コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】監査ログでサインイン失敗を追う時に見るイベントと利用者への聞き取り

【Microsoft 365】監査ログでサインイン失敗を追う時に見るイベントと利用者への聞き取り

2026年5月27日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】監査ログでサインイン失敗を追う時に見るイベントと利用者への聞き取り
🛡️ 超解決

多くの企業でMicrosoft 365の利用が拡大する中、ユーザーがサインインできないというトラブルは日常的に発生します。管理者としては、問題の原因を迅速に特定し、解決に導く必要があります。そのために有効なのが、Microsoft 365の監査ログとAzure ADサインインログです。これらのログを正しく読み解き、さらに利用者への適切な聞き取りを組み合わせることで、原因を効率的に特定できます。本記事では、監査ログでサインイン失敗を追う際に注目すべきイベントと、利用者への聞き取りの具体的な方法を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Azure ADのサインインログ(SignInLogs)と統合監査ログ(UnifiedAuditLog)の2つを使い分ける。
  • 切り分けの軸: 端末側(ブラウザキャッシュやアプリ設定)、アカウント側(パスワード誤りや多要素認証失敗)、管理設定側(条件付きアクセスやリスクポリシー)の3軸で原因を分類する。
  • 注意点: 監査ログの保持期間はライセンスによって異なる。また、利用者への聞き取りでは個人情報や機密情報に触れないよう配慮する。

ADVERTISEMENT

目次

  • 1 監査ログで確認できるサインイン失敗のイベント一覧
    • 1.1 Azure ADサインインログの主要イベント
    • 1.2 統合監査ログの主要イベント
  • 2 サインイン失敗の原因を切り分けるための観点
    • 2.1 端末側の詳細確認
    • 2.2 アカウント側の詳細確認
    • 2.3 管理設定側の詳細確認
  • 3 利用者への聞き取りで有効な質問例
  • 4 実際の調査手順
  • 5 よくある失敗パターンとその対処
    • 5.1 パスワード変更直後の同期遅延
    • 5.2 条件付きアクセスが意図せずブロック
    • 5.3 MFAアプリの時刻ずれ
  • 6 よくある質問
    • 6.1 監査ログの保持期間はどのくらいですか?
    • 6.2 聞き取りでどのようなことに気をつければよいですか?
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

監査ログで確認できるサインイン失敗のイベント一覧

サインイン失敗を追跡する際にまず確認すべきは、Azure ADのサインインログと統合監査ログの2種類です。それぞれのログで表示されるイベント名や情報が異なります。統合監査ログでは、主に”UserLoggedIn”や”FailedSignIn”などのイベントが記録されますが、サインイン失敗の詳細はAzure ADサインインログの方がはるかに詳細です。以下に代表的なイベントを説明します。

Azure ADサインインログの主要イベント

Azure ADのサインインログでは、各サインイン試行に対してステータス(成功、失敗、中断)が記録されます。失敗の場合、”SignInFailure”や”FailedSignIn”のようなイベント名はなく、代わりにStatusフィールドに”Failure”と表示され、FailureReasonに具体的な理由が記載されます。例えば、”Invalid username or password”や”User is blocked”などです。また、条件付きアクセスによるブロックは”ConditionalAccessFailure”ではなく、Statusが”Interrupted”となり、FailureReasonに条件付きアクセスポリシー名が表示されます。

統合監査ログの主要イベント

統合監査ログ(UnifiedAuditLog)では、Office 365全体の操作が記録されます。サインイン関連では”UserLoggedIn”(成功)、”SignInFailed”(失敗)、”ConditionalAccessPolicyEvaluated”(条件付きアクセスの評価)などのイベントが利用可能です。ただし、統合監査ログはAzure ADサインインログほど詳細ではなく、失敗理由のコードは限られています。そのため、まずはAzure ADサインインログを確認し、必要に応じて統合監査ログで関連操作を追うという順序が効率的です。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

サインイン失敗の原因を切り分けるための観点

原因を特定するには、端末側、アカウント側、管理設定側の3つの観点で切り分けることが重要です。以下に各観点の詳細とログでの確認ポイントを示します。

観点 主な原因例 ログでの確認ポイント
端末側 ブラウザのキャッシュ、アプリの設定ミス、古い証明書 クライアントIPアドレスやUserAgentから端末情報を特定
アカウント側 パスワード誤り、多要素認証(MFA)失敗、アカウントロック FailureReasonに”InvalidPassword”や”MfaRequired”など
管理設定側 条件付きアクセスブロック、リスクポリシーによる中断 Statusが”Interrupted”、FailureReasonにポリシー名

端末側の詳細確認

端末側の問題は、ユーザーが使用しているブラウザやアプリの設定に起因します。例えば、ブラウザに古い資格情報がキャッシュされている場合、正しいパスワードを入力してもサインインに失敗することがあります。ログでは、ClientAppフィールドに”Browser”や”Mobile Apps and Desktop clients”と表示され、UserAgentからブラウザのバージョンが確認できます。また、IPアドレスから端末のネットワーク環境も把握できます。

アカウント側の詳細確認

アカウント側の原因で最も多いのはパスワード誤りとMFA失敗です。FailureReasonに”InvalidUsernameOrPassword”や”MfaChallengeFailed”などが表示されます。また、一定回数以上の失敗でアカウントがロックされた場合、”AccountLocked”というエラーが発生します。管理者がパスワードをリセットした直後に失敗が続く場合は、レプリケーションの遅延も考えられます。

管理設定側の詳細確認

条件付きアクセスやIdentity Protectionのリスクポリシーが原因となる場合、サインインログのStatusが”Interrupted”となり、FailureReasonに対象のポリシー名やリスクレベルが表示されます。例えば、”Blocked by Conditional Access policy: Require MFA for all users”や”Risk detected: medium”などです。これらのポリシーは管理者側で設定されているため、ユーザー自身では対処できません。必ず管理者がポリシーを確認し、必要に応じて例外を追加します。

利用者への聞き取りで有効な質問例

ログだけでは特定できない情報を補うため、利用者への聞き取りが重要です。ただし、聞き取りはユーザーの負担にならないように、必要最小限の質問に絞りましょう。以下に有効な質問例を挙げます。

  • エラーメッセージのスクリーンショットはありますか?また、表示されたエラーコードを教えてください。
  • いつ頃からサインインできなくなりましたか?最後に成功したのはいつですか?
  • どのデバイス(PC、スマホ、タブレット)から、どのアプリ(Outlook、Teams、ブラウザなど)を使用していましたか?
  • 他のデバイスやブラウザでも同じ現象が発生しますか?
  • 多要素認証(MFA)の設定に変更はありませんか?新しいスマホに変えたなど。
  • パスワードを最近変更しましたか?または、他の人と共有していませんか?

これらの質問によって、端末固有の問題か、アカウント全体の問題かを切り分けることができます。また、スクリーンショットがあれば、ログのイベントと照合して誤認識を防げます。

実際の調査手順

ここでは、サインイン失敗の連絡を受けてから原因を特定するまでの手順をステップごとに説明します。以下の手順は管理者権限を持つユーザーを前提としています。

  1. 利用者から連絡を受けたら、まずは情報を整理します。氏名、発生時刻、使用デバイス、エラーメッセージをヒアリングします。
  2. Azure ADサインインログを開き、該当ユーザーの最近のサインイン試行を検索します。期間は発生時刻の前後30分程度で設定します。
  3. 失敗しているサインインのStatusとFailureReasonを確認します。ここで端的な原因がわかることが多いです。
  4. もしFailureReasonが不明瞭な場合(例:”Other”や”Unknown”)、統合監査ログで同じ時間帯のイベントを確認します。”SignInFailed”や”ConditionalAccessPolicyEvaluated”を探します。
  5. 条件付きアクセスが原因と思われる場合は、Azure ADの条件付きアクセスポリシーを確認し、該当ユーザーがどのポリシーに該当しているかを調べます。
  6. ログだけでは判断できない場合は、ユーザーに追加の聞き取りを行います。特に、他のデバイスでの動作確認や、MFAアプリの状態を確認します。
  7. 原因が特定できたら、適切な対処を行います。パスワードリセット、MFA再登録、条件付きアクセスの例外追加などです。
  8. 対処後、ユーザーにサインインが成功することを確認してもらい、ログに成功イベントが記録されていることを確認します。

よくある失敗パターンとその対処

実際によく遭遇する失敗パターンをいくつか紹介します。それぞれのログ上の特徴と、聞き取りのポイントをまとめます。

パスワード変更直後の同期遅延

管理者またはユーザーがパスワードを変更した直後に、一部のサービスで古いパスワードがキャッシュされているために失敗することがあります。ログには”InvalidUsernameOrPassword”が表示されますが、ユーザーは「正しいパスワードを入力している」と主張します。この場合、数分待つことで解決する場合が多いですが、キャッシュのクリアやアプリの再起動を促します。

条件付きアクセスが意図せずブロック

管理者が新しい条件付きアクセスポリシーを導入した際に、想定外のユーザーがブロックされるケースです。ログには”Interrupted”とブロックしたポリシー名が表示されます。ユーザーに話を聞くと「急に使えなくなった」と言うことが多いです。対処としては、ポリシーの条件を見直すか、ユーザーを除外グループに追加します。

MFAアプリの時刻ずれ

多要素認証アプリ(Microsoft Authenticatorなど)の端末時刻がずれていると、ワンタイムパスワードが一致せず認証に失敗します。ログには”MfaChallengeFailed”が表示されます。ユーザーに「スマホの時刻設定を自動にしてください」と伝えるだけで解決します。

よくある質問

監査ログの保持期間はどのくらいですか?

Azure ADサインインログは、ライセンスによって異なります。Azure AD Freeの場合は7日間、Azure AD Premium P1またはP2の場合は30日間です。統合監査ログはOffice 365 E5などのライセンスで90日間保存されます。保持期間を過ぎたログは参照できませんので、長期間の調査が必要な場合はログを外部にエクスポートすることを検討してください。

聞き取りでどのようなことに気をつければよいですか?

プライバシーに配慮し、パスワードそのものを聞くことは避けてください。また、ユーザーの利用状況を過度に詮索しないように注意します。エラーメッセージや操作手順に焦点を当て、ユーザーが自発的に情報を提供しやすい雰囲気を作ることが重要です。

まとめ

サインイン失敗の調査では、Azure ADサインインログと統合監査ログを組み合わせて原因を特定します。ログのイベントを正しく解釈するためには、FailureReasonやStatus、条件付きアクセスポリシーの情報を確認することが重要です。また、ログだけでは得られないユーザーの状況を把握するために、適切な聞き取りを行うことで、調査の精度が向上します。本記事で紹介した手順と観点を参考に、効率的にトラブルシューティングを進めてください。日頃からログの確認方法に慣れておくことで、問題発生時の対応がスムーズになります。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ⚡【Microsoft Authenticator】番号一致を使えない時に先に見るセキュリティ情報と復旧方法
  • 🔎【Googleアカウント】Googleアカウントで毎回ログインを求められる時のCookie確認
  • ✅【Teams】監査ログでユーザーのログイン履歴を抽出するEACエクスポート手順
  • 🔎【SharePoint】承認ワークフローで組織の設定により操作できない時の確認手順
  • 💡【Dropbox】2段階認証が会社PCで使えない時の同期状態と保存場所の確認
  • 🛠️【Gmail】Gmailアプリでラベルが見つからない場合の表示と同期設定

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
  • 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
Office・仕事術 会社アカウント・認証
Teams/Outlook サインイン・同期・キャッシュ ログイン・サインイン 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Microsoft 365】ゲストユーザーが招待メールを受け取れない時の迷惑メールと再招待確認
  • 【Microsoft 365】休職者アカウントを一時停止する時のメール転送と共有権限確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.