【Microsoft 365】外部ユーザー招待でこのドメインは許可されていませんと出る時の制限の見直し

Microsoft 365で外部ユーザーを招待しようとした際に「このドメインは許可されていません」というエラーが表示され、招待が完了できないことがあります。このエラーは、組織の外部コラボレーション設定やドメイン制限が原因であることがほとんどです。本記事では、このエラーの原因を切り分ける方法と、管理者が設定を見直す具体的な手順を解説します。また、一般ユーザーが管理者に依頼する際のポイントも紹介します。

発生する代表的な原因

「このドメインは許可されていません」というエラーが表示される原因は、大きく分けて3つあります。まず、テナント全体の外部共有設定で「特定のドメインのみ許可」が有効になっており、招待先のドメインが許可リストに含まれていない場合です。次に、拒否リストに招待先ドメインが登録されている場合です。さらに、招待を送信するユーザーに「ゲスト招待者」のロールが割り当てられていない場合も、同様のエラーが発生することがあります。

ドメイン許可リストと拒否リストの仕組み

Microsoft Entra ID(旧Azure Active Directory)では、外部ユーザーを招待できるドメインを制限するために、許可リストと拒否リストの2種類のドメイン制限機能を提供しています。許可リストに登録されたドメイン以外からの招待を禁止する設定にすると、許可リストにないドメインのユーザーは一切招待できなくなります。一方、拒否リストに登録されたドメインのユーザーだけをブロックし、それ以外のドメインは許可する設定も可能です。

ゲスト招待者ロールの確認

招待を送信できるユーザーは、デフォルトではグローバル管理者とユーザー管理者に限られます。ただし、組織の設定で「メンバーがゲストを招待できる」が有効になっている場合、一般ユーザーでも招待可能です。また、管理者が「ゲスト招待者」ロールを特定のユーザーに割り当てることで、招待権限を付与することもできます。このロールがないユーザーが招待を試みると、エラーになる可能性があります。

招待を送ろうとしたときに確認すべきこと

エラーが発生した際に、自分で確認できる項目をいくつか紹介します。ただし、テナント設定の変更は管理者のみ可能ですので、以下の確認結果を管理者に伝えることでスムーズな解決につながります。

1. 招待画面のエラーメッセージをスクリーンショットに残します。 エラーに含まれるドメイン名やエラーコード(もしあれば)を記録しておきます。
2. 他の外部ドメインでも同じエラーが発生するか試します。 例えば、個人用のOutlook.comアドレスなど、明らかに許可されていそうなドメインでテストしてみます。すべての外部ドメインでエラーになる場合は、組織全体の外部共有が無効になっている可能性があります。
3. 自分が所属する組織の招待設定を確認します。 Microsoft 365管理センターにはアクセスできない場合、社内ポータルやヘルプデスクに問い合わせて、現在の外部共有ポリシーを確認してください。
4. 招待先のユーザーが既に組織のゲストとして存在していないか確認します。 重複招待は原則できませんが、既に退出済みの場合など特殊なケースでは再度招待が必要です。
5. ブラウザのキャッシュやクッキーをクリアして再試行します。 まれにブラウザの問題で正しい応答が表示されないことがありますが、根本的な解決にはなりません。

管理者が行う外部ユーザー招待の制限見直し手順

ここでは、Microsoft Entra管理センターを使用して外部ユーザー招待の制限を確認・変更する手順を説明します。これらの操作はグローバル管理者またはユーザー管理者の権限が必要です。

1. Microsoft Entra管理センターにサインインします。 https://entra.microsoft.com にアクセスし、管理者アカウントでログインします。
2. 「外部ID」→「外部コラボレーション設定」を開きます。 左側のメニューから「外部ID」を選択し、その中の「外部コラボレーション設定」をクリックします。
3. 「ゲストのアクセス制限」セクションを確認します。 ここで「特定のドメインへの招待を許可する」または「特定のドメインを除くすべてのドメインへの招待を許可する」が選択されている場合、ドメインリストの管理が必要です。
4. 「ドメイン制限」をクリックして許可リストまたは拒否リストを編集します。 許可リストに招待したいドメインを追加するか、拒否リストから該当ドメインを削除します。リストは「example.com」のようにドメイン名のみを入力します。
5. 「ゲスト招待者」ロールの割り当てを確認します。 「ユーザー設定」→「すべてのユーザー」で該当ユーザーを選択し、「割り当てられたロール」を確認します。必要に応じて「ゲスト招待者」ロールを追加します。

一般ユーザーが管理者に依頼する際の伝え方

IT管理者に依頼する際は、具体的な情報を伝えることで迅速な対応が期待できます。以下のような内容を含めるとよいでしょう。

• エラーが発生した日時と操作内容(例:2025年3月15日 14時頃、チームにcontoso.comのユーザーを招待しようとした)
• エラーメッセージのスクリーンショット
• 自分が招待者として使用しているアカウント(例:tanaka@yourcompany.com)
• 招待先のドメイン(例:contoso.com)
• 自分がゲスト招待者ロールを持っているかどうかの確認依頼

失敗しやすいパターンとその回避策

ドメインの大文字小文字の誤り

許可リストや拒否リストへのドメイン登録時、大文字と小文字は区別されませんが、入力ミスに注意してください。例えば「Contoso.com」と「contoso.com」は同じとして扱われますが、余計なスペースや「@」が含まれていると別の文字列として認識され、招待が失敗します。

招待メールの再送タイミング

招待を送信した後に設定を変更した場合、既に送信済みの招待メールは新しい設定の影響を受けません。招待を再送する必要がある場合は、既存の招待を取り消してから再度送信します。管理センターでユーザーを削除してから再招待する方法が確実です。

許可リストと拒否リストの優先順位

両方のリストが設定されている場合、拒否リストが優先されます。つまり、許可リストにドメインが含まれていても、同じドメインが拒否リストに含まれていると招待はブロックされます。設定時は必ず両方のリストを確認してください。

設定状態	招待可能か
許可リストのみ設定、対象ドメインが含まれる	可能
許可リストのみ設定、対象ドメインが含まれない	不可
拒否リストのみ設定、対象ドメインが含まれる	不可
拒否リストのみ設定、対象ドメインが含まれない	可能
両方設定、許可リストに含まれ拒否リストには含まれない	可能
両方設定、許可リストに含まれず拒否リストに含まれる	不可
両方設定、許可リストに含まれず拒否リストにも含まれない	不可

よくある質問(FAQ)

Q1: 自分で許可リストを編集できますか?

いいえ、一般ユーザーはMicrosoft Entra管理センターにアクセスできません。必ずIT管理者に依頼してください。

Q2: 招待先のユーザーが招待メールを受信できない場合、どうすればよいですか?

まず、管理者にドメイン制限が原因でないか確認してもらいます。制限がない場合、招待先のメールサーバーがMicrosoftからのメールをブロックしている可能性があります。その場合は、招待先のIT担当者に連絡してメールフィルタを調整してもらう必要があります。

Q3: 特定のユーザーだけ招待できないのはなぜですか?

そのユーザーのドメインが拒否リストに含まれているか、またはそのユーザーが既にゲストとして存在している可能性があります。管理者がユーザー一覧を確認して、重複を解消してください。

Q4: 外部ユーザー招待を有効にするとセキュリティリスクは高まりますか?

適切に管理すればリスクを最小限に抑えられます。許可リストで信頼できるドメインのみに制限したり、ゲストユーザーのアクセス許可を制限するポリシーを併用することをお勧めします。

まとめ

「このドメインは許可されていません」エラーは、Microsoft 365テナントの外部コラボレーション設定が原因です。一般ユーザーは自分で設定を変更できないため、エラーの詳細を管理者に伝えて対応を依頼することが重要です。管理者はMicrosoft Entra管理センターから許可リストや拒否リストを編集し、必要に応じてゲスト招待者ロールを割り当てます。ドメイン制限の見直しはセキュリティポリシーとのバランスを取りながら行い、トラブルの再発を防止しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。