. 左メニューから「所有者」を選択し、現在の所有者一覧を確認します。
  4. 画面上部の「+所有者の追加」をクリックし、新しい所有者(引き継ぎ者など)を検索して選択します。
  5. 追加後、退職者のアカウントがまだ有効な場合は、そのアカウントを選択し「削除」して所有者から外します。退職者のアカウントが既に無効化されている場合は、削除はできませんが、新しい所有者が追加されていれば問題ありません。
  6. 同様に「エンタープライズアプリケーション」にも同じアプリケーションが存在する場合は、そちらの所有者も変更します。「エンタープライズアプリケーション」→該当アプリ→「プロパティ」で所有者を変更できます。

失敗パターン:退職者のアカウントが削除されている場合

退職者のアカウントが既にEntra IDから完全に削除されていると、所有者一覧にその名前が表示されず、削除操作ができません。この場合、新しい所有者を追加するだけでよく、古い所有者の存在は無視しても大丈夫です。ただし、アプリケーションが退職者の資格情報を参照している場合は、新たにシークレットや証明書を発行し直す必要があります。

保持期限(トークンの有効期限)を確認・変更する方法

トークンの有効期限は、アプリケーションごとにマニフェストで設定するか、組織全体のポリシー(トークンの有効期限ポリシー)で制御します。以下では、管理者向けにポリシーを確認・変更する手順を説明します。

アプリケーション単位のマニフェスト編集

  1. Entra ID管理センターで該当アプリケーションの「マニフェスト」を開きます。
  2. JSON内で「tokenLifetimePolicy」プロパティを探します。存在しない場合は既定値が使われています。
  3. 有効期限を変更するには、別途「ポリシー」を作成してアプリケーションに割り当てる必要があります。直接マニフェストに値を書き込むことはできません。

トークン有効期限ポリシーの作成と割り当て

  1. 管理者として「Entra ID」→「保護」→「トークンの有効期限ポリシー」に移動します。
  2. 「+新しいポリシー」をクリックし、アクセストークンと更新トークンの有効期限(分・日数)を設定します。例えばアクセストークンを8時間(480分)、更新トークンを180日に設定することが可能です。
  3. ポリシーを作成したら、対象のアプリケーションに割り当てます。「アプリケーション」→該当アプリ→「トークンの有効期限ポリシー」で設定したポリシーを選択します。

注意点

トークンの有効期限を長くしすぎるとセキュリティリスクが高まります。特にアクセストークンの有効期限は、通常1時間程度が推奨されています。更新トークンは最大180日まで延長可能ですが、組織のセキュリティポリシーに従ってください。また、変更後はすぐには反映されず、既存のトークンが期限切れになるまで影響が出ない場合があります。

管理者に依頼すべき設定(管理者が行う操作)

一般ユーザーが自分で対応できない設定もあります。以下のようなケースでは、IT管理者に依頼する必要があります。

  • アプリケーションの所有者変更(特にエンタープライズアプリケーション)
  • トークン有効期限ポリシーの作成と割り当て
  • 条件付きアクセスポリシーの変更
  • 退職者アカウントに関連するシークレットや証明書の再発行
  • アプリケーションの認証設定(OAuth2.0の許可など)

管理者への依頼時には、具体的なアプリケーション名、現象(再認証の頻度、影響を受けるサービス)、退職者の情報(ユーザー名、削除日時)を伝えるとスムーズです。

よくある質問とトラブルシューティング

Q1. 所有者を変更しても再認証が減らないのはなぜですか?

所有者変更後のトークンがまだ古い所有者の情報を使っている可能性があります。その場合は、アプリケーションの「シークレット」や「証明書」を再作成し、クライアントシークレットを更新する必要があります。また、条件付きアクセスポリシーが別途トリガーされている可能性もあるため、管理者にポリシーの変更がないか確認してもらいましょう。

Q2. 退職者のアカウントは削除しないほうがよいですか?

退職者のアカウントをすぐに削除すると、アプリケーションの所有者不在や認証エラーの原因になります。可能であれば、アプリケーションの所有者を先に変更してから、アカウントを無効化・削除することをおすすめします。ただし、セキュリティポリシーによっては速やかに削除が必要な場合もありますので、管理者と相談してください。

Q3. すべてのユーザーに再認証が増えている場合の原因は?

組織全体で再認証が増えている場合は、条件付きアクセスポリシーの変更や、Entra IDのセキュリティ既定値が有効になった可能性が高いです。管理者に連絡し、最近のポリシー変更を確認してもらいましょう。

まとめ

退職者から業務を引き継いだ後にサインインの再認証が増えた場合、まずはアプリケーションの所有者が退職者のままになっていないか確認することが重要です。所有者変更とトークン有効期限の見直しにより、多くの問題は解決します。ただし、一般ユーザーでは対応できない設定もあるため、必要に応じてIT管理者に依頼してください。日頃からアプリケーションの所有者情報を最新に保ち、退職者のアカウント削除前に認証設定を更新しておくことで、このようなトラブルを未然に防ぐことができます。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 🛠️【Copilot】TeamsのCopilotで外部ゲスト参加会議を要約する時の注意と対処法
  • 💡【Outlook】「検索フォルダ」の活用法!未読メールや重要メールだけを常に一箇所に集める技
  • 🔎【Slack】一括メンバー追加で権限エラーが出る時のブラウザ版とアプリ版の直し方
  • ⚡【Windows】会社PCでローカルアカウントから職場アカウントへ切り替えられない時の参加状態確認
  • ⚡【Edge】社内サイト証明書が社外回線だけ失敗する時の条件付きアクセス確認
  • 🛠️【Salesforce】接続アプリケーションが一部ユーザーだけ見えない時の権限セットと共有設定の確認

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
SSO・組織アカウント Teams/Outlook ログイン・サインイン 会社アカウント・認証 権限・アクセス許可
  • 【Entra ID】外部委託先を追加した後にサインインを開けない時のゲストアクセスと共有範囲の制限
  • 【Entra ID】共有端末を使った後にサインインで権限エラーになる時の別ユーザー情報の残存と安全な削除
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.