社内でプロキシ設定を変更した後、Microsoft 365にサインインしようとすると、意図しない別のアカウントに切り替わってしまい、目的の会社アカウントでログインできない現象が発生することがあります。この問題は、PACファイルの解釈の違い、認証プロキシのキャッシュ、名前解決のズレが複合的に絡んで起こります。本記事では、プロキシ変更後にアカウントが切り替わる原因をPAC・認証・名前解決の3つの観点から整理し、具体的な確認手順と対処方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: 現在のブラウザのプロキシ設定とPACファイルのURLを確認します。Internet Explorerの「インターネットオプション」→「接続」タブ→「LANの設定」から自動構成スクリプトのアドレスを確認してください。
- 切り分けの軸: 端末側のプロキシ設定、PACファイルの内容、認証情報のキャッシュ、DNS名前解決の4つに分けて原因を切り分けます。特にPACファイルが正しい条件でプロキシを経由しているかどうかが重要です。
- 注意点: 会社PCではプロキシ設定やPACファイルの変更は管理者権限が必要な場合が多く、勝手に変更すると他のシステムに影響が出る恐れがあります。設定変更前に必ずIT管理者に確認してください。
ADVERTISEMENT
目次
プロキシ変更後に起こる現象とその原因
プロキシ設定を変更すると、Microsoft 365へのアクセス経路が変わります。新しいプロキシが古い認証情報を要求したり、PACファイルの条件が適切でない場合、ブラウザは別の認証方式を試みるために、保存されている別のアカウント情報を使ってサインインしようとします。具体的には、Windows統合認証(Kerberos/NTLM)が期待される環境で、基本認証にフォールバックした際に資格情報マネージャーに保存された別のアカウントが使用されるケースが代表的です。
PACファイルの誤設定による影響
PACファイルはURLごとにプロキシの利用を制御します。例えば、社内サイトはプロキシを経由せず直接アクセスする設定になっている場合、Microsoft 365のドメイン(login.microsoftonline.comなど)も直接アクセスと誤って解釈されると、認証プロキシを経由せずにアクセスしようとします。するとネットワーク的に到達できず、ブラウザがフォールバックとして保存済みの別アカウントを提示してしまうのです。
認証プロキシのキャッシュと資格情報の競合
認証プロキシでは、一度認証に成功した資格情報をキャッシュすることがあります。プロキシ変更後も古いキャッシュが残っていると、新しいプロキシが異なる認証方式を要求した場合に古い情報が使われます。また、Windowsの資格情報マネージャーに複数のMicrosoftアカウントや職場アカウントが保存されていると、ブラウザが優先順位の低いアカウントを誤って選択することがあります。
| 状況 | プロキシ設定 | PACファイル | 認証状態 | 名前解決 | 結果 |
|---|---|---|---|---|---|
| 正常時 | 自動構成スクリプト(PAC)が正しく設定 | Microsoft 365のURLがプロキシ経由の条件に合致 | 統合認証または正しい基本認証で認証 | DNSが内部サーバー/外部正規サーバーを正しく返す | 会社アカウントでサインイン成功 |
| 異常時 | PACのURLが変更後のプロキシに対応していない | 条件文の誤り(例:shExpMatchのパターンミス) | 古いキャッシュが残り、基本認証のダイアログが表示される | DNSキャッシュが古いIPを保持している | 保存済みの別アカウントに自動切り替わり |
PACファイルの確認手順
まず、現在使用しているPACファイルの場所と内容を確認します。多くの企業では自動構成スクリプトとしてhttp://proxy.company.com/proxy.pacのようなURLが配布されています。
- Windowsの「コントロールパネル」→「インターネットオプション」を開きます。
- 「接続」タブをクリックし、「LANの設定」を開きます。
- 「自動構成スクリプトを使用する」にチェックが入っていることを確認し、アドレス欄に記載されたURLをメモします。
- そのURLをブラウザのアドレスバーに入力してPACファイルの内容を取得します。ファイルは通常JavaScript形式で記述されています。
- PACファイル内のFindProxyForURL関数を確認します。特にMicrosoft 365関連のドメイン(login.microsoftonline.com, *.sharepoint.com, outlook.office365.comなど)が正しくプロキシを経由する条件になっているかチェックします。
- 条件文が間違っている場合(例:shExpMatch(url, “*microsoft*”)のアスタリスク位置が不適切など)、管理者に修正を依頼してください。
失敗パターン: 管理者がPACファイルを更新したが、クライアントPCに古いPACファイルがキャッシュされている場合があります。この場合、ブラウザのキャッシュを削除するか、コマンドプロンプトでipconfig /flushdnsを実行してもPACファイルのキャッシュはクリアされません。PACファイルのキャッシュはInternet Explorerの設定から「自動構成スクリプト」を一時的に無効にして再度有効にするか、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connectionsを削除する必要があります(管理者権限が必要です)。
認証情報のクリアと再設定
認証プロキシが変更された場合、古い資格情報がキャッシュされていると新しいプロキシとの認証に失敗し、別のアカウントが使われる原因になります。以下の手順で認証情報をクリアします。
Windows資格情報マネージャーの確認
- 「コントロールパネル」→「資格情報マネージャー」を開きます。
- 「Windows資格情報」タブで、プロキシサーバーのアドレスに関連する資格情報(例:proxy.company.com)がないか確認します。
- 該当する資格情報があれば「削除」します。削除前にIT管理者に確認しましょう。
- 「汎用資格情報」にもMicrosoft 365関連のエントリ(例:MicrosoftOffice15_Data:ADAL:…)が残っている場合は注意が必要です。これらはOfficeの認証トークンで、削除するとサインインし直しが必要になります。ただし問題を切り分けるために一時的に削除しても構いません。
ブラウザの保存済みパスワード・キャッシュのクリア
- Edge/Chromeの場合、設定から「パスワード」を開き、Microsoft 365関連のサイト(login.microsoftonline.com, portal.office.comなど)の保存済みパスワードを削除します。
- ブラウザのキャッシュとCookieも削除します。特に認証状態を保持するCookieが残っていると、古いアカウント情報が引き継がれます。
- Internet Explorerを使用している場合は、「インターネットオプション」→「全般」タブ→「閲覧履歴の削除」でCookieとパスワードを削除します。
管理者へ確認する情報: 認証プロキシの方式(基本認証、統合認証、クライアント証明書など)が変更されたかどうかを確認してください。認証方式が変わると、手動で資格情報を再入力する必要があります。また、新しいプロキシがNTLM認証を要求する場合、ブラウザが自動的に現在のWindowsユーザー資格情報を送信するため、別アカウントに切り替わることは少なくなります。
ADVERTISEMENT
名前解決(DNS)の確認
プロキシ変更後、Microsoft 365のドメイン名が古いIPアドレスに解決されていると、接続先が変わらず認証プロキシを経由しない可能性があります。DNSキャッシュをクリアして正しい名前解決が行われるようにします。
- コマンドプロンプトを管理者として開きます。
ipconfig /flushdnsを実行してDNSキャッシュをクリアします。nslookup login.microsoftonline.comで実際に解決されるIPアドレスを確認します。本来はプロキシサーバーを経由するため、外部のIPが返ってくるはずです。ただし、内部DNSでプロキシのIPが返される場合もあります。- プロキシサーバー自体の名前解決も確認します。プロキシのFQDNが正しくIPに解決されないと、PACファイルが無効になります。
- 必要に応じて
ipconfig /registerdnsを実行してDNSレジスタを更新します。
よくある質問: Q. DNSキャッシュをクリアしてもアカウント切り替わりが直りません。どうすればいいですか? A. まずPACファイルが正しく取得・適用されているか確認してください。ブラウザの開発者ツールのネットワークタブで実際のリクエストがどのプロキシに向かっているかを確認できます。また、グループポリシーで強制されたプロキシ設定が上書きされていないか、gpresult /h report.htmlでポリシーを確認することも有効です。
管理者への報告と再発防止
問題を解決した後は、再発防止のために以下の情報をIT管理者に報告しましょう。
- 発生した現象:プロキシ変更後に別アカウントに切り替わったこと
- 行った切り分け:PACファイルの確認、認証情報のクリア、DNSフラッシュ
- 確定した原因:PACファイルの条件漏れ、認証キャッシュの残存、DNSの古いキャッシュ
- 改善提案:PACファイルの定期的な有効性テスト、認証プロキシ変更時の利用者への周知手順の策定
管理者側では、PACファイルの変更履歴を管理し、変更後はクライアント側でキャッシュを強制的にクリアするスクリプトを配布することも検討してください。
まとめ
社内プロキシ変更後にMicrosoft 365で別アカウントに切り替わる問題は、PACファイルの設定ミス、認証情報のキャッシュ、名前解決のズレが主な原因です。最初にPACファイルのURLと内容を確認し、Microsoft 365のURLが正しくプロキシ経由になる条件になっているかチェックしましょう。次にWindows資格情報マネージャーとブラウザの保存済みパスワードをクリアし、DNSキャッシュをフラッシュします。これで改善しない場合は、認証プロキシ自体の方式変更やグループポリシーの影響を疑い、IT管理者へ具体的な情報を伝えて対応を依頼してください。日頃からプロキシ設定変更時には利用者への周知と、クライアント端末のキャッシュクリア手順を整備しておくことが再発防止につながります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順