職場や学校でMicrosoft 365を利用していると、突然アカウントにサインインできなくなるトラブルが発生することがあります。パスワードを正しく入力しているのに「ユーザー名またはパスワードが正しくありません」と表示されたり、多要素認証のコードが届かなかったり、エラーコードとともにアクセスが拒否されたりするケースは少なくありません。この記事では、サインインできない原因をアカウントの状態ごとに分類し、自分で解決できる手順と、管理者に依頼すべき内容を整理します。トラブルの切り分け方を理解し、適切な復旧手順を選択できるようになることを目的としています。
【要点】この記事で確認すること
- 最初に見る場所: サインイン画面に表示されるエラーメッセージとエラーコードを記録してください。特に「AADSTS」で始まるコードは原因特定の重要な手がかりになります。
- 切り分けの軸: 問題が「アカウントそのものの状態(有効・無効・期限切れ・ロックアウト)」なのか、「認証の仕組み(パスワード・多要素認証・条件付きアクセス)」なのか、「端末やネットワークの設定」なのかを分けて考えましょう。
- 注意点: 会社の管理下にあるPCでは、ブラウザの設定変更やアカウントの削除・追加を管理者の許可なく行わないでください。特にAzure AD JoinやIntuneで管理されている端末では、誤った操作でデバイスが登録解除されるリスクがあります。
ADVERTISEMENT
目次
1. サインインできない原因を切り分けるための最初の確認ポイント
1.1 エラーメッセージの内容を確認する
サインイン画面に表示されるエラーメッセージは、最も重要な情報源です。メッセージをそのままメモするか、スクリーンショットを撮って保存してください。特に「AADSTS」で始まる5桁または6桁の数値がエラーコードです。例えば「AADSTS50055」はパスワードの期限切れ、「AADSTS50057」はアカウントが無効状態、「AADSTS53003」は条件付きアクセスポリシーによるブロックを示します。これらのコードをキーに、Microsoftの公式ドキュメントや社内の管理者に問い合わせると迅速な解決が期待できます。
1.2 ネットワーク接続とブラウザの状態を確認する
会社のネットワークに接続している場合、プロキシやファイアウォールが認証通信をブロックしていないか確認してください。他のWebサイトが正常に表示できるか、社内ポータルやSharePointにアクセスできるかどうかを試します。ブラウザのシークレットウィンドウでサインインを試すと、キャッシュやCookieの問題を切り分けることができます。特にEdgeやChromeでは「シークレットモード」(InPrivateブラウズ)を使用してください。
1.3 アカウントの状態を確認する方法
自分でアカウントの状態を確認できる場合があります。組織がセルフサービスパスワードリセット(SSPR)を有効にしているなら、https://passwordreset.microsoftonline.com/にアクセスしてパスワードリセットが可能か試してください。もし「アカウントがロックされています」や「管理者に連絡してください」と表示されるなら、アカウントが一時的にブロックされている可能性があります。また、Microsoft 365管理センターにアクセスできるアカウントをお持ちの場合は、Active Usersから自分のアカウントの「サインインのブロック」が有効になっていないか確認できます(ただし一般ユーザーには権限がないことが多いです)。
2. アカウントの状態に応じた復旧手順
以下に、代表的なアカウントの状態と、それぞれに適した復旧手順をテーブルにまとめました。ご自身の状況に最も近いものを選んでください。
| アカウントの状態 | 主なエラー | 復旧手順 |
|---|---|---|
| パスワード期限切れ | 「パスワードの有効期限が切れました」またはAADSTS50055 | セルフサービスパスワードリセット(SSPR)を試す。または管理者にパスワードリセットを依頼。新しいパスワードは組織のポリシーに従う(例:8文字以上、記号含むなど)。 |
| アカウントが無効化・ブロック | 「アカウントが無効になっています」またはAADSTS50057 | 管理者に連絡し、アカウントの状態を確認してもらう。管理者が「サインインのブロック」を解除する必要があります。 |
| 多要素認証(MFA)の問題 | 「確認コードが正しくありません」またはコードが届かない | 別の認証方法(電話、SMS、認証アプリ)を試す。MFA設定のリセットが必要な場合は管理者に依頼。組織が許可していれば、アプリのパスワードを作成できる場合もあります。 |
| 条件付きアクセスによるブロック | 「アクセスが拒否されました」またはAADSTS53003 | 管理者にエラーコードを伝え、どのポリシーに違反しているかを確認してもらう。多くの場合、デバイスコンプライアンス、場所、アプリ制限などが原因です。 |
| アカウントロックアウト | 「アカウントがロックされました。しばらくしてからもう一度お試しください」 | 通常は30分程度待機すると自動解除されます。ただし、ロックが続く場合は管理者にロック解除を依頼。パスワードを忘れた場合も同様に。 |
| ライセンス未割り当て | 「サインインはできたが、一部のサービスにアクセスできない」 | 管理者にライセンス割り当てを依頼。ライセンスが不足している場合もあるため、確認が必要です。 |
2.1 パスワードリセットの具体的な手順
セルフサービスパスワードリセットが利用可能な場合、以下の手順でパスワードをリセットできます。
- ブラウザで https://passwordreset.microsoftonline.com/ を開きます。
- 自分の職場または学校アカウント(例: user@company.com)を入力し、表示される文字認証を通過します。
- 組織で設定された認証方法(登録済みのメール、電話、セキュリティ質問など)を選択し、確認コードを入力します。
- 新しいパスワードを2回入力します。パスワードポリシーに従ってください(長さ、複雑さの要件)。
- パスワードがリセットされたら、サインイン画面に戻り、新しいパスワードでログインします。
もし「この機能はご利用いただけません」と表示された場合、管理者がSSPRを無効にしているか、あなたがセキュリティ情報を登録していない可能性があります。その場合は管理者にパスワードリセットを依頼しましょう。
2.2 多要素認証(MFA)の再設定手順
MFAで問題が発生している場合、別の認証方法を利用できるか試してみてください。例えば、SMSが届かないなら音声通話を選ぶ、または認証アプリの時間同期がずれている可能性があるのでスマートフォンの時刻を自動設定に直します。それでも解決しない場合、管理者にMFAのリセットを依頼する必要があります。管理者はAzure AD管理センターからユーザーの「認証方法の再登録が必要」にチェックを入れることで、次回サインイン時に強制的にMFA設定画面を表示させることができます。
3. 管理者に確認すべき情報と連絡時のポイント
管理者にサインイン不能を報告する際は、以下の情報を整理して伝えると解決が早まります。
- ユーザー名(UPN): 例:user@company.com
- エラーメッセージとエラーコード: スクリーンショットがあれば添付。特にAADSTSコード。
- サインインを試みた日時: 管理者がログを確認するのに役立ちます。
- 使用したデバイスとブラウザ: Windows PC、Mac、スマートフォン、Edge、Chromeなど。
- ネットワーク環境: 社内ネットワークか、自宅や外部ネットワークか。VPNの有無も重要。
- 発生した操作: パスワード変更直後か、何もしていないのに突然か。
また、管理者に以下の質問をすると原因特定がスムーズです。
- 私のアカウントに「サインインのブロック」が設定されていませんか?
- パスワードの有効期限はいつですか?
- 多要素認証の登録情報は最新ですか?リセットが必要ですか?
- 最近、条件付きアクセスポリシーに変更がありましたか?
ADVERTISEMENT
4. よくあるサインイン失敗パターンと解決策
実際に発生しやすいパターンをいくつか紹介します。該当するものがあれば、試してみてください。
4.1 パスワードは正しいが「無効な資格情報」と表示される
この場合、パスワードの有効期限が切れているか、アカウントがロックされている可能性が高いです。一度 https://passwordreset.microsoftonline.com/ でパスワードリセットを試してください。もし「このアカウントではパスワードリセットが許可されていません」と表示されるなら、管理者に連絡し、パスワードをリセットしてもらいましょう。
4.2 多要素認証のコードが届かない
SMSが届かない場合、携帯電話の電波状態を確認し、機内モードのオン/オフを試します。認証アプリを使用している場合は、アプリの時刻同期を確認(Microsoft Authenticatorなら設定から「時刻同期を修正」)。それでもダメなら、別の認証方法(電話、代替メール)を選んでください。どうしても解決しない場合、管理者にMFA設定のリセットを依頼します。
4.3 会社PCでサインインできないが、個人のスマートフォンではできる
この場合、条件付きアクセスポリシーが原因であることが多いです。会社PCが何らかのコンプライアンス要件(例:特定のOSバージョン、ウイルス対策ソフトの有無)を満たしていない可能性があります。管理者にエラーコードを伝え、どのポリシーがブロックしているかを確認してください。また、ブラウザのキャッシュをクリアする、別のブラウザを試すなどの基本的なトラブルシューティングも有効です。
4.4 「組織はこのデバイスを管理していません」と表示される
このエラーは、Intuneやモバイルデバイス管理(MDM)で管理されているデバイスが、登録状態を失った場合や、デバイスがコンプライアンス違反になった場合に発生します。会社のITサポートに連絡し、デバイスの再登録やポリシーの再適用を依頼してください。
5. まとめ
サインインできない問題は、原因がアカウント側・認証設定側・端末側のいずれかにあります。最初にエラーメッセージとエラーコードを確認し、セルフサービスパスワードリセットや別の認証方法を試すことで、自分で解決できるケースも多いです。それでも解決しない場合は、管理者に具体的な情報を伝えて迅速に対応してもらいましょう。再発防止には、パスワードの定期的な変更や、セキュリティ情報(電話番号、代替メール)を最新に保つことが有効です。また、多要素認証の登録方法を日頃から確認し、緊急時に備えて複数の認証手段を登録しておくことをおすすめします。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する