会社のiPhoneやiPadで突然メールが送受信できなくなった場合、条件付きアクセスによる端末準拠(コンプライアンス)の問題が原因であることが多いです。条件付きアクセスは、会社のデータを保護するために、端末がセキュリティポリシーに適合しているかをチェックする仕組みです。適合していない端末はメールアプリやOneDriveなどの利用がブロックされます。本記事では、端末準拠の確認方法と、問題解決のための具体的なステップを解説します。
【要点】この記事で確認すること
- 最初に見る場所: iPhone/iPadの「設定」アプリの「一般」→「VPNとデバイス管理」で管理プロファイルがインストールされているかを確認してください。また、会社が指定するポータルアプリ(例:Microsoft Intuneポータルサイト)で端末の状態を確認します。
- 切り分けの軸: 端末側の設定(OSバージョン、プロファイル、ジェイルブレイク)と、アカウント側(ライセンス、資格の有効期限)の2軸で切り分けてください。端末がポリシーに準拠していないのか、それともアカウントに問題があるのかを区別する必要があります。
- 注意点: 条件付きアクセスのポリシーはIT管理者が設定しているため、自分でポリシーを変更することはできません。端末側でできることは、指示されたプロファイルの再インストールやOSアップデート、会社支給の管理アプリの再同期にとどまります。管理者に問い合わせる前に、デバイスのUDIDやエラーメッセージのスクリーンショットを用意しておくとスムーズです。
ADVERTISEMENT
目次
なぜ条件付きアクセスで端末準拠が重要か
条件付きアクセス(Conditional Access)はMicrosoft 365などのクラウドサービスで、アクセス条件を細かく制御する仕組みです。例えば、「デバイスが準拠していること」「特定の場所からアクセスしていること」などを条件として設定できます。会社がこの機能を有効にしている場合、端末が準拠状態でなければメールやSharePointなどにアクセスできなくなります。
条件付きアクセスとは
条件付きアクセスは、Azure Active Directory(現Microsoft Entra ID)の機能の一つで、ユーザー、デバイス、場所、アプリなどのシグナルに基づいてアクセスを許可またはブロックするポリシーです。多くの企業では「準拠デバイスのみ許可」というポリシーを採用しており、その場合、IntuneなどのMDM(モバイルデバイス管理)に登録され、かつセキュリティ要件を満たしている端末だけが会社リソースにアクセスできます。iPhoneやiPadは、Appleのネイティブメールアプリでも、Outlook for iOSでも、条件付きアクセスの対象になります。
端末準拠とは
端末準拠(Device Compliance)とは、会社が定めたセキュリティポリシーに端末が適合している状態を指します。具体的なチェック項目としては、以下のようなものがあります。
- iOSのバージョンが最新(または指定バージョン以上)であること
- パスコードが設定されていること(6桁以上など)
- ジェイルブレイク(脱獄)されていないこと
- 暗号化が有効であること
- 紛失モードなどが有効でないこと
これらの条件をすべて満たしているとき、Intuneなどの管理コンソール上で「準拠」とマークされ、メールやクラウドサービスにアクセスできるようになります。逆に一つでも満たしていないと「非準拠」となり、アクセスが遮断されます。
端末準拠を確認するための基本手順
では、実際にiPhoneやiPadで端末準拠の状態を確認する方法を説明します。会社から支給された端末であれば、以下の手順で確認できます。なお、社用端末であっても個人のApple IDで入手したアプリは影響しませんので安心してください。
- 「設定」アプリを開く: ホーム画面から歯車アイコンの「設定」をタップします。
- 「一般」をタップ: 設定のリストから「一般」を選びます。
- 「VPNとデバイス管理」をタップ: 一般画面の下部にある「VPNとデバイス管理」を開きます。ここに管理プロファイルが表示されているかを確認してください。会社の管理下にある端末であれば、何らかのプロファイル(例:Microsoft Intune MDM)がインストールされているはずです。
- プロファイルの詳細を確認: インストールされているプロファイルをタップすると、その内容や証明書の有効期限、ポリシーの詳細が表示されます。有効期限が切れていないか、プロファイルが「削除」や「未承認」になっていないかを確認します。
- 企業ポータルアプリを開く: 会社がIntuneを利用している場合、「Intuneポータルサイト」または「Microsoft Intune」というアプリが入っています。それを開き、「デバイス」セクションで現在の状態が「準拠」または「準拠していません」と表示されているかを確認します。非準拠の場合は、赤字で理由が書かれていることもあります。
- 同期を実行する: ポータルアプリ内で「同期」や「状態の確認」ボタンをタップして、最新のポリシーを端末に適用します。これで一時的な不整合が解消されることがあります。
- OSの更新を確認: 「設定」→「一般」→「ソフトウェア・アップデート」でiOSが最新かどうかを確認します。会社が指定するバージョン以上である必要があります。アップデートがある場合は実行してください。
端末準拠状況の比較表
端末の状態によって、どのような表示になるか、またどのような対処が必要かを以下の表にまとめました。
| 端末の状態 | ポータルアプリの表示 | 必要な対処 |
|---|---|---|
| 準拠済み | 「このデバイスは準拠しています」 | 特になし。アクセス可能。 |
| 非準拠(パスコードなし) | 「パスコードを設定してください」 | 「設定」→「Face IDとパスコード」でパスコードを設定する。 |
| 非準拠(OSバージョン未対応) | 「iOSをアップデートしてください」 | 「設定」→「一般」→「ソフトウェア・アップデート」でアップデートする。 |
| 非準拠(プロファイル未インストール) | 「デバイスが登録されていません」 | 会社の指示に従い、ポータルアプリから登録手続きをやり直す。 |
| 非準拠(ジェイルブレイク検出) | 「脱獄デバイスは許可されていません」 | 脱獄を解除するか、端末を初期化して復元する。会社のポリシーによっては修理・交換が必要。 |
よくある失敗パターンと対処法
実際に条件付きアクセスでメールが止まるケースでは、以下のような失敗パターンがよく起きることがあります。それぞれの対処法を確認してください。
プロファイルが期限切れ
管理プロファイルには有効期限が設定されている場合があります。期限が切れると自動的に非準拠になります。対処法としては、管理者に新しいプロファイルの発行を依頼するか、ポータルアプリで「デバイスの更新」を実行してプロファイルを再取得します。多くの場合、自動更新が行われるように設定されていますが、手動でトリガーする必要があることもあります。
ジェイルブレイク状態
iPhone・iPadがジェイルブレイク(脱獄)されていると、会社のセキュリティポリシーが正常に適用できず、非準拠と判定されます。脱獄を解除する方法は一般に公開されていますが、会社支給端末の場合は自己判断で改造せず、IT部門に連絡してください。脱獄を試みた履歴が残っていると、端末の交換が必要になる可能性もあります。
OSバージョンが古い
会社が「iOS 16以上必須」などのポリシーを設定している場合、古いバージョンのままだと非準拠になります。特に、セキュリティアップデートが提供されなくなったバージョンは即座にブロックされます。iOSのアップデートは「設定」→「一般」→「ソフトウェア・アップデート」から実行できますが、互換性の問題で特定のバージョンに固定されている場合は、会社の指示に従ってください。
MDMポリシーが適用されていない
端末がMDM(モバイルデバイス管理)に正しく登録されていないと、ポリシーが適用されず非準拠になります。例えば、最初のセットアップ時にプロファイルのインストールをスキップした、あるいは何らかの理由でプロファイルが削除された場合です。この場合は、企業ポータルアプリから「デバイス登録」をやり直す必要があります。また、プロファイルが複数あると競合することもあるため、不要なプロファイルは削除しましょう。
管理者に伝えるべき情報
自分で試してもメールが復旧しない場合は、IT管理者に問い合わせる必要があります。その際、以下の情報を伝えると問題解決がスムーズになります。
確認ログの取得方法
Intuneポータルサイトアプリでは、端末の状態の詳細やエラーログをエクスポートできます。アプリの「ヘルプ」→「ログの送信」から管理者宛てにログを送信する機能があります。また、設定アプリの「プライバシーとセキュリティ」→「分析と改善」→「分析データ」から詳細なシステムログを取得することも可能です(ただし、一般ユーザーには難易度が高いため、管理者の指示がある場合のみ行ってください)。
会社のポリシー確認依頼
管理者に問い合わせる前に、以下の情報を準備しておきましょう。
- デバイスのUDID: 「設定」→「一般」→「情報」で確認できる一意の識別子です。管理者が端末を特定するのに必要です。
- エラーメッセージのスクリーンショット: メールやポータルアプリに表示される正確なメッセージを撮影しておきます。
- 発生時刻と頻度: いつから使えなくなったか、再起動やアップデートの有無なども伝えると原因特定に役立ちます。
- OSバージョンとモデル: 「設定」→「一般」→「情報」でiOSのバージョンとiPhone/iPadのモデル名を確認します。
よくある質問(FAQ)
以下は、よくお問い合わせいただく質問とその回答です。
- Q: 端末準拠の確認はどこでできますか?
A: 先述の通り、「設定」→「一般」→「VPNとデバイス管理」でプロファイルを確認し、会社が使っているMDMアプリ(Intuneポータルサイトなど)で状態を確認できます。 - Q: プロファイルを削除してしまいました。どうすればいいですか?
A: 自己判断で再インストールできない場合がありますので、IT管理者に連絡してください。会社のポリシーによっては、ポータルアプリから再登録できることもあります。 - Q: 条件付きアクセスをかいくぐる方法はありますか?
A: 会社のセキュリティポリシーを回避する行為は禁止されています。必ず正規の手順で準拠状態にしてください。もし個人端末を業務利用する場合は、管理者から許可を得た上でMDM登録を行う必要があります。 - Q: 端末を交換したらメールが使えなくなりました。
A: 新しい端末はMDMに登録されていない可能性が高いです。ポータルアプリから再度登録手続きを行ってください。手順がわからない場合は管理者に問い合わせてください。 - Q: すべての条件を満たしているはずなのに「非準拠」と表示されます。
A: ポリシーの同期が遅れている可能性があります。ポータルアプリで「同期」を実行し、それでも改善しない場合は管理者に問い合わせてください。また、複数のMDMプロファイルが競合しているケースもあります。
まとめ
条件付きアクセスで会社メールが止まった場合は、まず端末準拠の状態を確認することが最初のステップです。iPhone/iPadの設定アプリや企業ポータルアプリでプロファイルの有無や準拠状態を確認し、必要に応じてOSアップデートやパスコード設定などの対処を行ってください。それでも解決しない場合は、UDIDやエラーログを準備してIT管理者に相談しましょう。自分でポリシーを変更することはできませんが、端末側でできる基本的な確認と対処を実施することで、復旧までの時間を短縮できます。常に端末を会社のセキュリティ要件に合わせておくことが、突然のアクセス遮断を防ぐ最善の方法です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
スマホ・iPhoneの人気記事ランキング
- 【Android】アプリのアイコンがホーム画面から消えた?非表示・無効化の解除と再表示の手順
- 【iPhone・iPad】iPadの空き容量が不足してアップデートできない時の容量確保と対処法
- 【iPhone】iPhoneのSafariでポップアップブロックを解除・設定する手順と注意点
- 【スマホ】充電が遅い!「低速充電中」が出る原因と、最適なケーブル・アダプタの選び方
- 【iPhone・iPad】iPhoneのカメラやマイクへのアクセス許可を管理する設定と確認手順
- 【スマホ】「システム」がストレージを圧迫している?不要なキャッシュを削除して容量を空ける方法
- 【iPhone・iPad】iPhoneのホーム画面にWebサイトのショートカットを追加する手順
- 【iPhone・iPad】iPadに保存されたパスワードを確認・編集する「パスワード」アプリの使い方
- 【iPhone・iPad】iPhoneのパスコードを忘れた時の初期化と復旧の手順まとめ
- 【iPhone】iPhoneのカメラが真っ暗で映らない時の原因と復旧手順