【Microsoft 365】Microsoft Entra IDで管理者により制限されていますと出る時の見直し方

Microsoft 365を使用していると、「管理者により制限されています」というエラーメッセージが表示され、特定の機能やアプリにアクセスできなくなることがあります。このエラーは、ユーザー自身の操作ミスではなく、組織の管理者が設定したポリシーや制限が原因で発生します。エラーが表示されたときは、まず原因を切り分けることが重要です。この記事では、エラーの原因を特定する方法と、管理者に伝えるべき情報、自分で確認できるポイントを具体的に解説します。

「管理者により制限されています」が表示される主な原因

このエラーは、Microsoft Entra ID(旧Azure Active Directory)の管理者が設定したポリシーによってアクセスがブロックされたことを示します。原因は大きく分けて以下の4つです。

1. ライセンス不足: 必要なMicrosoft 365ライセンス(例:Exchange Online、SharePoint Online)が割り当てられていない場合。
2. 条件付きアクセスポリシー: サインイン元のIPアドレス、デバイスの状態、アプリケーションなどが条件を満たさずアクセスが拒否された場合。
3. デバイスコンプライアンス違反: 会社のポリシーで定められたセキュリティ要件(OSバージョン、暗号化、パスワード設定など)を満たしていない場合。
4. アプリケーションのアクセス許可: 特定のアプリ(サードパーティ製など)が組織のポリシーで許可されていない場合。

また、管理者がユーザーアカウントを無効にしている場合や、多要素認証の登録が完了していない場合にも同様のエラーが発生することがあります。

まず確認すべきこと(自分でできるチェック)

管理者に連絡する前に、以下の項目を自分で確認してください。これらの情報は原因特定に役立ちます。

エラーメッセージの詳細を確認する

エラーが表示された画面で、メッセージの詳細を展開できる場合は必ず開いてください。そこには「アクセスがブロックされました」「ポリシーにより制限されています」などの具体的な理由や、参照IDが表示されることがあります。スクリーンショットを撮っておきましょう。

サインインしているアカウントを確認する

複数のMicrosoftアカウントを使い分けている場合、誤って個人アカウントでサインインしていないかを確認します。会社のアカウント(通常はuser@会社名.onmicrosoft.com または user@会社ドメイン.com)であることを確認してください。

デバイスの状態を確認する

会社のPCやスマートフォンが、組織の管理下にあるかどうか(IntuneやMDMに登録されているか)を確認します。Windowsの設定アプリで「アカウント」→「職場または学校にアクセスする」を開き、会社のアカウントが「接続済み」と表示されているか確認してください。また、OSのアップデートやセキュリティソフトの状態も影響します。

アクセスしようとしたアプリや機能を記録する

どのアプリ(Outlook、Teams、SharePoint、OneDriveなど)でエラーが発生したか、またそのアプリのどの機能(ファイルのダウンロード、メール送信、新しいチームの作成など)を実行しようとしたかをメモしておきます。

原因	エラーが発生しやすい操作	自分で確認できる項目
ライセンス不足	Outlook起動、SharePointサイトアクセス、Teams会議作成	サブスクリプションの状態(Officeアカウントページ)
条件付きアクセスポリシー	外部ネットワークからのアクセス、未対応ブラウザの使用	ネットワークの種類(社内VPN経由か)、ブラウザのバージョン
デバイスコンプライアンス違反	会社PCに個人用ソフトをインストール後、OSアップデート未実施	Windows Updateの状態、BitLocker暗号化の有無

原因別の対処法(ユーザーが試せること)

自分で解決できるケースもあります。ただし、設定変更が必要な場合は必ず管理者の指示を仰いでください。

ライセンス不足の場合

管理者にライセンスの割り当てを依頼します。自分で確認するには、Officeアプリの「ファイル」→「アカウント」→「サブスクリプション情報」で有効なライセンスが表示されているか確認できます。表示されない場合は、ライセンスが付与されていない可能性が高いです。

条件付きアクセスポリシーが原因の場合

以下の点を確認してください。

• 会社のVPNに接続しているかどうか。外部ネットワークからアクセスする場合は、VPN接続が必要な場合があります。
• 使用しているブラウザがMicrosoft EdgeやChromeの最新版であるか。古いブラウザはポリシーでブロックされることがあります。
• 多要素認証(MFA)の登録が完了しているか。登録が未完了の場合、アクセスが制限されることがあります。

デバイスコンプライアンス違反の場合

会社のPCがコンプライアンス要件を満たしていないと、エラーが発生します。以下の対応を試してください。

1. Windows Updateを実行し、最新のセキュリティパッチを適用します。
2. 会社指定のセキュリティソフトが正しく動作しているか確認します。
3. デバイスの暗号化(BitLocker)が有効になっているか確認します。有効でない場合は管理者に相談してください。
4. 会社のポータルサイト(Company Portal)でデバイスの状態を確認し、必要なアクション(例:再起動、アプリインストール)を実施します。

管理者が確認すべき設定(経験者向け情報)

ここからは管理者向けの内容です。一般ユーザーは読み飛ばして構いませんが、管理者に伝えるべき情報として参考にしてください。

Microsoft Entra ID管理センターで以下の設定を確認します。

• ユーザーのライセンス: 該当ユーザーに適切なライセンスが割り当てられているか確認します。
• 条件付きアクセスポリシー: エラー発生時刻のサインインログを確認し、どのポリシーが適用されたか特定します。
• デバイスコンプライアンスポリシー: Intuneで該当デバイスの準拠状況を確認します。
• アプリケーションのアクセス許可: エンタープライズアプリケーションで、該当アプリのユーザー割り当てが必要かどうか確認します。

また、ユーザーにエラーが発生した際の「参照ID」や「日時」を伝えてもらうと、サインインログの検索が容易になります。

失敗しがちなパターンと注意点

以下のような行動は問題の長期化やセキュリティリスクにつながるため避けてください。

• 管理者権限を自分で取得しようとする: 会社PCでローカル管理者権限を勝手に有効にすると、コンプライアンス違反となりエラーが解消されません。むしろ状況が悪化します。
• 複数のアカウントでログインを繰り返す: サインイン試行が多くなるとアカウントがロックされる可能性があります。冷静に一つのアカウントで試行してください。
• エラーを無視して別の方法でアクセスしようとする: 例えば、SharePointにアクセスできないからと個人のクラウドストレージに会社データをアップロードする行為は情報漏洩につながります。
• 管理者に連絡する際に情報不足: 「エラーが出た」だけでは原因特定に時間がかかります。必ずスクリーンショットと操作内容を伝えてください。

よくある質問

Q1. エラーが表示されたらすぐに管理者に連絡すべきですか?
まずは自分で上記の確認項目をチェックしてください。簡単な原因(ライセンス不足、デバイス未更新)であれば自分で解決できる場合があります。それでも解決しない場合は管理者に連絡しましょう。

Q2. 自宅のPCから会社のOutlookにアクセスしようとしたらエラーが出ました。
自宅PCが会社の管理下にない場合、条件付きアクセスポリシーでブロックされることがあります。会社のVPNに接続するか、管理者に許可を依頼してください。

Q3. スマートフォンのOutlookアプリでエラーが出ます。
スマートフォンがIntuneなどのMDMに登録されているか確認してください。登録されていない場合、アプリの利用が制限されることがあります。会社のポータルサイトアプリをインストールし、デバイスを登録してください。

Q4. エラー画面に「参照ID」のような番号が表示されています。これは何ですか?
これはサインインログのIDです。管理者に伝えると、エラーの原因を迅速に特定できます。控えておきましょう。

まとめ

「管理者により制限されています」というエラーは、組織のセキュリティポリシーによる正当な制限であることがほとんどです。まずはエラーメッセージの詳細、自分のデバイス状態、アクセスしようとしたアプリを整理しましょう。自分で解決できない場合は、得られた情報を管理者に伝えることで迅速な対応が期待できます。安易に設定を変更せず、正しい手順で対処することが重要です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。