コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】社内LANから社外回線に変えた後に会社アカウントが通らない時の条件付きアクセスと信頼済み場所の見直し

【Microsoft 365】社内LANから社外回線に変えた後に会社アカウントが通らない時の条件付きアクセスと信頼済み場所の見直し

2026年5月29日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】社内LANから社外回線に変えた後に会社アカウントが通らない時の条件付きアクセスと信頼済み場所の見直し
🛡️ 超解決

社内LANから自宅や外出先の社外回線に接続を変えた途端、Microsoft 365の会社アカウントでログインできなくなった経験はありませんか。多くの企業ではセキュリティ強化のために条件付きアクセスが設定されており、その中の「信頼済み場所」が原因でアクセスがブロックされている可能性があります。本記事では、ネットワーク変更後に起こるアカウント接続障害の原因を整理し、条件付きアクセスの信頼済み場所を正しく見直す方法を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Microsoft Entra管理センターの「条件付きアクセス」ポリシー一覧と、それに関連付けられた「場所」の設定を確認します。
  • 切り分けの軸: 端末側(VPN・プロキシの有無)、アカウント側(ライセンス・多要素認証)、管理設定側(条件付きアクセスポリシー・信頼済み場所)の3軸で問題を切り分けます。
  • 注意点: 条件付きアクセスの変更は全社員に影響するため、テストユーザーで検証してから適用することを推奨します。

ADVERTISEMENT

目次

  • 1 ネットワーク変更後にアカウントが通らない原因
  • 2 まずは問題の切り分け:端末・アカウント・管理設定
    • 2.1 端末側の確認手順
    • 2.2 アカウント側の確認手順
  • 3 条件付きアクセスの信頼済み場所とは
    • 3.1 信頼済み場所の種類
  • 4 信頼済み場所を見直す手順(管理者向け)
  • 5 よくある失敗パターン
    • 5.1 失敗1: VPNの送信元IPを信頼済み場所に追加していない
    • 5.2 失敗2: 動的IPアドレスを固定で許可しようとする
    • 5.3 失敗3: 条件付きアクセスのポリシー適用順序を誤る
  • 6 管理者に確認すべき情報
  • 7 よくある質問(FAQ)
  • 8 まとめ
    • 8.1 解決 関連記事でさらに詳しく
    • 8.2 Office・仕事術の人気記事ランキング

ネットワーク変更後にアカウントが通らない原因

会社のネットワークから社外ネットワークに切り替えた際にMicrosoft 365アカウントで認証エラーが発生する場合、原因はいくつか考えられます。もっとも一般的なのは、条件付きアクセスによるアクセス制御です。条件付きアクセスは、ユーザーがどの場所からアクセスしているか、どのデバイスを使っているか、どのようなリスクがあるかなどの条件に基づいてアクセスを許可またはブロックする仕組みです。多くの企業では、社内LAN(オフィスのIPアドレス範囲)を「信頼済み場所」として登録し、それ以外の場所からのアクセスには多要素認証を要求したり、アクセス自体を禁止するポリシーを設定しています。

そのため、社内LANから社外回線に変わると、そのIPアドレスが信頼済み場所とみなされず、ポリシーによってアクセスがブロックされるのです。また、社内で利用していた特定のIPアドレスが条件付きアクセスの「場所」条件にハードコードされている場合も同様です。さらに、VPN接続を使用していない場合や、社内プロキシ経由でない場合は、より厳しい制限がかかることもあります。

この問題を解決するには、まず現在の条件付きアクセスポリシーの内容を把握し、信頼済み場所の定義を適切に更新する必要があります。ただし、変更作業は管理者権限が必要なため、自分で対応できない場合はIT管理者に連絡して依頼することになります。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

まずは問題の切り分け:端末・アカウント・管理設定

原因を特定するために、以下の3つの観点でチェックしてみてください。これにより、対処すべき対象が明確になります。

観点 確認項目 判断基準
端末側 VPN接続の有無、社内プロキシ設定、会社支給PCか個人PCか VPN接続なしならIPが社外扱いになる。プロキシ経由でないとブロックされる設定がある。
アカウント側 ライセンスの種類、多要素認証が有効か、パスワード期限切れ 多要素認証が未登録だとブロックされる場合がある。
管理設定側 条件付きアクセスポリシーの「場所」条件、信頼済み場所のIP範囲 社内LANのIP範囲のみ許可 or 企業ネットワーク以外からはブロック

端末側の確認手順

  1. まず、現在のIPアドレスを確認します。コマンドプロンプトで「ipconfig」またはPowerShellで「Get-NetIPAddress」を実行し、IPアドレスをメモします。
  2. そのIPアドレスが社内LANの範囲(例:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16など)に含まれているか確認します。自宅や外部ネットワークであれば、通常はこれらの範囲外になります。
  3. VPNクライアントが接続されているか確認します。VPN接続が確立されていれば、仮想的に社内IPが割り当てられるため、信頼済み場所として認識される可能性があります。
  4. 会社支給PCの場合、プロキシ設定が自動構成スクリプト(PACファイル)で指定されていることがあります。プロキシが正しく機能しているか確認してください。

アカウント側の確認手順

  1. 別のネットワーク(例:スマホのテザリング)で同じアカウントでログインを試みます。同様にブロックされるなら、端末や場所の問題ではなくアカウント自体に問題がある可能性があります。
  2. 多要素認証の登録状況を確認します。Microsoft Authenticatorアプリや電話番号が登録されているか、ブラウザのセッションでMFAが求められたことがあるか思い出してください。
  3. ライセンスが有効かどうかは、IT管理者に問い合わせるか、Microsoft 365管理センター(アクセスできる場合)で確認します。

条件付きアクセスの信頼済み場所とは

条件付きアクセスにおける「場所」条件は、ユーザーのIPアドレスや地理位置情報に基づいてアクセスを制御するための設定です。管理者は「信頼済み場所」として、自社のオフィスIPアドレス範囲やVPNの送信元IPを登録できます。これにより、社内からのアクセスは通常の認証のみで許可し、社外からのアクセスには多要素認証を要求する、といったポリシーが組めます。

問題が発生するのは、社内LANのIP範囲だけを信頼済み場所として登録している場合です。自宅やカフェなど社外のIPアドレスでは「信頼済みでない場所」と判断され、ポリシーによってアクセスがブロックされたり、MFAが強制されたりします。特に「すべての場所」からのアクセスを許可し、信頼済み場所ではMFA不要、信頼済みでない場所ではMFA要求、というポリシーがよく使われます。

信頼済み場所の種類

Microsoft Entra IDでは、以下の2種類の場所を定義できます。

  • IPアドレス範囲による場所:CIDR表記でIPアドレスの集合を指定します。例:203.0.113.0/24
  • 国/地域による場所:地理位置情報に基づいて国や地域を指定します。企業が特定の国にしか拠点がない場合は、その国を信頼済みとすることも可能です。

通常はIPアドレス範囲が使われます。ただし、UWP(ユニバーサルWindowsプラットフォーム)アプリやモバイルデバイスではIPアドレスが正確に取得されない場合があるため、注意が必要です。

信頼済み場所を見直す手順(管理者向け)

ここでは、管理者がMicrosoft Entra管理センターで条件付きアクセスの場所設定を変更する手順を説明します。通常はIT部門が実施しますが、知識として理解しておくとトラブルシューティングに役立ちます。

  1. [Microsoft Entra管理センター](https://entra.microsoft.com)にグローバル管理者または条件付きアクセス管理者でサインインします。
  2. 左メニューから「保護」→「条件付きアクセス」を選択します。
  3. 「ポリシー」タブで、該当するポリシー(例:「社外アクセス時のMFA要求」)をクリックします。
  4. 「場所」条件の設定を確認します。「構成」で「はい」が選択され、「含む」に「すべての場所」または特定の場所が指定されている場合、「除外」に信頼済み場所が含まれていないか確認します。
  5. 信頼済み場所を編集するには、左メニュー「保護」→「条件付きアクセス」→「名前付きの場所」を選択します。
  6. 既存の場所をクリックし、IPアドレス範囲を追加・削除します。例えば、社内LANの範囲に加えて、テレワーク用のVPNの送信元IP範囲も含めるように更新します。
  7. 変更を保存し、ポリシーに戻って「除外」の場所が正しく参照されているか確認します。

注意点として、IPアドレス範囲を広げすぎるとセキュリティが低下するため、必要最小限に留めてください。また、変更後は必ずテストユーザーで動作確認を行い、問題がないことを確認してから全社に適用します。

よくある失敗パターン

実際の現場でよく見られる失敗とその対策を紹介します。

失敗1: VPNの送信元IPを信頼済み場所に追加していない

VPN経由で社内リソースにアクセスする場合、VPNクライアントに割り当てられるIPは社内LANのIPと異なることが多いです。VPNの出口IPも信頼済み場所に含めないと、VPN接続中でも社外とみなされてブロックされることがあります。対策としては、VPNのIPアドレスプールを管理者に確認し、信頼済み場所に追加してください。

失敗2: 動的IPアドレスを固定で許可しようとする

自宅のインターネット回線は多くの場合、動的IPアドレスです。そのため、個別の自宅IPを信頼済み場所に追加しても、翌日には変わってしまう可能性があります。こうした場合は、国/地域による場所指定や、VPN経由での接続を推奨するほうが現実的です。

失敗3: 条件付きアクセスのポリシー適用順序を誤る

複数のポリシーが存在する場合、すべての条件を満たすとブロックされるポリシーが優先されることがあります。例えば、「すべての場所からのアクセスをブロック」するポリシーと「信頼済み場所からのアクセスを許可」するポリシーが両方有効だと、後者が適用されずにブロックされるケースがあります。ポリシーの優先順位を確認し、必要に応じて「ブロック」ポリシーを無効にしてください。

管理者に確認すべき情報

自分で条件付きアクセスを変更できない場合、IT管理者に依頼する必要があります。その際、次の情報を伝えるとスムーズです。

  • 現在のネットワーク環境(自宅のIPアドレス、VPNの有無など)
  • どのMicrosoft 365サービスにアクセスできないか(Outlook、Teams、SharePointなど)
  • エラーメッセージのスクリーンショット(例:「アクセスがブロックされました」「追加の確認が必要です」など)
  • いつから問題が発生したか(ネットワーク変更のタイミング)
  • 多要素認証が設定されているかどうか

よくある質問(FAQ)

Q1. 信頼済み場所を自分で変更できますか?
いいえ、条件付きアクセスの設定はグローバル管理者または条件付きアクセス管理者の権限が必要です。一般ユーザーは変更できません。

Q2. VPNを使えばすべて解決しますか?
必ずしもそうとは限りません。VPNの送信元IPが信頼済み場所に登録されていなければ、同じようにブロックされます。VPNを導入する際は、そのIP範囲を管理者に伝える必要があります。

Q3. 信頼済み場所を社外からもアクセスできるようにするリスクは?
信頼済み場所の範囲を広げると、そのIP範囲からのアクセスは条件付きアクセスの制限が緩和されます。例えば、共有のコワーキングスペースのIPを許可すると、その場所にいる他の利用者も制限なくアクセスできる可能性があるため、セキュリティリスクが高まります。

Q4. エラーメッセージに「このアプリケーションへのアクセスがブロックされました。詳細についてはIT管理者にお問い合わせください」と表示されました。どうすればよいですか?
これは条件付きアクセスによってブロックされたことを示します。上記の情報を収集してIT管理者に連絡してください。

まとめ

社内LANから社外回線に変更した後にMicrosoft 365アカウントが使えなくなる問題は、条件付きアクセスの信頼済み場所設定が原因であることが大半です。まずは端末、アカウント、管理設定の3つの観点で問題を切り分け、特にIPアドレスが信頼済み場所に含まれているかを確認してください。自分で設定を変更できない場合は、IT管理者に正確な情報を伝えて対処を依頼しましょう。信頼済み場所の見直しはセキュリティと利便性のバランスが重要です。適切な設定により、安全かつ快適なリモートワーク環境を維持できます。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ✅【Salesforce】API連携ユーザーで権限不足になる場合のレポート条件と項目設定の直し方
  • 🔎【Teams】デスクトップ版とブラウザ版の違いは?インストールできない時の代替手段と制限
  • ⚡【Teams】スマホでTeams会議開始直後に音声がBluetoothから切れる時の対処
  • ⚡【Microsoft 365】管理者の退職前に確認したいグローバル管理者とブレークグラス
  • ⚡【Googleドキュメント】会社のプロキシ環境で文書が保存中のまま止まる時の対処
  • ✅【Copilot】OutlookでCopilotに添付ファイル内容を要約させる手順と業務活用例

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
Teams/Outlook サインイン・同期・キャッシュ ログイン・サインイン 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Microsoft 365】パスワード変更の翌日に会社アカウントが急に使えなくなった時の保存済み資格情報と再サインインの整理
  • 【Microsoft 365】在宅勤務に切り替えた後に会社アカウントでつまずく時のVPN・場所条件・端末状態の確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.