Microsoft 365で業務に必要なアプリケーションを利用しようとした際、突然「管理者により制限されています」というメッセージが表示され、先に進めないことがあります。このエラーは、アプリが管理者の承認を必要とする設定になっている場合に発生します。特に組織のセキュリティポリシーが厳格な企業でよく見られる現象です。本記事では、このエラーの原因を体系的に切り分け、適切な対処方法を解説します。また、管理者側で確認すべきポイントや、よくある失敗パターンも紹介しますので、自分だけで解決できない場合でも次の行動を明確にできます。
【要点】この記事で確認すること
- 最初に見る場所: エラーメッセージの詳細画面に表示されるアプリ名とエラーコード。これによって原因の大枠がわかります。
- 切り分けの軸: 端末側のブラウザ設定やキャッシュ、アカウントの権限、組織の管理者設定の3つに分けて調査します。
- 注意点: ユーザー自身でレジストリやポリシーを変更すると、より深刻な問題を引き起こす可能性があります。管理者に連絡する前に勝手な変更は行わないでください。
ADVERTISEMENT
目次
1. 「管理者により制限されています」が表示される原因
このエラーの主な原因は、組織の管理者がMicrosoft Entra ID(旧Azure Active Directory)において、ユーザーがアプリケーションに同意することを禁止しているか、または特定のアプリに対して管理者承認を必須としていることです。具体的には以下のようなケースが考えられます。
- ユーザー同意設定が無効: 管理者が「ユーザーはアプリに同意できる」設定をオフにしているため、承認が必要なアプリがすべてブロックされます。
- アプリのアクセス許可が高リスク: アプリが要求するアクセス許可(例:メールの読み取り、ユーザー情報の取得)が組織のポリシーで高リスクとみなされ、管理者承認が必要とマークされています。
- サードパーティアプリの制限: 組織が許可していないサードパーティアプリへのアクセスを一律でブロックしている場合があります。
- 条件付きアクセスポリシー: 特定の条件(デバイス準拠、IPアドレスなど)を満たさない限りアプリへのアクセスを許可しないポリシーが適用されているケースもあります。
原因を特定するためには、まずエラーメッセージに表示される詳細情報を確認することが重要です。多くの場合、エラーコード(例:AADSTS65005、AADSTS90094など)が表示されるため、それを手がかりに調査を進めます。
2. 最初に確認するポイント
トラブルシューティングの第一歩として、以下の情報を整理してください。これらは管理者に連絡する際にも必要になります。
- エラーメッセージのスクリーンショットを撮る(特にエラーコードとアプリ名)
- どのアプリで発生したか(例:CRMツール、プロジェクト管理ツールなど)
- 発生したタイミング(初回ログイン時、特定の操作後など)
- ブラウザの種類とバージョン、シークレットモードの有無
- 別のアカウント(テナント内の別ユーザー)で同じ現象が起こるかどうか
これらの情報をもとに、まずは自分で解決できる範囲を確認します。例えば、ブラウザのキャッシュやCookieのクリア、別のブラウザでの試行、シークレットモードでのアクセスは最低限試す価値があります。
2-1. ブラウザ側の対応
以下の手順を順番に試してください。これで解決するケースは少ないですが、手軽に実施できるため最初に行います。
- ブラウザのキャッシュとCookieをすべて削除します(設定から「閲覧履歴データの削除」を選択)。
- シークレットモード(InPrivateモード)で再度アクセスします。
- 別のブラウザ(Chrome、Edge、Firefoxなど)を試します。
- 会社のPCにインストールされているセキュリティソフトや拡張機能が干渉していないか、一時的に無効にして試します。
- 可能であれば、スマートフォンなどの別デバイスで同じアカウントを使ってアクセスしてみます。
上記で改善しない場合、問題は組織の設定側にある可能性が高いです。
3. 自分でできるトラブルシューティング
ユーザー自身で直接設定を変更することはできませんが、以下の確認は可能です。これらを実施した上で、管理者に詳細を伝えるとスムーズです。
3-1. マイアプリポータルでアプリの状態を確認
Microsoft 365の「マイアプリ」ポータルにアクセスし、該当アプリが一覧に表示されているか、また「承認が必要」などのステータスが表示されていないか確認します。
- https://myapps.microsoft.com にサインインします。
- 「アプリ」タブで目的のアプリを探します。見つからない場合は「新しいアプリの追加」で検索してみます。
- アプリのアイコンに「管理者の承認が必要」というラベルが付いていないか確認します。
- アイコンをクリックしたときの動作を確認します。
ここで「管理者の承認が必要」と表示される場合、そのアプリは確かに管理者承認が必要な状態です。管理者にそのアプリ名を伝えて承認を依頼します。
3-2. アカウントのライセンスと権限を確認
自分がそのアプリを利用する権限を持っているかどうかも重要なポイントです。Outlook on the WebやTeamsなどの標準アプリでも同様のエラーが出る場合は、ライセンス未割り当ての可能性があります。
- Microsoft 365管理センター(アクセス権があれば)で自分のライセンスを確認します。
- アクセス権がない場合は、人事やIT部門に問い合わせてライセンスの割り当てを依頼します。
ADVERTISEMENT
4. 管理者が行うべき設定の見直し(管理者向け情報)
このセクションは主に管理者を対象としていますが、ユーザーが管理者に伝えるべき内容としても役立ちます。以下の設定を確認・変更することで問題が解決する場合があります。
4-1. ユーザー同意設定の確認と変更
Microsoft Entra IDの管理画面で、ユーザーがアプリに同意できるかどうかを設定できます。
- Microsoft Entra管理センター(https://entra.microsoft.com)にサインインします。
- 「アプリケーション」→「エンタープライズアプリケーション」→「ユーザー設定」に移動します。
- 「ユーザーはアプリに同意できる」を「はい」または「いいえ」に設定します。ここで「いいえ」になっていると、ユーザーは一切の同意ができません。
- 必要に応じて「管理者のみが同意できるアプリ」のリストを確認します。
4-2. アプリの管理者承認を付与する
特定のアプリに対する管理者承認を付与する手順です。これにより、全ユーザーがそのアプリを利用できるようになります。
- Microsoft Entra管理センターで「エンタープライズアプリケーション」を開きます。
- 該当アプリを検索し、クリックします。
- 左メニューから「アクセス許可」を選択します。
- 「管理者の同意を付与します」ボタンをクリックし、表示される指示に従います。
- テナント全体に対して同意を付与すると、そのアプリに対する制限が解除されます。
4-3. 条件付きアクセスポリシーの見直し
もし条件付きアクセスポリシーが原因でブロックされている場合、そのポリシーを修正する必要があります。例えば、特定の場所からのアクセスのみ許可する設定になっていると、自宅からのアクセスでブロックされることがあります。
- 「保護」→「条件付きアクセス」でポリシーを確認します。
- 影響を受けているユーザーやアプリが含まれているポリシーを特定します。
- 必要に応じてポリシーを無効化するか、例外を追加します。
5. 状況別の比較表:原因と対処法
エラーの原因をより明確にするため、以下の比較表を参考にしてください。
| 症状・エラーコード | 主な原因 | 対処法 |
|---|---|---|
| AADSTS65005 | アプリが要求するアクセス許可が不適切、またはリソースアプリとの不一致 | アプリの登録情報を確認し、正しいアクセス許可を設定します。 |
| AADSTS90094 | 管理者がユーザー同意を禁止している | 管理者がユーザー同意設定を有効にするか、管理者同意を付与します。 |
| 「管理者により制限されています」とだけ表示される | 組織のポリシーでアプリがブロックされている | 管理者がアプリをホワイトリストに追加するか、ポリシーを緩和します。 |
| サインインはできるが特定の操作でエラー | 条件付きアクセスが部分的に適用されている | セッション条件や場所条件を見直します。 |
6. よくある失敗パターンと注意点
トラブルシューティングで陥りがちな失敗をいくつか紹介します。これらを避けることで、無駄な時間を省けます。
- 自分で管理者設定を変更しようとする: レジストリやグループポリシーをいじると、会社のPCが使えなくなるリスクがあります。必ず管理者に連絡してください。
- エラーメッセージを無視して操作を繰り返す: 同じ操作を何度も行っても解決しません。むしろアカウントがロックされる可能性もあります。
- 別のアカウントで代わりに承認を得ようとする: テナント内の別ユーザーが管理者でない限り、同じエラーが発生します。
- 管理者に連絡する際に情報不足: エラーのスクリーンショットやアプリ名を伝えないと、管理者も原因を特定できず対応が遅れます。
- 「今は使えない」と諦めてしまう: 管理者承認を依頼すれば解決するケースがほとんどです。積極的に問い合わせましょう。
7. よくある質問(FAQ)
Q1. 自分で管理者承認を付与する方法はありますか?
いいえ、一般ユーザーにはその権限はありません。管理者権限を持つアカウント(グローバル管理者、アプリケーション管理者など)でしか承認できません。
Q2. エラーが出たアプリが業務でどうしても必要な場合、どうすればよいですか?
まず上司やIT部門にその旨を伝え、アプリの利用申請をしてください。その上で管理者が承認作業を行います。
Q3. 同じテナントの別のユーザーは問題なく使えているのに、自分だけエラーが出るのはなぜですか?
条件付きアクセスポリシーが原因の可能性があります。例えば、特定のグループだけがブロックされている場合や、ユーザーのライセンスが不足している場合があります。管理者に確認を依頼してください。
Q4. スマートフォンからはアクセスできるのにPCからはできないのはなぜですか?
条件付きアクセスポリシーで、デバイスの種類(モバイルかDesktopか)によって制限されている可能性があります。また、ブラウザの違いやセキュリティソフトの影響も考えられます。
8. まとめ
「管理者により制限されています」というエラーは、組織のセキュリティポリシーが原因で発生します。ユーザー自身で解決できることは限られていますが、エラーコードやアプリ名を正確に記録し、管理者に伝えることで迅速な対応が可能になります。管理者側では、ユーザー同意設定やアプリの管理者承認、条件付きアクセスの見直しを行うことで解決できます。最後に、自分で無理に設定を変更しようとせず、必ず正規の手順で管理者に依頼することが重要です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する