Microsoft 365のブラウザー版(Outlook Web App、Teams、SharePointなど)にアクセスするたびに、多要素認証(MFA)が何度も求められて業務が滞ることはありませんか。通常、一度認証すれば一定期間は追加の確認が不要になるはずが、ブラウザーだけ繰り返しMFA画面が表示される場合、Cookieやセッション情報に問題が潜んでいる可能性が高いです。この記事では、特定のブラウザーでのみMFAを頻繁に求められる原因を切り分け、Cookieとセッションの整理手順を具体的に解説します。会社PCで安全に作業を進めるための判断基準や管理者に確認すべきポイントもあわせてお伝えします。
【要点】この記事で確認すること
- 最初に見る場所: ブラウザーのCookieとキャッシュの設定、シークレットモードの利用有無、拡張機能の影響を確認します。
- 切り分けの軸: 端末側(ブラウザの問題)とアカウント側(テナントのポリシー)および管理設定側(条件付きアクセス)に分けて原因を特定します。
- 注意点: 会社PCでCookieやブラウザ設定をむやみに変更すると、他のサービスに影響が出る可能性があります。変更前の設定をメモするか、IT管理者の指示を仰いでください。
ADVERTISEMENT
目次
1. ブラウザーだけでMFAが頻発する原因を切り分ける
1-1. Cookieとセッションの役割と破損
Microsoft 365では、認証後にブラウザーのCookieにセッション情報(トークン)が保存され、一定期間その情報を使って自動ログインが行われます。ところが、何らかの理由でCookieが破損・削除・期限切れになると、その都度MFAが求められるようになります。特にブラウザー固有の問題として、プライバシー設定が高すぎる(サードパーティCookieをブロック)、拡張機能がCookieを消去する、ブラウザー自体のバグなどが考えられます。
1-2. 他の端末やアプリでは問題が起きないか確認
まずは他のブラウザー(Edge、Chrome、Firefoxなど)やOutlookデスクトップアプリ、モバイルアプリで同じ現象が発生するか確認しましょう。もし特定のブラウザーのみでMFAが頻発するなら、Cookieやブラウザー設定の問題である可能性が高いです。一方、すべての環境で同じようにMFAを求められるなら、テナント側の条件付きアクセスポリシーやセッションタイムアウト設定が原因です。この切り分けが最初のステップです。
1-3. ブラウザーのプライバシー設定と拡張機能の影響
ブラウザーのプライバシーモード(シークレットモード)では、起動ごとにCookieが破棄されるため、MFAが毎回求められるのは正常な動作です。また、広告ブロッカーやトラッキング防止拡張機能がMicrosoftの認証Cookieを誤って削除しているケースもあります。これらの設定を一時的に無効にして動作を確認することで原因を特定できます。
2. Cookieとセッションの整理手順(ブラウザー別)
以下の手順で、ブラウザーのCookieとキャッシュをクリアし、セッションをリセットします。操作は会社PCの管理者権限がなくても実行できるものがほとんどですが、影響を考慮して実施してください。
- Microsoft Edge: 右上の「…」→「設定」→「プライバシー、検索、サービス」→「閲覧データをクリア」→「クリアするデータの選択」で「Cookieとその他のサイトデータ」「キャッシュされた画像とファイル」を選択し、「今すぐクリア」をクリック。期間は「すべての期間」を推奨します。
- Google Chrome: 右上の「…」→「設定」→「プライバシーとセキュリティ」→「閲覧履歴データを削除」→「Cookieとその他のサイトデータ」「キャッシュされた画像とファイル」にチェックを入れ、「データを削除」をクリック。時間の範囲は「全期間」を選択してください。
- Mozilla Firefox: 右上のハンバーガーメニュー→「設定」→「プライバシーとセキュリティ」→「Cookieとサイトデータ」の「データを消去」をクリック。続いて「キャッシュされたウェブコンテンツ」の「消去」も実行します。
- Apple Safari: 「Safari」メニュー→「環境設定」→「プライバシー」→「Webサイトデータを管理」でMicrosoft 365関連のドメイン(login.microsoftonline.com、outlook.office365.comなど)を選択して「削除」。または「すべてのWebサイトデータを削除」を実行します。Safariでは他の設定に影響が出るため、個別削除がおすすめです。
- 共通の注意点: Cookieクリア後は、一度ブラウザーを完全に終了してからMicrosoft 365にアクセスし、再度MFA認証を行ってください。このとき「このデバイスを信頼する」または「セッションを維持する」チェックボックスがあれば、必ずチェックを入れてログインしましょう。これにより、次回以降のMFAが抑制されます。
3. ブラウザー別のCookie管理設定の比較
各ブラウザーのCookie管理方法や特徴をまとめました。自分が使っているブラウザーに合わせて参照してください。
| ブラウザー | Cookieクリアの場所 | プライバシー設定のポイント | MFA頻発時の代表的な対処 |
|---|---|---|---|
| Edge | 設定→プライバシー、検索、サービス→閲覧データをクリア | 「トラッキング防止」が「厳格」だとCookieが制限されることがある | トラッキング防止を「基本」に変更して試す |
| Chrome | 設定→プライバシーとセキュリティ→閲覧履歴データを削除 | 「サードパーティCookieをブロック」が有効だと認証に影響 | 対象サイトのみ許可、またはブロックを解除 |
| Firefox | 設定→プライバシーとセキュリティ→Cookieとサイトデータの消去 | 「厳格なトラッキング防止」によりCookieが分離される場合あり | トラッキング防止を「標準」に下げてテスト |
| Safari | 環境設定→プライバシー→Webサイトデータを管理 | 「すべてのCookieをブロック」がオフであることを確認 | 該当サイトのデータのみ削除(全削除は他サイトに影響) |
4. よくある失敗パターンと正しい対処法
4-1. Cookieだけ削除して直らない
Cookieを削除しても症状が改善しない場合、キャッシュやローカルストレージも同時に削除していない可能性があります。Microsoft 365は複数のストレージを利用しているため、ブラウザーの「キャッシュされた画像とファイル」も合わせてクリアすることが重要です。また、ブラウザーの「閲覧履歴」削除オプションの中に「サイトの設定」や「ローカルストレージ」が含まれている場合は、それも有効にしてください。
4-2. シークレットモードで解決しようとする
「シークレットモードを使えばCookieが残らないからMFAが出るのは当たり前」と誤解しているケースです。シークレットモードは本来、プライバシー保護のためにセッション情報を保持しない設計です。そのため、シークレットモードで毎回MFAが表示されるのは正常であり、問題の解決にはなりません。通常モードでCookieを適切に管理しましょう。
4-3. 拡張機能が原因に気づかない
広告ブロッカー(uBlock Origin、AdBlockなど)やスクリプト制御拡張機能が認証関連のCookieやリクエストをブロックしていることがあります。拡張機能をすべて無効にして問題が改善するか確認し、原因の拡張機能を特定したら、Microsoft 365のドメイン(*.office365.com、*.microsoftonline.comなど)を許可リストに追加してください。
5. 管理者に確認すべき設定項目
ユーザー側でできる対処を試しても改善しない場合、テナント側のポリシーが原因である可能性があります。以下の項目をIT管理者に確認・依頼してください。
- 条件付きアクセスポリシー: 「サインインの頻度」や「セッションの永続性」の設定が短すぎると、ブラウザーごとにMFAが強制されます。管理者はAzure AD管理センターから「ユーザーサインインの頻度」を「90日」などに緩和するか、信頼済みデバイスからのアクセスを条件に追加することで頻度を減らせます。
- 認証セッション管理: テナントの「認証セッション管理」ポリシーで、ブラウザーセッションの有効期限が「1時間」など短く設定されている可能性があります。また、「永続的なブラウザーセッション」が無効になっていると、ブラウザーを閉じるたびに再認証が必要になります。
- 多要素認証の信頼済みデバイス: ユーザーが「このデバイスを信頼する」オプションを正しく選択しても反映されない場合、管理者側で「多要素認証の信頼済みデバイス」の設定が「ユーザーごとに管理」ではなく「すべてのデバイスに適用」などになっている可能性があります。この場合は管理者による調整が必要です。
6. よくある質問(FAQ)
- Q: Cookieを削除したら、他のWebサービスもログアウトされてしまいました。影響を最小限にする方法は?
A: Microsoft 365関連のドメインだけを指定してCookieを削除する方法があります。ChromeやEdgeでは、Cookie削除画面で「すべてのCookieとサイトデータを表示」→該当ドメインを検索して個別削除が可能です。Safariでも「Webサイトデータを管理」から個別削除できます。 - Q: 会社のポリシーでCookie削除が禁止されています。どうすればいいですか?
A: まずは上司やIT管理者に相談してください。許可を得た上で、または代替案として、別のブラウザー(例:EdgeとChromeの使い分け)や、Outlookデスクトップアプリの利用を検討します。管理者側で条件付きアクセスポリシーを調整してもらうのが根本的な解決です。 - Q: ブラウザーのシークレットモードを使うとMFAが毎回出るのは仕様ですか?
A: はい、シークレットモードはプライバシー保護のため、セッション情報を保持しません。そのため、通常モードでCookieを管理するか、信頼済みデバイスとして登録することで回避できます。 - Q: 毎日決まった時間にMFAが求められます。何が原因ですか?
A: テナント側で「サインインの頻度」が「24時間」などに設定されている可能性があります。管理者に確認し、必要に応じてポリシーを変更してもらいましょう。 - Q: Edgeの「アプリとしてインストール」機能を使うとMFAが減ると聞きましたが本当ですか?
A: 一部のユーザーで効果が報告されています。OutlookやTeamsを「アプリとしてインストール」すると、専用のストレージコンテナが使われるため、通常のブラウザーよりセッションが維持されやすくなります。試す価値はありますが、必ずしも解決するとは限りません。
7. まとめ
ブラウザーだけでMFAを何度も求められる問題は、Cookieやセッション情報の破損、ブラウザー設定、拡張機能の干渉、またはテナント側のポリシーが原因です。まずは他の環境と比較して問題を切り分け、Cookieとキャッシュのクリア、プライバシー設定の見直し、拡張機能の無効化を順に試してください。それでも改善しない場合は、管理者に条件付きアクセスや認証セッション管理の設定を確認してもらいましょう。適切な対処により、煩わしいMFAの頻度を大幅に減らし、快適な業務環境を取り戻せます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順