会社のMicrosoft 365アカウントで「アクセスがブロックされました」というエラーが表示され、業務が進められない状況に遭遇したことはありませんか。このエラーは通常、セキュリティ上の理由でログインが制限されていることを示します。しかし、原因は様々であり、ユーザー自身で解決できる場合もあれば、管理者の対応が必要な場合もあります。本記事では、エラーの原因を特定し、適切な対処を行うための手順を段階的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: エラーメッセージに含まれる「AADSTS」から始まるエラーコード、または「追加情報が必要です」などのリンク。これらは原因特定の手がかりになります。
- 切り分けの軸: 端末側(ブラウザ、ネットワーク、OS)、アカウント側(パスワード期限切れ、MFA設定)、管理者側(条件付きアクセスポリシー、リスクベースのアクセス制御)の3つの観点で調査します。
- 注意点: 会社PCでブラウザのシークレットモードや別のプロファイルを試すことは許可されていますが、セキュリティソフトやプロキシ設定を無効にすることは禁止されている場合が多いため、管理者に確認してください。
ADVERTISEMENT
目次
1. 考えられる主な原因
「アクセスがブロックされました」というエラーは、Microsoft 365の認証基盤であるAzure Active Directory(Azure AD)がログインを拒否した際に発生します。主な原因を以下に示します。
1.1 条件付きアクセスポリシーによるブロック
管理者が設定した条件付きアクセスのポリシーにより、特定の条件下(例:未登録デバイスからのアクセス、特定の国からのログイン)でアクセスがブロックされることがあります。この場合、エラーメッセージに「条件付きアクセスによりブロックされました」と表示されることが多いです。
1.2 リスクベースのサインイン保護
Azure AD Identity Protectionが不審なサインインを検出した場合、リスクレベルが高いと判断されブロックされます。例えば、普段と異なる場所やデバイスからのアクセス、漏洩した資格情報の使用などが該当します。
1.3 多要素認証(MFA)の失敗
MFAが必須の環境で、認証コードの入力ミスやSMSの未着などにより認証が完了しない場合、アクセスがブロックされます。また、MFAの登録が未完了の場合も同様です。
1.4 デバイスのコンプライアンス違反
Microsoft Intuneなどで管理されている会社PCでは、デバイスがコンプライアンスポリシーに準拠していない場合(例:OSバージョンが古い、ウイルス対策が無効)にアクセスがブロックされます。
1.5 パスワードの期限切れまたはアカウントのロック
パスワードが期限切れの場合、サインイン後にパスワード変更を促される画面が表示され、変更しないとブロックされることがあります。また、複数回の誤入力によるアカウントロックも原因となります。
1.6 ネットワークの制限
会社のネットワークポリシーやファイアウォールによって、特定のIPアドレス範囲外からのアクセスが制限されている場合もあります。
2. 自分でできる初期確認手順
まずはユーザー自身で原因を切り分けるための手順を試してみましょう。以下の手順を順番に実施してください。
- エラーメッセージを記録する: 画面に表示されているエラーメッセージ全体と、特にAADSTSから始まるコード(例:AADSTS50058)をメモまたはスクリーンショットで保存します。このコードが原因特定の鍵になります。
- パスワードを再入力する: キーボードのCapsLockや入力ミスがないか確認し、正しいパスワードで再度ログインを試みます。パスワードを忘れた場合は、「パスワードをリセット」リンクから会社のパスワードリセット手順に従ってください。
- 別のブラウザで試す: 現在使用中のブラウザ以外(例:EdgeからChrome、Firefox)でログインを試します。ブラウザのキャッシュやCookieが原因の場合があります。
- シークレットモードを利用する: ブラウザのプライベートブラウジングモード(Edge:InPrivate、Chrome:シークレットモード)でログインします。拡張機能や保存された認証情報の影響を受けずに確認できます。
- 別のネットワークから試す: 会社のVPNを切断して自宅のネットワークやモバイル回線など、異なるネットワークからアクセスします。社内ネットワークの制限が原因かどうか切り分けられます。
- 別のデバイスを使用する: スマートフォンのOutlookアプリや自宅のパソコンなど、別の端末から同じアカウントでログインを試みます。端末固有の問題かどうかを判断できます。
- MFAの確認: 多要素認証が必要な場合、スマホに通知が届いているか、認証アプリのコードが正しいかを確認します。認証アプリの時刻同期がずれていると認証に失敗することがあるため、スマホの時刻を自動設定にしてください。
これらの手順で解決する場合は、一時的な通信障害やブラウザの不具合である可能性が高いです。解決しない場合は次のステップに進みます。
3. 会社PCならではの確認ポイント
会社が支給するPCでは、セキュリティポリシーや管理設定が追加されていることが多いです。以下の点を確認してください。
3.1 会社のプロキシ設定
会社のネットワークでは、プロキシサーバーを経由してインターネットに接続している場合があります。ブラウザのプロキシ設定が正しく構成されているか確認します。通常は自動構成ですが、手動で設定されている場合は変更しないでください。設定が不明な場合はIT部門に問い合わせます。
3.2 デバイスのコンプライアンス状態
会社PCがMicrosoft IntuneやConfiguration Managerで管理されている場合、デバイスがコンプライアンスポリシーに準拠しているかどうかがアクセスの条件になっていることがあります。「設定」アプリの「アカウント」→「職場または学校にアクセスする」で、会社のアカウントが接続されていることを確認し、「情報」ボタンからデバイスの状態を確認できます。準拠していない場合は、「このデバイスは組織のセキュリティポリシーに準拠していません」というメッセージが表示されることがあります。
3.3 VPN接続の影響
リモートワーク時にVPN接続を使用している場合、VPNの切断と再接続を試みてください。VPNサーバーが特定の条件付きアクセスポリシーの対象外である場合、逆にブロックされることもあります。会社の指示に従い、適切なVPN接続方法を確認します。
3.4 証明書の有効期限
スマートカードやクライアント証明書を使用してサインインする場合、証明書の有効期限が切れていないかを確認します。証明書の期限切れはアクセスブロックの原因になります。証明書の更新は管理者に依頼してください。
ADVERTISEMENT
4. 管理者に依頼する前に準備する情報
上記の手順で解決しない場合、管理者(IT部門)に連絡して原因を調査してもらう必要があります。その際、以下の情報を整理して伝えるとスムーズです。
- エラーコードとメッセージのスクリーンショット: エラー画面全体を撮影し、AADSTSコードや日時がわかるようにします。
- 発生時刻と操作内容: いつ、どのサービス(Outlook、Teams、SharePointなど)にアクセスしようとしたときに発生したかを具体的に伝えます。
- 使用したデバイスとネットワーク: 会社PCか個人端末か、OSとブラウザの種類、接続元のネットワーク(社内LAN、自宅、モバイル、VPNの有無)を伝えます。
- 試した対処手順: 上記の手順のうちどれを試し、結果はどうだったかを簡潔にまとめます。
- アカウントのUPN(ユーザープリンシパル名): 通常はメールアドレスですが、管理者がユーザーを特定するために必要です。
これらの情報を事前に用意することで、管理者はAzure ADのサインインログや条件付きアクセスポリシーのログを迅速に確認できます。
5. よくある症状と対処法の比較表
| 症状 | 考えられる原因 | ユーザー側対処 | 管理者側対処 |
|---|---|---|---|
| 「アクセスがブロックされました。管理者に問い合わせてください。」とだけ表示される | 条件付きアクセスによるブロック、またはユーザーアカウントが無効化されている | 別のネットワークやデバイスを試す | Azure ADサインインログでリスクの有無を確認、条件付きアクセスポリシーを調整 |
| 「認証情報を確認できません。もう一度やり直してください。」と表示される | パスワードの期限切れ、またはMFAの設定が不完全 | パスワードのリセット、MFA登録の完了 | パスワードポリシーの確認、MFA登録状況の確認 |
| 特定のアプリ(例:Teams)のみブロックされる | アプリケーション単位の条件付きアクセスポリシー | ブラウザ版で試す、アプリのキャッシュをクリア | アプリのアクセスポリシーを見直す |
| 「このデバイスは許可されていません」と表示される | デバイスのコンプライアンス違反 | Windows Updateの実行、会社のポリシーに沿ってデバイスを再登録 | Intuneでデバイスのコンプライアンス状態を確認、ポリシーを再適用 |
6. よくある質問(FAQ)
Q1: エラーコード AADSTS50058 とは何ですか?
AADSTS50058 は「サインインに失敗しました。パスワードが間違っているか、ユーザーが存在しません。」という意味です。最初にパスワードの再入力とリセットを試してください。それでも解決しない場合は、アカウントがロックされている可能性があります。
Q2: 「このサインインはブロックされました。管理者に問い合わせてください。」と表示されました。どうすればよいですか?
このメッセージは、条件付きアクセスまたはリスクポリシーによってブロックされた可能性が高いです。エラーコードを確認し、前述の準備情報をまとめて管理者に連絡してください。管理者はAzure ADの「リスクの高いユーザー」や「サインインログ」で詳細を確認できます。
Q3: 自宅からアクセスしたらブロックされました。会社のPCでないとアクセスできませんか?
会社のポリシーによっては、信頼できるネットワーク(社内LAN)以外からのアクセスを制限している場合があります。また、デバイスがIntuneに登録されていないとアクセスできないケースもあります。管理者に確認し、必要に応じて自宅のデバイスを会社の管理下に登録する手続きを依頼してください。
Q4: スマホのOutlookアプリではアクセスできるのに、PCでブロックされるのはなぜですか?
スマホがIntuneに登録されており、PCが未登録である可能性があります。また、ブラウザとアプリでは認証の仕組みが異なるため、条件付きアクセスポリシーがブラウザアクセスにのみ適用されている場合もあります。PCでブラウザ版ではなく、Outlookデスクトップアプリを試してみることも有効です。
7. まとめ
「アクセスがブロックされました」というエラーは、パスワードの誤入力から高度なセキュリティポリシーまで、さまざまな原因で発生します。まずは自分でできる手順を試し、エラーコードや状況を記録することが重要です。解決しない場合は、管理者に正確な情報を伝えて迅速な対応を依頼してください。日頃からパスワードの管理やMFAの登録を適切に行い、デバイスを最新の状態に保つことで、ブロックされるリスクを減らせます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する