Microsoft 365へのサインイン時に「ユーザーリスクが高いためサインインをブロックしました」というメッセージが表示され、アクセスできなくなることがあります。このエラーは、Microsoft Entra ID(旧Azure AD)のID保護機能がユーザーアカウントに不審な動作を検出した場合に発生します。一般ユーザーがこの画面に遭遇すると、何が起きているのか分からずに混乱しがちです。原因を正しく把握し、状況に応じて適切な対応を取ることで、アカウントを安全に再び利用できるようになります。
【要点】この記事で確認すること
- 最初に見る場所: サインインエラーページの「詳細の表示」やメッセージ内容。特に「ユーザーリスクが高い」という文言と、リスク検出日時が表示されるかを確認します。
- 切り分けの軸: ①端末側(既知のデバイスか、パブリックWi-Fiなど)、②アカウント側(パスワード漏洩や不審なサインイン行動)、③管理者設定側(条件付きアクセスポリシーやリスクベースのポリシー)の3つで原因を分類します。
- 注意点: 一般ユーザーが自分でユーザーリスクを解除することはできません。必ず管理者に連絡して対応を仰ぐ必要があります。また、自分でパスワードを変更してもリスク状態は変わらないため、管理者による確認が不可欠です。
ADVERTISEMENT
目次
ユーザーリスクが高いとは?リスク検出の仕組み
Microsoft Entra IDでは、機械学習を用いてサインイン行動やアカウントの状態を分析し、リスクレベル(低・中・高)を割り当てます。リスクが高いと判断される主な要因は以下の通りです。
- 異常なサインイン行動: 普段と異なる場所からのサインイン、未知のデバイス、異常な時刻でのアクセスなど。
- 漏洩した資格情報: パスワードがダークウェブなどで流出した可能性がある場合。
- マルウェア感染: 端末がマルウェアに感染し、資格情報が盗まれた恐れがある場合。
- 匿名IPアドレス: TorやVPN経由のサインインなど。
これらの要因が複合的に検出されると、ユーザーリスクが高と判定され、管理者が設定した条件付きアクセスポリシーによりサインインがブロックされます。ブロックは完全な拒否か、多要素認証(MFA)の追加要求などの形で現れます。
サインインできない時の最初の確認項目
エラー画面が表示されたら、落ち着いて以下の3つの観点で状況を確認してください。
端末側の確認
- 勤務先のデバイスかどうか:個人端末や未登録の端末からサインインしようとしていないか確認します。
- ネットワーク環境:自宅やカフェなど、普段と異なるネットワークを使用していないか確認します。VPNを使用している場合は、そのVPNがリスクとして検出される可能性もあります。
- ブラウザやアプリのバージョン:古いブラウザやサポートされていないアプリを使っていないか確認します。
アカウント側の確認
- パスワード漏洩の兆候:他のサービスで同じパスワードを使い回していないか、最近不審なメールやリンクをクリックしていないか思い出します。
- 多要素認証の有効性:MFAが正しく設定されているか、認証方法に問題がないか確認します。
- 過去のサインイン履歴:Microsoft My Sign-ins(https://mysignins.microsoft.com)で異常なサインインがないか自分で確認できます(管理者権限は不要)。
管理者設定側の確認(一般ユーザーは管理者に問い合わせ)
- 条件付きアクセスポリシー:組織が「ユーザーリスクが高い場合にブロック」するポリシーを設定しているかどうか。
- ID保護のポリシー:ユーザーリスクポリシーとサインインリスクポリシーの設定状態。
- 多要素認証の登録状況:ユーザーがMFAに登録していない場合、リスク低減のためにMFAを要求するポリシーが働いている可能性もあります。
一般ユーザーは、上記のうち端末側とアカウント側の情報を整理した上で、管理者に連絡することが重要です。
リスク検出の情報を確認する方法
ユーザー自身で確認できる情報と、管理者しか確認できない情報があります。それぞれの方法を説明します。
ユーザー自身で見られる情報
- エラーページに表示される「詳細の表示」リンクをクリックします。サインインが拒否された理由やリスク検出の種類が表示されることがあります。
- Microsoft My Sign-ins(https://mysignins.microsoft.com)にアクセスし、サインイン履歴を確認します。ここでは「サインインがブロックされた」「リスクが検出された」といったイベントが表示されます。
- セキュリティ情報(aka.ms/mfasetup)でMFAの設定状況を確認します。登録が不完全だとリスクと見なされる場合があります。
- パスワードリセットが必要かどうかを確認します。ただし、パスワードを変更してもユーザーリスクのスコアは自動的にリセットされないことに注意してください。
- 管理者に連絡する前に、上記の情報をスクリーンショットに保存しておくとスムーズです。
管理者に確認してもらう情報
管理者はMicrosoft Entra管理センターにアクセスし、以下の情報を取得できます。
- ユーザーのリスク状態: リスクレベル(高・中・低)と検出日時、リスク検出の一覧。
- リスク検出の詳細: 検出の種類(漏洩した資格情報、匿名IPアドレス、マルウェア関連など)と信頼度。
- サインインログ: ブロックされたサインインの試行詳細(IPアドレス、場所、クライアントアプリなど)。
- 条件付きアクセスポリシーの適用状況: どのポリシーがトリガーされたか。
管理者はこれらの情報をもとに、リスクが正当なものかどうかを判断します。
リスクを解除する判断基準
リスクの解除は、原則として管理者が行います。解除には「ユーザーリスクを無視する」または「リスクを却下する」操作があります。判断基準を以下の表にまとめました。
| 状況 | リスクが高いと判断すべき | リスクを解除しても良い可能性 |
|---|---|---|
| ユーザーが本人と確認できる | ユーザーがサインインを覚えていない、または身に覚えのない場所からのアクセス | ユーザーが自ら試行したもので、理由が説明できる(例:出張先からのアクセス) |
| 端末やネットワーク | 未知の端末、公共Wi-Fi、VPN経由 | 登録済みの会社PC、既知のネットワーク(自宅・社内) |
| パスワード漏洩の有無 | 漏洩が確認された、使い回しあり | 漏洩の兆候なし、パスワードは強固で使い回しなし |
| MFAの状況 | MFA未登録、MFAをスキップした | MFA正常に登録、常にMFAを使用 |
| 過去のリスク履歴 | 過去に複数回リスク検出あり | 初めてのリスク検出で、その他異常なし |
管理者は上記を総合的に判断し、リスクを無視(一時的にブロックを解除)するか、ユーザーにパスワードリセットを強制するか、アカウントを無効化するかを決定します。一時的な解除後も、ユーザーに注意喚起やMFA再設定を促すことが推奨されます。
よくある失敗パターンと注意点
ユーザーリスクが原因でサインインできないとき、以下のような対応は問題を悪化させる可能性があります。
- 自分でパスワードを何度も変更する: リスクレベルはリセットされず、むしろ新しいパスワードが漏洩するリスクも生じます。管理者に連絡するまでは変更しないほうが安全です。
- 別の端末やネットワークで何度もサインインを試す: さらなるリスク検出を誘発し、アカウントがロックされる可能性があります。
- 管理者に連絡せず長時間放置する: リスク検出が放置されると、攻撃者が実際にアカウントを乗っ取るリスクが高まります。早めに管理者へ報告しましょう。
- Microsoftサポートに直接問い合わせる: 会社のアカウントの場合、組織の管理者が対応すべき問題です。個人アカウントと混同しないでください。
また、管理者側の注意点として、ユーザーリスクポリシーを「高」のみブロックに設定している場合、「中」や「低」のリスクはブロックされません。ブロックが発生したということは、何らかの異常が確度高で検出された証拠です。安易にリスクを却下せず、詳細を確認した上で対応しましょう。
よくある質問
Q1. ユーザーリスクが高いと表示されたが、自分は特に怪しい操作をしていない。なぜこうなったのか?
ユーザー自身には心当たりがなくても、バックグラウンドでパスワード漏洩の情報が検出されたり、攻撃者がアカウントにアクセスを試みた形跡がある場合があります。まずは管理者に連絡し、リスクの詳細を確認してもらいましょう。
Q2. 管理者に連絡するとき、何を伝えればよいか?
以下の情報を伝えると、調査がスムーズです。
- エラーメッセージのスクリーンショット
- サインインしようとした日時、場所(出張先など)
- 使用した端末(会社PC、個人スマホなど)
- ネットワーク(社内、自宅、カフェWi-Fiなど)
- 最近パスワードを変更したかどうか
Q3. リスクは自動的に解除されることはあるか?
いいえ、ユーザーリスクは自動的には解除されません。管理者が調査を行い、手動で却下するか、パスワードリセット後にリスクがリセットされるまで待つ必要があります。放置するとブロックが続きます。
まとめ
Microsoft 365で「ユーザーリスクが高い」ためにサインインできない場合、まずは端末やネットワークの状況を確認し、心当たりがない場合は速やかに管理者へ連絡することが重要です。一般ユーザーはリスク解除の権限を持たないため、管理者の対応を待つ必要があります。ただし、パスワード変更や多要素認証の設定は自分で可能なため、事前に準備しておくとスムーズです。管理者はリスク検出の詳細を確認し、正当なアクティビティかどうかを判断した上で、リスクを却下するかパスワードリセットを実施してください。適切な対応により、アカウントの安全性を保ちながら業務を継続できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順