複数の会社からMicrosoft 365のアカウントを提供されている場合、一つのブラウザーで両方のアカウントにサインインしようとすると、予期しないエラーやデータ混在が発生することがあります。例えば、A社のSharePoint OnlineにアクセスしたつもりがB社の画面が表示されたり、Cookieの競合でサインインがループする問題です。このようなトラブルを防ぐには、ブラウザーを分離するか、プロファイルを適切に設計する必要があります。本記事では、複数会社のMicrosoft 365を安全に使い分けるためのブラウザー分離とプロファイル設計の具体的な方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: 現在お使いのブラウザーのプロファイル設定(Edgeのプロファイルマネージャー、Chromeのユーザーメニュー)を確認し、複数アカウントが同じプロファイルに混在していないかチェックします。
- 切り分けの軸: 問題が「ブラウザーのCookie/キャッシュ競合」か「アカウントの権限不足」かを切り分けます。同じブラウザーで別プロファイルを使う、または別ブラウザーを使うことで解決するかどうかが判断基準です。
- 注意点: 会社PCでブラウザーの設定を変更する場合、IT管理者のポリシーに違反しないか事前に確認してください。特にプロファイルの自動同期や拡張機能の導入は、セキュリティルールに抵触する可能性があります。
ADVERTISEMENT
目次
なぜブラウザー分離が必要なのか:複数テナントの混在による問題
Microsoft 365では、1つのブラウザーセッションに複数のアカウントをサインインできますが、同一ブラウザープロファイル内ではCookieやトークンが共有されます。この仕組みにより、以下のような問題が発生しやすくなります。
まず、テナント混同問題です。A社のOutlookとB社のSharePointを同時に開いていると、意図せずB社のドキュメントがA社のOneDriveに保存されることがあります。これは、各アプリケーションが利用する認証トークンがテナント間で混ざってしまうためです。また、サインインループも頻発します。特に条件付きアクセスポリシーが異なるテナント間でサインインを繰り返すと、ブラウザーが無限にリダイレクトを続ける現象が発生します。
さらに、Cookieのサイズ超過も無視できません。Microsoft 365の各サービスは多くのCookieを生成します。複数テナントでそれらが蓄積されると、ブラウザーのパフォーマンスが低下し、ページの読み込みが遅くなることがあります。これらの問題を根本的に避けるには、ブラウザープロファイルをテナントごとに分離するか、異なるブラウザーを使い分けることが有効です。
ブラウザープロファイルの基本:EdgeとChromeでの設定方法
Microsoft Edgeのプロファイル機能
Edgeは標準でプロファイル管理機能を備えており、各プロファイルに異なるMicrosoft 365アカウントを割り当てられます。プロファイルごとにブックマーク、拡張機能、パスワード、Cookieが独立して保存されるため、テナント混在を確実に防止できます。
Google Chromeのユーザー機能
Chromeでも「ユーザー」機能を使ってプロファイルを分離できます。Chromeのプロファイルはデスクトップ上にショートカットを作成できるため、アプリのように切り替えられます。ただし、拡張機能の同期設定はプロファイルごとに独立しているため、会社ごとに必要な拡張機能を個別にインストールできます。
プロファイル設計のベストプラクティス:会社ごとの分離ルール
複数会社のMicrosoft 365を使う場合、以下の設計ルールを推奨します。
- 基本は「1テナント=1プロファイル」:各会社ごとに専用のブラウザープロファイルを作成し、そのプロファイル内ではその会社のアカウントのみをサインイン状態にします。
- プライベートブラウズは補助的に:緊急で他の会社のサイトを参照する場合のみ、InPrivate/シークレットウィンドウを使用します。ただし、Cookieがセッションごとに削除されるため、長期利用には向きません。
- ラベルを明確に:プロファイル名は会社名や用途がわかるように設定します。例えば「A社-業務用」「B社-開発用」など。
- デフォルトプロファイルを分ける:自分の個人用Microsoftアカウントがある場合は、個人用プロファイルを別途作成し、会社用と完全に分離します。
実際の設定手順:プロファイル作成とサインインの流れ
以下に、EdgeとChromeそれぞれでのプロファイル作成手順を示します。
Microsoft Edgeで新しいプロファイルを作成する
- Edgeの右上にあるプロファイルアイコン(人物アイコン)をクリックし、「その他のプロファイル」→「プロファイルの追加」を選択します。
- 「新規プロファイル」画面でプロファイル名(例:A社)を入力し、「設定用のプロファイルを作成」をクリックします。
- プロファイルが正常に作成されると、新しいEdgeウィンドウが開きます。このウィンドウで「サインイン」をクリックし、その会社のMicrosoft 365アカウント(例:user@a-company.com)でログインします。
- 以後、A社のプロファイルで起動するには、プロファイルアイコンから該当プロファイルを選択して開きます。
- 必要に応じて、プロファイルごとのテーマや拡張機能を設定します。会社で必要な拡張機能はそのプロファイルにのみインストールしてください。
Google Chromeで新しいユーザーを作成する
- Chrome右上のユーザーアイコンをクリックし、「その他のユーザー」→「プロファイルの追加」を選択します。
- 「ユーザーの追加」画面でユーザー名を入力し、プロファイルのアイコンと色を選びます。「デスクトップにショートカットを作成」にチェックを入れると便利です。
- 「完了」をクリックすると、新しいChromeウィンドウが開きます。そのウィンドウで該当会社のMicrosoft 365アカウントでサインインします。
- Chromeの場合は、右上のユーザーアイコンから別のユーザーに切り替えるか、デスクトップのショートカットから直接起動できます。
- 各ユーザープロファイルは独立しているため、Cookieやキャッシュが混ざることはありません。
ブラウザー分離方法の比較:適切な選択のために
| 方法 | メリット | デメリット | おすすめの利用シーン |
|---|---|---|---|
| 別ブラウザー(例:EdgeとChrome) | 完全に独立、切り替えが視覚的に明確 | ブラウザーごとに拡張機能の再設定が必要、PCリソース消費が増える | 頻繁に両テナントを行き来しない場合、またはPCに余裕がある場合 |
| 同一ブラウザーのプロファイル分割 | ブラウザーを1つに統一でき、拡張機能の管理が楽 | プロファイルの切り替えが手間、ポリシーによっては作成制限あり | 複数テナントを頻繁に切り替える場合、ITポリシーで許可されている場合 |
| コンテナ拡張機能(例:Firefox Multi-Account Containers) | タブ単位で分離、1ウィンドウで完結 | Firefox限定、会社PCでインストール不可の場合あり | Firefoxがメインで、IT管理者が拡張機能を許可している場合 |
トラブルシューティング:よくあるエラーと対処法
プロファイルを分離しても問題が発生する場合があります。以下に代表的な失敗パターンと対処方法をまとめます。
失敗パターン1:サインインループが止まらない
原因:条件付きアクセスがテナント間で競合している、またはCookieに古いセッション情報が残っている。
対処:該当プロファイルのCookieとキャッシュをクリアします。Edgeでは「設定」→「Cookieと保存済みデータ」→「すべてのCookieとサイトデータを表示」から該当テナントのデータを削除します。Chromeでは「設定」→「プライバシーとセキュリティ」→「Cookieと他のサイトデータ」→「すべてのCookieとサイトデータを表示」から削除します。
原因:プロファイルは分離していても、リンクをクリックした際に別プロファイルが起動してしまう、またはブラウザーの自動入力で間違ったアカウントが使われている。
対処:各プロファイルの「既定のブラウザー」設定を確認し、リンクを開くブラウザーを適切に設定します。また、SharePointのURLを直接入力する習慣をつけてください。
失敗パターン3:Outlookのプロファイルが混ざる
原因:Outlook Web App(OWA)はブラウザーセッションに依存するため、同じプロファイルで複数アカウントにサインインすると、メールフォルダーが混在表示されることがあります。
対処:OWAを使用する場合は、必ず各会社専用のプロファイルで開いてください。Outlookデスクトップアプリを使う場合も、メールプロファイルを会社ごとに分離する必要があります。
管理者が考慮すべき設定:ポリシーと条件付きアクセス
複数会社のMicrosoft 365を利用する場合、IT管理者は以下の点を確認または設定する必要があります。
- クライアントブラウザーのポリシー制御:Intuneやグループポリシーで、ブラウザープロファイルの作成や削除を制限している場合があります。ユーザーが自由にプロファイルを作成できない場合は、管理者が代わりに設定を展開する必要があります。
- 条件付きアクセスポリシー:テナントごとに異なるポリシーが設定されていると、サインイン時に予期しないブロックが発生することがあります。特に「デバイス準拠」や「場所」の条件が競合しないように調整してください。
- アプリ保護ポリシー(MAM):モバイル端末でブラウザーを利用する場合、アプリ保護ポリシーがブラウザーにも適用される可能性があります。ブラウザーレベルでのデータ漏洩防止策として、許可されたアプリのみ利用できるように設定します。
- シングルサインオン(SSO)の設定:Azure ADのSSO設定によっては、一度認証されると他のテナントでも自動サインインされてしまうことがあります。SSOのスコープを適切に設定するか、ユーザーに明示的なサインアウトを促してください。
よくある質問(FAQ)
Q1. 同じブラウザーで複数プロファイルを使うよりも、別ブラウザーを使ったほうが安全ですか?
A. どちらも安全ですが、ポリシーによっては別ブラウザーが推奨される場合があります。EdgeとChromeはレンダリングエンジンが異なるため、互換性の問題が発生しないという利点もあります。
Q2. プロファイル作成時に「このブラウザーは組織によって管理されています」と表示されますが、どうすればいいですか?
A. その場合、会社のポリシーでプロファイルの作成が制限されています。IT管理者に問い合わせて、必要なプロファイルを展開してもらうか、別ブラウザーの使用許可を得てください。
Q3. プロファイルを分けているのに、ファイルの保存先が別テナントになることがあります。
A. OneDriveやSharePointの「同期」機能を使っている場合、同期するフォルダーがテナントごとに異なる設定になっている可能性があります。同期クライアントの設定で、各テナントのフォルダーを別々に指定してください。
Q4. ブラウザーをアップデートすると、プロファイルが消えることはありますか?
A. 通常、プロファイルはブラウザーのアップデート後も保持されます。ただし、まれにプロファイルデータが破損することがあるため、重要なブックマークやパスワードは定期的にエクスポートしてバックアップを取ることをおすすめします。
まとめ
複数会社のMicrosoft 365を利用する際は、ブラウザープロファイルをテナントごとに分離することが基本的な対策です。EdgeやChromeの標準機能を使えば、Cookieやトークンの競合を避け、業務効率を維持できます。会社のポリシーによってプロファイル作成が制限されている場合は、IT管理者に相談の上、別ブラウザーの使用を検討してください。また、条件付きアクセスやSSOの設定が原因で問題が発生している場合は、管理者と協力して適切なポリシーに調整することが重要です。定期的にプロファイルの状態を確認し、不要なデータをクリアすることで、より快適にMicrosoft 365を活用できるでしょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順