コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】管理者承認が必要なアプリの端末準拠エラーが消えない時の登録状態チェック

【Microsoft 365】管理者承認が必要なアプリの端末準拠エラーが消えない時の登録状態チェック

2026年5月26日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】管理者承認が必要なアプリの端末準拠エラーが消えない時の登録状態チェック
🛡️ 超解決

Microsoft 365環境で業務アプリケーションを利用する際に、「管理者承認が必要」というポップアップが表示され、アプリが起動できないというトラブルは少なくありません。特に、Intuneで管理された組織では、端末がコンプライアンスポリシーに準拠していることがアプリ利用の条件となる場合が多く、このエラーは端末の登録状態や準拠状況に問題があることを示唆します。しかし、単にPCを再起動したり、サインインし直したりしても解決しないことが多く、原因の切り分けが重要です。本記事では、このエラーが消えないときの具体的な確認手順と、登録状態をチェックする方法を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Windowsの「設定」→「アカウント」→「職場または学校にアクセスする」で、組織のアカウントが正しく接続されているか、同期状態を確認します。
  • 切り分けの軸: 端末側の登録状態(Azure AD参加かハイブリッド参加か)と、Intune側の準拠ステータス、アプリの承認設定(管理者承認の有無)の3つに分けて考えます。
  • 注意点: 会社PCでは、登録解除や再登録は管理者の指示なしで行わないでください。また、プライベートPCを業務用に登録している場合は、ポリシーの影響範囲を理解しておく必要があります。

ADVERTISEMENT

目次

  • 1 端末準拠エラーが消えない原因の全体像
  • 2 最初に確認すべき端末の登録状態
  • 3 アクセス条件とアプリの承認状態の確認
    • 3.1 アプリ利用条件の確認
    • 3.2 Azure ADのエンタープライズアプリケーション確認
  • 4 トラブルシューティング:よくある失敗パターンと対処法
    • 4.1 失敗パターン1:同期が切れている
    • 4.2 失敗パターン2:プロキシやVPNの影響
    • 4.3 失敗パターン3:複数の職場アカウントが混在
  • 5 状況別比較表
  • 6 管理者に伝えるべき情報と依頼内容
  • 7 よくある質問 (FAQ)
    • 7.1 Q1. エラーが表示されるのは特定のアプリだけです。原因は何ですか?
    • 7.2 Q2. PCを再起動しても直りません。どうすればいいですか?
    • 7.3 Q3. 個人のWindows PCを業務で使っています。影響はありますか?
  • 8 まとめ
    • 8.1 解決 関連記事でさらに詳しく
    • 8.2 Office・仕事術の人気記事ランキング

端末準拠エラーが消えない原因の全体像

「管理者承認が必要」というエラーは、通常、Intuneのアプリ保護ポリシーや条件付きアクセスが原因で発生します。具体的には、利用しようとしているアプリが管理者による承認を要求するよう設定されている場合、または端末がコンプライアンスポリシーに準拠していない場合に表示されます。ただし、実際には端末自体の登録が不完全だったり、Azure ADとの同期が滞っていたりするケースがよく見られます。原因を大きく分けると、以下の3つです。

  • 端末登録の不備: WindowsがAzure ADやIntuneに正しく登録されていない、または登録情報が破損している。
  • コンプライアンス非準拠: 端末が組織のセキュリティポリシー(パスワード要件、暗号化、OSバージョンなど)を満たしていない。
  • アプリ承認設定: アプリ自体が「管理者承認が必要」に設定されており、ユーザーが利用するには管理者の許可が必要。

最初に確認すべきは、端末が適切に登録されているかどうかです。多くの場合、このエラーは登録状態の異常に起因するため、本記事では特に「登録状態チェック」に焦点を当てます。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

最初に確認すべき端末の登録状態

端末の登録状態を確認するには、以下の手順を実施してください。この操作は会社PCでも安全に行えます。

  1. Windowsの「設定」を開き、「アカウント」→「職場または学校にアクセスする」をクリックします。
  2. 表示された一覧に、所属組織のアカウント(例:yourname@company.com)が表示されていることを確認します。表示されていない場合は、端末が組織に登録されていない可能性があります。
  3. アカウントをクリックして「情報」を開き、「同期」ボタンがあればクリックします。同期が成功し、最終同期日時が最新になることを確認します。
  4. コマンドプロンプトを管理者として開き、「dsregcmd /status」と入力して実行します。出力結果の「AzureAdJoined」「DomainJoined」「Device Name」などの項目を確認します。特に「AzureAdJoined」が「YES」で、「Device Name」が実際の端末名と一致していることを確認してください。
  5. ブラウザでIntuneポータルサイト(https://portal.manage.microsoft.com)にアクセスし、サインインして「デバイス」タブを開きます。ここに端末が表示され、準拠状態が「準拠」と表示されていれば正常です。

手順4のdsregcmdコマンドでは、以下のような状態が理想的です。

  • AzureAdJoined : YES
  • EnterpriseJoined : NO(通常はNO)
  • DomainJoined : 環境による(ハイブリッド参加の場合はYES)

もし「AzureAdJoined」が「NO」である場合、端末はAzure ADに参加しておらず、Intune管理の対象外になっている可能性があります。その場合は、管理者に連絡して適切な登録手続きを依頼してください。

アクセス条件とアプリの承認状態の確認

端末登録が正常でも、アプリ自体が管理者承認を要求している場合はエラーが表示されます。ここでは、その確認方法を説明します。

アプリ利用条件の確認

組織によっては、特定のアプリ(特に業務アプリやCopilotなどのAI機能を含むアプリ)に対して「管理者承認が必要」という条件付きアクセスポリシーが適用されていることがあります。エラーメッセージに「管理者に連絡してください」と表示されていれば、その可能性が高いです。

Azure ADのエンタープライズアプリケーション確認

管理者以外は直接確認できませんが、以下の情報を参考にして管理者に問い合わせてください。

  • Azure AD管理センターの「エンタープライズアプリケーション」で該当アプリを開き、「プロパティ」の「ユーザー割り当てが必要ですか?」が「はい」になっている場合、ユーザーがアプリに割り当てられていないとエラーになります。
  • 「条件付きアクセス」ポリシーで、アプリに対して「デバイスは準拠としてマーク済み」または「承認済みクライアントアプリが必要」といった条件が設定されていると、端末が準拠していないとアクセスできません。

特に、「管理者承認が必要」という文言が正確に「管理者の承認が必要です」と表示される場合、Azure ADのエンタープライズアプリケーションで「ユーザー割り当てが必要」かつ「管理者の同意が必要」な設定になっている可能性があります。

トラブルシューティング:よくある失敗パターンと対処法

実際の現場でよく見られる失敗パターンをいくつか挙げます。該当するものがないか確認してみてください。

失敗パターン1:同期が切れている

「職場または学校にアクセスする」で同期を実行してもエラーが解消しない場合、一度アカウントを切断して再接続する方法があります。ただし、切断すると端末がIntune管理から外れるため、必ず管理者の許可を得てから行ってください。切断後、再起動してから再度「接続」をクリックし、組織アカウントでサインインします。

失敗パターン2:プロキシやVPNの影響

会社のプロキシ環境下では、IntuneやAzure ADへの接続がブロックされることがあります。特に、dsregcmdコマンドがタイムアウトする場合、プロキシ設定を見直す必要があります。管理者にプロキシの例外設定(*.manage.microsoft.comや*.msftidentity.comなど)を依頼してください。

失敗パターン3:複数の職場アカウントが混在

同じPCに複数の組織アカウントが登録されていると、競合が発生することがあります。「職場または学校にアクセスする」に表示されていないアカウントを削除し、必要なアカウントだけ残してください。削除も管理者の指示に従ってください。

状況別比較表

確認項目 正常な状態 エラー発生時の状態
Azure AD参加状態 (dsregcmd) AzureAdJoined: YES AzureAdJoined: NO または空
同期状態 (設定アプリ) 最終同期が最新、エラーなし 同期が必要な状態、または同期失敗
Intuneデバイス準拠状態 準拠 非準拠 または 未登録
アプリの管理者承認 承認済み(ユーザーに割り当てあり) 未承認、または同意待ち

管理者に伝えるべき情報と依頼内容

自分で解決できない場合は、管理者に以下の情報を伝えるとスムーズです。

  • エラーが発生しているアプリ名とエラーメッセージのスクリーンショット
  • dsregcmd /status の出力結果(特にAzureAdJoinedやDevice Name)
  • 同期の最終成功日時と、その後に変更した設定(パスワード変更など)
  • PCのOSバージョンとビルド番号(設定→システム→バージョン情報)

管理者が確認すべきポイントは、Azure ADでのデバイスオブジェクトの状態、Intuneのコンプライアンスポリシーの割り当て、アプリの条件付きアクセスポリシーです。特に、端末が「登録済み」でありながら「準拠」になっていない場合、コンプライアンスポリシーの条件(例えばBitLocker暗号化の有効化など)を満たしているか確認する必要があります。

よくある質問 (FAQ)

Q1. エラーが表示されるのは特定のアプリだけです。原因は何ですか?

特定のアプリだけエラーになる場合、そのアプリにのみ条件付きアクセスや管理者承認設定が適用されている可能性が高いです。他のアプリは問題なく使えるなら、端末の登録状態はおそらく正常です。管理者にそのアプリの設定を確認してもらってください。

Q2. PCを再起動しても直りません。どうすればいいですか?

再起動だけでは解決しないケースがほとんどです。上記の手順に従って、まずは同期とdsregcmdで登録状態を確認してください。それでもダメなら、管理者に連絡し、Intune管理コンソールで端末の「ワイプ」や「再登録」を依頼する必要があります。

Q3. 個人のWindows PCを業務で使っています。影響はありますか?

個人PCをAzure ADに登録している場合、業務アプリ利用のためにコンプライアンスポリシーが適用されることがあります。例えば、パスワードの長さや画面ロック時間が強制されることがあります。管理者承認エラーが出ているなら、個人PCでも同様の手順で確認できますが、登録解除は慎重に行ってください。

まとめ

「管理者承認が必要」というエラーが消えない場合、多くの原因は端末の登録状態にあります。まずはWindowsの「職場または学校にアクセスする」とdsregcmdコマンドで端末が正しくAzure ADに参加しているか確認してください。次に、Intuneポータルで準拠状態をチェックし、問題があれば同期を試みます。それでも解決しない場合は、アプリ自体の承認設定や条件付きアクセスポリシーが原因である可能性が高いため、管理者と連携して対処することが重要です。再発防止には、定期的な同期の実施と、OSやセキュリティ設定をポリシーに沿って維持することが役立ちます。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 💡【Googleアカウント】Google WorkspaceでGmail API連携が止まった時の権限確認
  • ✅【Teams】デスクトップ通知のプレビュー文字数を変更する表示設定手順
  • ⚡【Windows】会社PCのOneDrive同期で昨日まで使えた機能が消えた時のライセンス・ポリシー確認
  • ⚡【Outlook】共有メールボックスのキャッシュサイズを抑える設定
  • 💡【Outlook】Windows Searchサービスを再起動してOutlook検索を復活させる手順
  • 🔎【Edge】マイクやカメラのサイト権限を一括リセットする手順

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
  • 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
Office・仕事術 会社アカウント・認証
Intune・Company Portal Teams/Outlook サインイン・同期・キャッシュ セキュリティ・マクロ・権限設定 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Microsoft Authenticator】海外出張中のMicrosoft Authenticatorの承認通知が届かない時の通知設定と予備手段
  • 【Copilot】Graph接続が終わらない時のキャッシュ・資格情報・保存場所確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.