会社のMicrosoft 365環境で、端末が「このデバイスは組織のセキュリティポリシーに準拠していません」というエラーが表示され、一向に解消しないことはよくあります。このエラーは、組織のデバイス登録が正常に完了していない場合や、登録後に端末の状態が正しく同期されていない場合に発生します。本記事では、端末の登録状態を自分で確認する方法と、エラーが消えない原因の切り分け方を具体的に解説します。作業を進める前に、どのような場合に管理者への連絡が必要になるかも説明しますので、慌てずに一つずつ確認してみてください。
【要点】この記事で確認すること
- 最初に見る場所: 設定アプリの「職場または学校にアクセスする」、またはコマンドプロンプトでdsregcmd /statusを実行した結果
- 切り分けの軸: 端末側の登録状態(Azure AD参加・Intune登録)、アカウント側のライセンス割り当て、管理設定側のコンプライアンスポリシー
- 注意点: 自分でデバイス登録を解除したり再実行する前に、必ず管理者に相談してください。誤った操作でOutlookやTeamsなどのサービスにアクセスできなくなる可能性があります。
ADVERTISEMENT
端末準拠エラーが発生する主な原因
Microsoft 365の端末準拠エラーは、いくつかの要因が重なって発生します。代表的な原因を把握しておくと、トラブルシューティングの優先順位が明確になります。
原因1: デバイス登録が完了していない
端末がAzure AD(Entra ID)に参加していない、またはIntuneに登録されていない状態では、コンプライアンスポリシーが適用されずエラーになります。初期セットアップ時に登録手順をスキップした、または社内ネットワークに接続せずにセットアップした場合に起こります。
原因2: 登録後に端末の状態が同期されていない
デバイス登録が完了していても、ポリシーの適用や状態のレポートが遅延することがあります。その場合、一時的に準拠エラーが表示されますが、通常は数時間以内に解消します。ただし、端末が長期間スリープ状態だったり、ネットワークに接続していないと同期が行われません。
原因3: コンプライアンスポリシーの条件を満たしていない
組織が定めるセキュリティ条件(OSバージョン、暗号化、ウイルス対策ソフトの有効化など)を満たしていない場合も準拠エラーになります。この場合、登録自体は完了しているため、DsRegCmdの結果にはDeviceIdが表示されますが、ポリシーの詳細は管理者画面でしか確認できません。
原因4: 証明書やアカウント情報の期限切れ
端末とAzure ADの間で使用される証明書やユーザーのパスワードが期限切れになると、登録状態が失効しエラーが発生します。とくにパスワードを変更した直後や、長期間サインインしていなかった場合に発生しやすくなります。
自分の端末の登録状態を確認する手順
まずは端末が正しく登録されているかを、自分で確認してみましょう。以下の手順を順番に試してください。
- キーボードのWindowsキーとRキーを同時に押して「ファイル名を指定して実行」を開き、「dsregcmd /status」と入力してEnterキーを押します。コマンドプロンプトが開き、デバイスの登録状態が表示されます。
- 表示された結果の中から、「AzureAdJoined」の行を確認します。値が「YES」と表示されていれば、Azure ADに参加しています。「NO」の場合は未参加です。
- 続いて「DomainJoined」の行を確認します。オンプレミスのActive Directoryとハイブリッド参加している環境では「YES」になります。クラウド専用の場合は「NO」でも問題ありません。
- 「DeviceId」の行に、英数字の長い文字列が表示されているか確認します。何も表示されていないか「DeviceId is not available」と出ている場合は、デバイス登録が完了していません。
- 設定アプリ(Windowsキー + I)を開き、「アカウント」→「職場または学校にアクセスする」をクリックします。会社のアカウントが一覧に表示されているか確認してください。
- アカウントが表示されている場合は、そのアカウントをクリックし、「情報」ボタンを押します。「最終同期」の日時が最新であることを確認します。同期が古い場合は「同期」ボタンを押して手動で更新します。
- ブラウザで「https://myaccount.microsoft.com」にアクセスし、会社のアカウントでサインインします。左メニューの「デバイス」をクリックし、現在使用している端末が一覧に表示され、「準拠」や「準拠済み」と表示されているか確認します。
これらの手順で登録状態のおおまかな状況が把握できます。
登録状態別の対処法と失敗パターン
確認した結果に応じて、適切な対処を行います。以下の表を参考に、自分の状態を照らし合わせてください。
| 状態 | 確認結果の例 | 対処方法 |
|---|---|---|
| 登録完了(準拠) | AzureAdJoined=YES、DeviceIdあり、myaccountで「準拠」 | 問題なし。エラーが続く場合はキャッシュやブラウザのCookieをクリアして再試行。 |
| 登録完了(非準拠) | AzureAdJoined=YES、DeviceIdあり、myaccountで「非準拠」 | コンプライアンス違反です。Windows Updateの確認、暗号化(BitLocker)の有効化、ウイルス対策ソフトの更新を行ってください。改善しない場合は管理者へ。 |
| 未登録 | AzureAdJoined=NO、DeviceIdなし、職場アカウントに表示なし | 設定アプリの「職場または学校にアクセスする」から「接続」を選び、会社のアカウントでサインインして登録してください。 |
| 登録保留中 | AzureAdJoined=YES、DeviceIdあり、最終同期が古い | ネットワークに接続し、設定アプリの「情報」から手動同期を実行。それでも変わらない場合は再起動。 |
| 登録解除済み | 過去に登録していたが、現在は表示がない | 自分で解除していない場合は、管理者に連絡して再登録の指示を仰いでください。 |
よくある失敗パターン
ユーザー自身がやってしまいがちな失敗をいくつか挙げます。
- 登録の自己解除: エラーが煩わしくて「職場または学校にアクセスする」からアカウントを削除してしまうパターンです。一度削除すると、再登録してもポリシーが即時適用されず、より長くエラーに悩まされることになります。
- 別のアカウントでサインイン: 複数のMicrosoft 365アカウントを持っている場合、間違ったアカウントでデバイスを登録してしまうことがあります。組織のアカウントで正しくサインインしているか確認してください。
- キャッシュの放置: パスワード変更後やポリシー更新後に、端末を再起動せずに使い続けると、古いキャッシュが残ってエラーが消えません。定期的な再起動が有効です。
ADVERTISEMENT
管理者に確認すべき設定と情報
自分でできる対応を試しても改善しない場合、管理者の助けが必要です。以下の情報をまとめて、ITサポートに連絡してください。
- 端末のDeviceId: dsregcmd /status の結果に表示されるDeviceIdの値をコピーしておきます。管理者がIntune管理センターでデバイスを特定するために必要です。
- エラーのスクリーンショット: どのようなメッセージが表示されているか、画面の写真を撮っておくとスムーズです。
- ライセンス割り当て: 自分にMicrosoft 365のライセンスが正しく割り当てられているか不明な場合は、管理者に確認を依頼してください。ライセンスがないと端末登録ができません。
- コンプライアンスポリシーの内容: どのような条件が課されているのか、管理者に開示してもらうと自分で修正できる場合があります。
- 条件付きアクセスポリシー: 特定のアプリにのみアクセス制限がかかっている場合、エラーが一部のサービスだけに出現することもあります。その場合は該当アプリを伝えましょう。
管理者から見て、端末がIntuneに正常に登録されているか、コンプライアンスポリシーが適用されているか、条件付きアクセスがブロックしていないか、といった点が調査されます。ユーザー側で用意できる情報は最大限提供し、問題解決を早めてください。
よくある質問(FAQ)
Q1. エラーが消えないので、一度登録を解除してやり直しても良いですか?
A. 自己判断で解除することはおすすめしません。登録を解除すると、OutlookやTeamsなどの会社リソースにアクセスできなくなる可能性があります。必ず管理者に相談し、指示を受けてから行ってください。
Q2. 個人所有のスマートフォンでも同じエラーが出ます。どうすれば良いですか?
A. 個人デバイスを業務で使用する場合のポリシーは組織によって異なります。ITサポートに問い合わせ、会社のルールに従ってください。多くの場合、Microsoft Authenticatorアプリで登録し、準拠させる必要があります。
Q3. dsregcmdの結果、DeviceIdが表示されません。原因は?
A. Azure AD参加が完了していないことを示しています。設定アプリの「職場または学校にアクセスする」から会社アカウントを追加してみてください。追加できない場合は、管理者に連絡してデバイス登録の有効化を依頼してください。
Q4. 一度は準拠していたのに、急にエラーが出るようになりました。どうすれば?
A. 証明書の期限切れやパスワード変更、ポリシーの更新が原因の可能性があります。まずは再起動して、しばらく待ってみてください。それでも改善しなければ、上記の手順で状態を確認し、管理者に連絡しましょう。
Q5. 会社支給のPCを自分で再インストールしたら、登録が消えました。再登録方法は?
A. OSを再インストールした場合は、最初から登録が必要です。ただし、再インストールが会社の許可なく行われた場合、ポリシーが適用されない恐れがあります。必ずIT部門に連絡して、再セットアップの手順を確認してください。
まとめ
端末準拠エラーが消えない場合、まずは自分の端末の登録状態をdsregcmdやmyaccount.microsoft.comで確認することが第一歩です。登録が完了しているにもかかわらずエラーが出る場合は、コンプライアンス違反やキャッシュの問題が考えられます。自己判断で登録を解除するなどの操作は避け、管理者に適切な情報を伝えて解決を図ってください。
組織のセキュリティポリシーは日々更新されるため、端末の状態を常に最新に保つことが重要です。本記事の手順を参考に、スムーズなトラブル解決を目指してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築