【Microsoft 365】Microsoft 365でサインインログをユーザー側で確認したい時の見方

Microsoft 365を業務で利用していると、自分のアカウントに不審なサインインがないか確認したい場面が出てきます。たとえば「見覚えのない場所からログインがあった」「パスワード変更のメールが届いたが自分ではない」などのケースです。こうしたとき、管理者に問い合わせる前に、ユーザー自身でサインインログを確認する方法を知っておくと、初動が早くなります。本記事では、Microsoft 365のユーザーが自分でサインイン履歴を確認する手順を、具体例や注意点とともに解説します。

1. ユーザーがサインインログを確認できる範囲と前提条件

Microsoft 365では、管理者だけでなく一般ユーザーも自分のサインイン履歴を閲覧できます。ただし、表示できるのは自分自身のアカウントに関する情報のみです。他のユーザーのログを見ることはできません。この機能は既定で有効になっており、特別なライセンス追加は不要です。利用可能なのは、職場または学校アカウント(Azure ADに紐づくアカウント)であり、個人用Microsoftアカウント(Outlook.comなど)とは異なります。また、閲覧にはインターネット接続が必要で、会社のネットワーク経由でも自宅など外部からでもアクセス可能です。ただし、組織のセキュリティポリシーによってはアクセスがブロックされている場合があるため、その場合は管理者に確認してください。

2. サインインログの確認手順(Webブラウザ)

ここでは、Windows、Mac、Linuxなど主要なブラウザから確認する手順を説明します。スマートフォンでも同じURLにアクセスすれば確認できますが、画面サイズによって表示が異なる場合があります。

1. 任意のブラウザで https://mysignins.microsoft.com/ にアクセスします。
2. 職場または学校アカウント(例: user@company.com)でサインインします。
3. サインインが完了すると、「サインイン アクティビティ」ページが表示されます。初回訪問時は「続行」を求められることがありますので、指示に従って進みます。
4. 画面中央に、直近のサインインの一覧が日時、場所、アプリ、デバイス、状態(成功/失敗)とともに表示されます。デフォルトでは過去30日間のログが表示されます。
5. 各項目をクリックすると詳細が開き、IPアドレス、ブラウザ、OS、認証方法(パスワード/多要素認証など)を確認できます。
6. 必要に応じて、上部のフィルター機能を使って期間や状態を絞り込みます。

表示されるログは原則として過去30日間に限定されます。それより古い履歴を確認したい場合は、管理者が保持している監査ログを参照する必要があります。また、ページ内に「不明なアクティビティがありますか?」というセクションがあり、そこで怪しいログを報告することも可能です。

3. サインインログの各項目の見方と判断基準

一覧に表示される情報を正しく理解することで、異常の有無を判断できます。以下の表に主な項目と判断のポイントをまとめます。

項目	内容	判断のポイント
日時	サインインが行われた現地時間(UTCからの変換)	自分の活動時間と合致しているか。就寝中や休憩時間のログは要注意。
場所	IPアドレスから推定された都市・国	普段使っている地域と大きく異なる場合は不正アクセスの可能性が高い。
アプリ	アクセスに使われたアプリケーション(Outlook、Teams、SharePointなど)	自分がその時間に使ったアプリかどうか。使っていないアプリからのサインインは疑わしい。
デバイス	デバイスのOSとブラウザ(またはモバイルデバイス)	自分が所有するデバイスかどうか。見覚えのないデバイス名は注意。
状態	成功、失敗、中断など	失敗が続いている場合は、パスワードリスト攻撃の可能性。成功していても不審なら詳細を確認。

例えば、あなたが東京のオフィスでWindows PCからOutlookにアクセスした記録と、同時刻に米国からiPhoneでTeamsにアクセスした記録があれば、明らかに異常です。また、普段使わないブラウザ(例:Chromeしか使わないのにSafariからのログイン)も怪しいと判断できます。

4. 失敗パターンとその原因・対処法

実際にサインインログを確認したときに遭遇しやすい失敗パターンをいくつか紹介します。

4.1 ページが表示されない/アクセスできない

https://mysignins.microsoft.com/ にアクセスしても「このページは表示できません」となる場合、組織のネットワークでURLがブロックされている可能性があります。また、会社のポリシーで一般ユーザーのアクセスが許可されていないケースもあります。この場合は、まず会社のネットワークを経由せずにモバイル回線などから試してみてください。それでも表示されなければ、管理者に「サインインアクティビティへのアクセス可否」を問い合わせる必要があります。

4.2 ログがまったく表示されない

サインイン後、「アクティビティがありません」と表示される場合、まだ一度もサインインしたことがないアカウントか、過去30日間にサインインがなかった可能性があります。新しく作成したアカウントであれば、一度ログアウトして再度サインインした後に確認すると表示されます。

4.3 「詳細を読み込めません」エラー

特定のログの詳細を開こうとしたときに「詳細を読み込めません」と表示される場合、ブラウザのキャッシュやCookieが原因であることが多いです。シークレットモードで再試行するか、別のブラウザで試してみてください。また、会社のプロキシが干渉している可能性もあるため、その際はITサポートに連絡しましょう。

5. 異常を発見した場合の対処フローと管理者への報告

ログを確認して不審なサインインを見つけたら、以下の手順で行動してください。

1. すぐにパスワードを変更します。 変更は https://passwordreset.microsoftonline.com/ から「パスワードのリセット」を実行するか、会社の指示に従います。
2. 多要素認証(MFA)が未設定であれば、IT部門に申請して有効にしてもらいます。 MFAが有効なら、たとえパスワードが漏れても第二要素がないとサインインできません。
3. 不審なログのスクリーンショットを撮り、管理者に報告します。 報告の際は、ログの日時、場所、アプリ、IPアドレスを伝えると調査がスムーズです。
4. 必要に応じて、管理者側でアカウントの一時凍結や、デバイスの強制サインアウトを依頼します。 自分ですべてのセッションを無効化したい場合は、Microsoft 365ポータルから「すべてのセッションを無効にする」操作が可能ですが、会社のルールに従ってください。

管理者には次の情報を伝えると効率的です。

• 異常と判断した理由(例:「午前2時に海外からのログインがあった」「普段使わないアプリケーションからアクセスがあった」など)
• スクリーンショット(日時・場所・IPアドレスがわかるもの)
• 自分が最後に正常にサインインした日時

6. よくある質問(FAQ)

Q1. 過去30日より前のログを見る方法はありますか?

ユーザー側では過去30日分のみ表示されます。それより前のログを確認したい場合は、管理者がAzure ADのサインインログ(監査ログ)で参照できます。必要に応じて管理者に問い合わせてください。

Q2. ログを削除することはできますか?

ユーザー側ではログを削除したり、編集したりすることはできません。データはMicrosoftのサーバーに記録され、管理者が保持期間を設定しています。万が一、自分のログに誤った情報がある場合は、管理者に連絡して確認を依頼してください。

Q3. スマートフォンでも確認できますか?

はい、スマートフォンのブラウザから同じURL(https://mysignins.microsoft.com/)にアクセスすれば確認できます。ただし、一部の携帯キャリアや会社のMDMポリシーでブロックされる場合があります。その場合はPCから試すか、管理者に相談してください。

Q4. 表示されるIPアドレスが自分のIPと違うのですが?

VPNやプロキシ経由でアクセスしている場合、その中継サーバーのIPが表示されることがあります。会社のネットワークから接続しているときは、会社のグローバルIPが表示されるのが一般的です。心配であれば、管理者に自席のIPと照合してもらうとよいでしょう。

7. まとめ

Microsoft 365のサインインログは、ユーザー自身で簡単に確認できる便利な機能です。日々の利用の中で、自分のアカウントが不正に使われていないかを定期的にチェックする習慣をつけるとよいでしょう。もし異常を検知した場合は、落ち着いてパスワード変更と管理者への報告を速やかに行ってください。本記事で紹介した手順を参考に、安全にMicrosoft 365を運用していきましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。