Entra ID(旧Azure Active Directory)を利用している会社で、突然「サインインがブロックされました」や「アカウントに不審なアクティビティがあります」といったメッセージが表示され、ログインできなくなることがあります。これはEntra IDのリスクベースの条件付きアクセスが働き、ユーザーのサインインリスクが高いと判定されたためです。本記事では、リスク判定の原因を切り分け、自分で解除できるかどうかの判断基準、管理者へ依頼する際の手順、本人確認の流れを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: ポータルサイト(myapps.microsoft.com)のサインイン通知、または会社の管理者からのメールやTeamsメッセージ。
- 切り分けの軸: 端末側(未知のデバイス、ブラウザのプライバシーモード)、アカウント側(パスワード漏洩、MFA未登録)、ネットワーク側(匿名VPN、位置情報の不一致)。
- 注意点: 会社PCのセキュリティ設定やブラウザ拡張を自分で無効にしない。管理者への依頼は正確な情報(日時、エラーコード、ユーザーID)を添える。
ADVERTISEMENT
目次
サインインリスクが高いと判定される原因
Entra IDは、サインイン時に複数のシグナルを分析し、リスクスコアを算出します。以下のような状況がリスク判定のきっかけになります。
- 不審な場所からのサインイン: 普段と異なる国や地域、または異常に遠い距離からのアクセス。例えば、自宅から会社のシステムにログインしているはずが、突然海外のIPアドレスが記録された場合など。
- 未知のデバイス: これまで利用したことのないパソコンやスマートフォン、またはブラウザのフィンガープリントが異なる場合。新しい端末を購入したときも該当します。
- 匿名プロキシやVPNの使用: Torや一部のVPN、公開プロキシ経由でのアクセスはリスクが高いとみなされます。会社で許可されていないVPNを使っているとブロックされることがあります。
- 漏洩した資格情報: 同じパスワードが他のサービスで流出した場合、Entra IDの認証時にリスクが上がります。アカウントがダークウェブに現れると自動判定されます。
- 異常なサインインパターン: 短時間に複数回のログイン失敗、または通常と異なる時間帯(深夜など)のアクセス。
リスクレベルとユーザーへの影響
リスクは低・中・高の3段階で評価されます。多くの会社では「高リスク」の場合にのみアクセスをブロックするポリシーが設定されています。ブロックされると、以下のような画面が表示されます。
- 「お使いのアカウントで不審なアクティビティが検出されました」
- 「サインインがブロックされました。詳細はシステム管理者にお問い合わせください」
- 「このサインインはリスクが高いため、続行できません」
ブロックされるとOutlookやTeams、SharePointなどすべてのMicrosoftサービスにアクセスできなくなります。迅速な対応が必要です。
自分でリスクを解除できるかどうかの判断基準
まずは、ユーザー自身で対処できるケースがあるかどうかを確認します。以下のフローチャートを参考にしてください。
| 状況 | ユーザー対応の可否 | 具体的な行動 |
|---|---|---|
| パスワードが漏洩したと表示される | 可能 | 直ちにパスワードを変更する。MFA(多要素認証)が有効ならそれも確認。 |
| 未知のデバイスからのアクセス | 条件付きで可能 | 会社の許可された端末かどうかを確認。個人端末の場合は管理者に連絡。 |
| VPNやプロキシの利用 | 不可 | VPNを切断し、会社のネットワーク経由で再試行。管理者に許可を依頼する必要あり。 |
| 位置情報の不一致 | 不可 | 位置情報サービスをオンにして再試行。それでも解除されない場合は管理者に連絡。 |
| MFAの要求画面が出ている | 可能 | 登録済みの方法(Authenticatorアプリ、電話、SMS)で本人確認を完了する。 |
自分で対応できない場合は、速やかに管理者に連絡しましょう。その際、以下の情報を準備しておくとスムーズです。
- ブロックされた日時(できるだけ正確に)
- エラーメッセージのスクリーンショット(エラーコードがあればそれも)
- 使用していたデバイス(会社PC、個人PC、スマホなど)とブラウザ
- 接続元のネットワーク(自宅、出先、VPNなど)
- ユーザーID(メールアドレスまたはUPN)
管理者への解除依頼と本人確認の手順
ここでは、管理者に依頼する際の具体的な流れを説明します。管理者はEntra IDの管理センターでユーザーのリスク状態を確認し、必要に応じてリスクを無視( dismiss )したり、ユーザーに多要素認証を強制したりできます。
- 連絡手段を確認する: 会社のポータルサイトやヘルプデスクの連絡先を調べます。Outlookが使えなくなっていても、Teamsのチャットや電話、別のメールアドレスから連絡できる方法を探します。
- 情報を整理して問い合わせる: 上記で準備した情報(日時、エラー内容、デバイスなど)を簡潔に伝えます。「サインインリスクが高いと判定されてログインできません」と伝えれば、管理者はどのポリシーがトリガーされたか調査できます。
- 本人確認を受ける: 管理者は多くの場合、電話やビデオ通話、または事前に登録された秘密の質問などで本人確認を求めます。会社のルールに従って対応してください。
- リスクの無視(Dismiss): 管理者がEntra ID管理センターで該当ユーザーの「リスク」を確認し、「ユーザーのリスクを無視する」操作を実行します。これにより、そのサインインに関するリスクスコアがリセットされ、ユーザーは再度ログインできるようになります。
- 多要素認証の再登録やパスワードリセット: 場合によっては、MFAの再登録やパスワードの強制リセットが必要です。管理者の指示に従って操作を進めてください。
- 再発防止のためのヒアリング: 管理者から「なぜリスクが上がったのか」を聞かれたら、正直に状況を説明します。例えば、出張先で公共Wi-Fiを使った、新しいスマホでログインしたなど、原因を共有することで今後のポリシー調整に役立ちます。
よくある失敗パターン
ユーザーが陥りやすいミスをいくつか紹介します。
- 連絡前に何度もログインを試みる: 何度も失敗するとリスクがさらに高まり、アカウントがロックされる可能性があります。ブロック画面が表示されたら、すぐに連絡しましょう。
- ブラウザのキャッシュやCookieを削除せずに再試行: 古い認証情報が残っていると、同じエラーが繰り返されます。プライベートブラウザ(シークレットモード)で試すか、キャッシュをクリアしてから再試行してください。
- 管理者に不十分な情報を伝える: 「ログインできません」だけでは原因特定に時間がかかります。エラーコードや日時を添えると迅速に対応してもらえます。
- 個人のMicrosoftアカウントで連絡する: 会社のシステムとは別の個人アカウントを使うと、管理者がユーザーを特定できません。必ず会社のIDや従業員番号を伝えましょう。
ADVERTISEMENT
管理者が確認すべき情報と対処方法
このセクションは、一般ユーザーが管理者に依頼する際に、どのような情報を伝えればよいかを理解するための参考です。管理者の操作手順を簡潔に説明します。
- Entra ID管理センターへのアクセス: 管理者は https://entra.microsoft.com にログインし、「保護」→「ID Protection」→「ユーザーのリスク」を選択します。
- ユーザーのリスク状態の確認: 該当ユーザーのリスクレベル(高)と検出されたイベント(漏洩した資格情報、不審な場所など)を確認します。
- リスクの無視(Dismiss): ユーザーを選択し、「ユーザーのリスクを無視する」をクリックします。これにより、リスクがリセットされ、ユーザーは再度サインインできます。ただし、根本的な原因(パスワード流出など)が解決されていない場合は再発するため、パスワードリセットも推奨します。
- パスワードの強制リセット: 漏洩した資格情報が原因の場合、管理者はユーザーにパスワード変更を強制できます。「パスワードのリセット」オプションで一時パスワードを発行し、ユーザーに通知します。
- MFAの再登録: リスクイベントがMFAに関係している場合、ユーザーのMFA方法をリセットし、再登録を促します。
よくある質問(FAQ)
Q1. サインインリスクが高いと表示されたら、まず何をすればいいですか?
まずは、表示されている画面の指示に従ってください。多要素認証を求められている場合は、登録済みの方法で本人確認を試みます。それでもブロックされる場合は、管理者に連絡する前に、パスワードを変更してみてください。パスワード変更後、15分程度待ってから再度サインインを試みると解除されることがあります。
Q2. 管理者に連絡してもすぐに解除してもらえないのはなぜですか?
管理者は本人確認や原因調査を行う必要があります。また、組織のポリシーによっては、リスク無視に上位承認が必要な場合もあります。迅速に対応してもらうためには、事前に正確な情報を準備しておくことが重要です。
Q3. 原因がわからないまま解除されました。なぜでしょうか?
管理者がリスクを無視した可能性があります。ただし、根本的な原因が残っていると再発する恐れがあるため、その後のサインイン時に注意深く観察してください。また、管理者からフィードバックがあれば、それに従って設定を見直しましょう。
Q4. 個人のスマートフォンで会社のメールを見ようとしたらブロックされました。どうすればいいですか?
会社のポリシーで個人デバイスからのアクセスが制限されている可能性があります。まずは会社貸与の端末から試してみてください。それでもブロックされる場合は、管理者にデバイス登録(Intuneなど)の有無を確認してもらいましょう。
Q5. 出張先でホテルのWi-Fiを使ったらブロックされました。解除できますか?
不審な場所からのアクセスと判定された可能性が高いです。まずはホテルのWi-Fiではなく、スマホのテザリングなど別のネットワークを試してください。それでも解除されない場合は、管理者に出張先のIPアドレスや場所を伝え、一時的な許可を依頼します。
まとめ
サインインリスクが高いと判定された場合、まずは自分でパスワード変更や多要素認証を試みることが有効です。それでも解決しない場合は、正確な情報を添えて速やかに管理者に連絡しましょう。管理者はリスクの無視やパスワードリセットなどの対応を行います。原因を放置すると再発する恐れがあるため、なぜリスクが上がったのかを振り返り、適切な対策(VPNの使用禁止、MFAの有効化、端末の登録など)を講じることが重要です。会社のセキュリティポリシーを理解し、安全なサインイン習慣を身につけてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築