コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Entra ID】サインイン頻度が短すぎる時の条件付きアクセスセッション制御

【Entra ID】サインイン頻度が短すぎる時の条件付きアクセスセッション制御

2026年5月27日2026年6月22日
Office・仕事術 会社アカウント・認証
【Entra ID】サインイン頻度が短すぎる時の条件付きアクセスセッション制御
🛡️ 超解決

社内システムにサインインするたびに「もう一度認証してください」と何度も求められ、業務効率が落ちていませんか。その原因は、Entra ID(旧Azure Active Directory)の条件付きアクセスにおける「サインイン頻度」の設定が短すぎることにあります。この記事では、サインイン頻度が短すぎる場合の原因特定方法、管理者が行う設定変更手順、さらにユーザー側でできる対処法までを実践的に解説します。自社のポリシーを正しく理解し、適切なセッション制御を実現するための参考にしてください。

【要点】この記事で確認すること

  • 最初に見る場所: サインインログ(Entra管理センターのサインインログ、またはユーザーのmyapps.microsoft.comのアクティビティ)で、実際にいつ認証が発生しているか確認します。
  • 切り分けの軸: 端末側(ブラウザのクッキー設定、プライベートブラウザの使用)、アカウント側(セッション保持の有無)、管理設定側(条件付きアクセスポリシーのサインイン頻度と永続的ブラウザーセッション)の3つで原因を特定します。
  • 注意点: サインイン頻度の設定は、会社のセキュリティポリシーに基づいて管理者が決定しています。ユーザー自身で変更することはできませんので、管理者に連絡する際は具体的な状況(どのアプリで、どれくらいの頻度で求められるか)を伝えるとスムーズです。

ADVERTISEMENT

目次

  • 1 サインイン頻度が短すぎる原因と影響
    • 1.1 条件付きアクセスのセッション制御とは
    • 1.2 なぜ短く設定されているのか
  • 2 実際のサインイン頻度を確認する方法
    • 2.1 ユーザー側で確認できるログ
    • 2.2 管理者向けのサインインログ
  • 3 セッション制御の設定を変更する手順(管理者向け)
  • 4 失敗パターンと回避策
  • 5 管理者に確認すべきこと・伝える情報
  • 6 よくある質問
    • 6.1 Q1. サインイン頻度を自分で変更できますか?
    • 6.2 Q2. サインイン頻度を長くするとセキュリティリスクは高まりますか?
    • 6.3 Q3. モバイルデバイスではなぜ頻繁に認証を求められるのですか?
    • 6.4 Q4. ブラウザのクッキーを削除するとどうなりますか?
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

サインイン頻度が短すぎる原因と影響

サインイン頻度とは、ユーザーが認証を行ってから次に再認証が必要になるまでの時間間隔です。条件付きアクセスのセッション制御で設定されており、短く設定するとセキュリティは高まりますが、ユーザーにとっては大きなストレスになります。

条件付きアクセスのセッション制御とは

条件付きアクセスポリシーでは、サインインリスク、場所、デバイスの状態などに基づいてアクセスを制御できます。その中の「セッション」制御には「サインイン頻度」と「永続的ブラウザーセッション」の2つがあり、これらがユーザーの再認証タイミングに直接影響します。サインイン頻度は、指定された時間が経過すると、ユーザーがアクティブであっても再認証を要求します。一方、永続的ブラウザーセッションを有効にすると、ブラウザを閉じてもセッションが保持されるため、一定期間は再認証が免除されます。

なぜ短く設定されているのか

管理者はセキュリティ強化の意図でサインイン頻度を短く設定することがあります。例えば、機密データを扱うアプリケーションや、リスクの高いユーザーグループに対しては、15分や30分といった短い間隔が設定されることもあります。しかし、すべてのアプリに一律で短い頻度を適用すると、ユーザーの不満が高まります。また、長期のセッションが許可されていない場合、モバイルデバイスや共有PCで頻繁に認証を求められることになります。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

実際のサインイン頻度を確認する方法

問題の原因がサインイン頻度の設定にあるのか、それとも他の要因(ブラウザのクッキー削除、シークレットモードの使用など)なのかを切り分けるには、実際の認証イベントを確認する必要があります。

ユーザー側で確認できるログ

ユーザーは「マイアプリ」ポータル(myapps.microsoft.com)のアクティビティ履歴から、直近のサインイン時刻を確認できます。また、Outlook on the webやSharePoint Onlineなどの各サービスのプロファイル設定でも、最終アクセス時間が表示される場合があります。これらをメモしておき、再認証が発生したタイミングと照らし合わせることで、設定された頻度が原因かどうかを推測できます。

管理者向けのサインインログ

より正確な判断には、Entra管理センターの「サインインログ」を参照します。対象ユーザーでフィルタリングし、各サインインイベントの「条件付きアクセス」タブを開くと、適用されたポリシーとセッション制御の詳細が表示されます。ここで「サインイン頻度」の値が60分など短い値になっていれば、それが原因の可能性が高いです。また、複数のポリシーが適用されている場合は、最も制限の厳しい頻度が有効になります。

セッション制御の設定を変更する手順(管理者向け)

ここでは、管理者が条件付きアクセスポリシーのサインイン頻度を変更する手順を説明します。ユーザーは直接変更できませんので、以下の手順を管理者に依頼してください。

  1. Entra管理センター(https://entra.microsoft.com)にサインインし、「保護」→「条件付きアクセス」を開きます。
  2. 変更したいポリシーをクリックして編集画面を開きます。
  3. 左側のメニューから「セッション」を選択します。
  4. 「サインイン頻度」のトグルをオンにし、希望の時間(例:1時間、4時間、8時間など)を設定します。また、「永続的ブラウザーセッション」も必要に応じて有効にします。
  5. 「選択」をクリックし、ポリシーを「保存」します。変更は即座に反映されますが、既存のセッションには適用されないため、ユーザーが次回サインインしたときから新しい頻度が適用されます。
  6. 影響範囲を確認するため、テストユーザーで動作確認を行います。必要に応じて「レポート専用」モードで事前に影響を評価することも可能です。

設定変更後、ユーザーがすぐに再認証を求められた場合は、ブラウザのクッキーを削除して再サインインすると新しいポリシーが適用されます。

失敗パターンと回避策

サインイン頻度の設定を変更しても、期待通りに動作しないケースがあります。代表的な失敗パターンを表にまとめました。

失敗パターン 原因 回避策
頻度を変更してもすぐに再認証される 別の条件付きアクセスポリシーがより短い頻度を強制している すべての適用ポリシーを確認し、最も短い頻度が有効になっていないかチェックする
モバイルアプリで頻回に認証される モバイルアプリでは「永続的ブラウザーセッション」が効かない場合がある モバイルアプリ向けのポリシーでは、サインイン頻度を長めに設定するか、アプリ保護ポリシーと組み合わせる
ブラウザを閉じると毎回認証される 「永続的ブラウザーセッション」が無効、またはサインイン頻度が短い 永続的ブラウザーセッションを有効にし、サインイン頻度を長くする
信頼できるデバイスでも頻繁に再認証 デバイスが条件付きアクセスの「準拠」状態になっていない デバイスをIntuneなどに登録し、準拠状態にする

管理者に確認すべきこと・伝える情報

ユーザーがサインイン頻度に不満を持った場合、管理者への連絡は以下の情報を整理して行うと解決が早まります。

  • どのアプリケーションで問題が発生しているか: すべてのアプリなのか、特定のアプリ(SharePoint Online、Teams、Outlookなど)だけなのか。
  • どのくらいの頻度で再認証を求められるか: 例えば「30分ごと」「作業中に突然」「ブラウザを開くたび」など。
  • 使用しているデバイスとブラウザ: 会社PCか個人PCか、ブラウザはEdgeかChromeか。プライベートブラウジングモードを使っていないか。
  • エラーメッセージや画面のスクリーンショット: 再認証を求められる画面のスクリーンショットがあると、管理者が状況を把握しやすくなります。
  • 自身のアカウントで確認できる最終サインイン時刻: myappsのアクティビティから取得します。

管理者は、これらの情報をもとに条件付きアクセスポリシーを見直したり、サインインログを調査したりします。場合によっては、ポリシーの適用範囲を限定したり、サインイン頻度の値を調整したりするでしょう。

よくある質問

Q1. サインイン頻度を自分で変更できますか?

いいえ、サインイン頻度の設定はテナント全体のセキュリティポリシーです。ユーザーが個別に変更することはできません。管理者に相談してください。

Q2. サインイン頻度を長くするとセキュリティリスクは高まりますか?

適切な長さに設定すればリスクは限定的です。通常は8時間から24時間が推奨されますが、機密性の高いアプリでは短めに設定する必要があります。多要素認証の利用やリスクベースの条件付きアクセスと組み合わせることで、バランスを取ることができます。

Q3. モバイルデバイスではなぜ頻繁に認証を求められるのですか?

モバイルアプリではブラウザのセッション管理が異なるため、Webブラウザよりも再認証が発生しやすい傾向があります。また、モバイルデバイスが準拠状態になっていない場合も同様です。管理者はモバイルアプリ向けのポリシーで別途設定を行うか、アプリ保護ポリシーを導入することで改善できます。

Q4. ブラウザのクッキーを削除するとどうなりますか?

クッキーを削除すると、そのブラウザではサインイン情報がリセットされるため、次回アクセス時に再認証が必要になります。ただし、サインイン頻度とは独立した動作です。クッキーを削除してもポリシーが変更されるわけではありません。

まとめ

サインイン頻度が短すぎる問題は、多くの場合、管理者が設定した条件付きアクセスポリシーのセッション制御に起因します。ユーザー自身で設定を変更することはできませんが、症状を具体的に伝えることで管理者の迅速な対応を促せます。管理者はサインインログを確認し、適切な頻度と永続的ブラウザーセッションの組み合わせを検討してください。セキュリティと利便性のバランスを取ることで、ユーザーのストレスを軽減しつつ、安全なアクセス環境を維持できます。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ✅【Windows】会社PCでリモートデスクトップだけ会社アカウントが通らない時の形式確認
  • ✅【Power Automate】環境変数で権限エラーになる場合の入力値と条件分岐の直し方
  • 🛠️【OneDrive】同じ名前のフォルダを統合する前に比較したい項目
  • 🛠️【Windows】会社PCでサインイン直後にパスワード変更を求められる時の期限の調べ方
  • 💡【Outlook】会議招集メールを送った後に予定表に反映されない時の同期確認
  • ⚡【Outlook】管理者からの送信制限ポリシーで添付サイズが小さくなる時の確認

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
  • 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
Office・仕事術 会社アカウント・認証
SSO・組織アカウント Teams/Outlook ログイン・サインイン 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Entra ID】旧端末が登録済みのまま残る時の安全な削除と影響範囲確認
  • 【Entra ID】セキュリティ情報の変更が禁止される時の認証方法ポリシー確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.