OneDriveで外部ユーザーとファイルを共有しようとした際、「お使いの端末は組織のセキュリティポリシーに準拠していません」といったエラーが表示され、共有できないことがあります。このエラーは、会社のIntuneやモバイルデバイス管理(MDM)ポリシーによって、デバイスが準拠していると判断されないために発生します。特に初めて外部共有を試みたタイミングや、端末の設定変更後に現れることが多い問題です。本記事では、この端末準拠エラーが消えない原因をデバイスの登録状態に焦点を当てて解説し、解決のための具体的なチェック手順を紹介します。
【要点】この記事で確認すること
- 最初に見る場所: デバイスのIntune登録状態(会社ポータルアプリまたはOSの設定画面)
- 切り分けの軸: 端末側(ローカル設定やOSバージョン)とアカウント側(ライセンス、ポリシー割り当て)と管理設定側(条件付きアクセスポリシー)
- 注意点: 会社PCではIntuneから勝手に登録解除しないでください。管理者に確認が必要な設定や再登録手順もあります。
ADVERTISEMENT
目次
端末準拠エラーとは?なぜ発生するのか
端末準拠エラーは、組織がMicrosoft IntuneなどのMDMツールで設定した「条件付きアクセスポリシー」により、準拠していないデバイスからの外部共有をブロックする仕組みです。OneDriveの外部共有機能は、組織外のユーザーとファイルをやり取りするため、セキュリティリスクが高まります。そのため、企業は「準拠デバイスのみ許可」というポリシーを適用することが多く、その条件を満たしていないとエラーが発生します。
外部共有と端末準拠ポリシーの関係
外部共有を行う際、OneDriveはまず端末が組織のポリシーに準拠しているかどうかを評価します。この評価はIntuneに登録されたデバイスに対して行われ、準拠ステータスが「準拠」でない場合は共有操作が拒否されます。ポリシーには、OSバージョン、ディスク暗号化、ファイアウォール、パスワードルールなどの要件が含まれます。例えば、Windows 10のバージョンが21H2未満だったり、BitLockerが有効でなかったりすると非準拠と判定されることがあります。
主な原因:デバイス登録の不備、準拠ステータスの未更新、証明書の問題
エラーが消えない原因は大きく分けて三つあります。一つ目はデバイスがIntuneに正しく登録されていない、または登録が不完全なケースです。二つ目は、デバイスは登録されているものの、ポリシー評価が最新でないために準拠ステータスが「未評価」や「非準拠」のまま残っているケースです。三つ目は、デバイス証明書の期限切れや破損により、Intuneとの通信ができないケースです。また、ユーザーアカウントに適切なIntuneライセンスが割り当てられていないことも原因になります。
最初に確認すべきこと:自分のデバイスがIntuneに登録されているか
端末準拠エラーを解決する第一歩は、自分のデバイスがIntuneに登録されているかどうかを確認することです。OSごとに確認方法が異なりますので、以下で詳しく説明します。
Windowsの場合
Windows 10/11では、[設定] → [アカウント] → [職場または学校にアクセスする] を開きます。ここに会社のアカウントが「接続済み」と表示されていれば、Intuneに登録されています。表示がない場合は未登録の可能性が高いです。また、会社ポータルアプリ(Company Portal)がインストールされている場合は、そのアプリを開いてデバイスの状態を確認できます。
Macの場合
Macでは、[システム設定] → [プロファイル] に構成プロファイルが表示されているか確認します。もしプロファイルがあれば、Intuneに登録されている証拠です。さらに、会社ポータルアプリ(Mac版)をインストールしている場合は、起動してデバイスの登録状況を確認できます。
スマートフォン(iOS/Android)の場合
スマートフォンでは、会社ポータルアプリが主な確認窓口です。アプリを開き、デバイスが「準拠」と表示されていれば問題ありません。iOSの場合は、[設定] → [一般] → [VPNとデバイス管理] にMDMプロファイルが存在するかも確認できます。Androidの場合は、[設定] → [アカウント] → [仕事用プロファイル] にアクセスするとステータスが表示されます。
登録状態を確認するための具体的な手順
ここでは、OSごとにIntune登録状態を確認する具体的な手順を5つ以上挙げます。手順に沿って実際に確認してみてください。
- Windows: [スタート] → [設定](歯車アイコン) → [アカウント] → [職場または学校にアクセスする] を開きます。表示されたアカウントの下に「接続済み」とあれば登録されています。もし「切断」ボタンがある場合は、登録が有効です。
- Windows(会社ポータル): 会社ポータルアプリを起動し、左メニューの「デバイス」をクリックします。自分のデバイス名が表示され、その下に「準拠」「非準拠」「未評価」のいずれかが表示されます。「準拠」であれば問題ありません。
- Mac: [システム設定] → [プロファイル] を開きます。ここに「Microsoft Intune」や会社名のプロファイルが表示されていることを確認します。プロファイルの有効期限が切れていないかもチェックしましょう。
- Mac(会社ポータル): 会社ポータルアプリを開き、デバイス一覧に自分のMacが表示され、ステータスが「準拠」になっているか確認します。同期ボタンを押すと最新の状態に更新されます。
- iOS/iPadOS: 会社ポータルアプリを開き、[デバイス] タブで自分の端末をタップします。準拠ステータスが緑色のチェックマークで表示されていればOKです。また、[設定] → [一般] → [VPNとデバイス管理] でMDMプロファイルが「管理対象」として表示されていることを確認します。
- Android: 会社ポータルアプリを開き、[デバイス] をタップします。デバイスが「準拠」と表示されていれば大丈夫です。さらに、[設定] → [アカウント] → [仕事用プロファイル] でステータスを確認することもできます。
これらの手順で登録が確認できない場合は、管理者に連絡して正しい登録手順を確認してください。
| OS / デバイス | 確認場所 | 注意点 |
|---|---|---|
| Windows 10/11 | 設定 > アカウント > 職場または学校にアクセス | 接続が切れていると再登録が必要。会社ポータルアプリでも確認可能。 |
| Mac | システム設定 > プロファイル、または会社ポータルアプリ | プロファイルが削除されると再登録が必要。会社ポータルがインストールされていない場合もある。 |
| iOS / iPadOS | 会社ポータルアプリ、または設定 > 一般 > VPNとデバイス管理 | MDMプロファイルが1つだけ表示されるのが正常。複数ある場合は問題の可能性。 |
| Android | 会社ポータルアプリ、または設定 > アカウント > 仕事用プロファイル | 仕事用プロファイルが正しく設定されていないとエラーになる。 |
ADVERTISEMENT
準拠ステータスが正しく反映されない場合の対処
デバイスが登録されているのにエラーが消えない場合、準拠ステータスが更新されていない可能性があります。以下の対処を試してみてください。
ポリシーの再同期
Intuneは定期的にポリシーを同期しますが、手動で同期をトリガーすることでステータスが更新されることがあります。Windowsでは、[設定] → [アカウント] → [職場または学校にアクセスする] で接続済みアカウントを選択し、[情報] → [同期] をクリックします。会社ポータルアプリでは、[デバイス] ページの「設定の確認」や「同期」ボタンをタップします。Macやスマホでも同様の操作が可能です。
デバイスの再登録
同期でも改善しない場合、一度デバイスをIntuneから登録解除し、再度登録する方法があります。ただし、この操作は管理者の指示がない限り自己判断で行わないでください。会社PCでは設定がリセットされる可能性があるため、必ずIT部門に確認してから実施しましょう。再登録の一般的な手順は、職場アカウントの切断後、再度会社アカウントでサインインするか、会社ポータルアプリから「デバイスの登録」を選びます。
会社のセキュリティポリシーの確認
非準拠の原因として、OSのバージョンが古い、ディスク暗号化が有効でない、パスワードポリシーを満たしていないなどが考えられます。Intuneの準拠ポリシーは組織ごとに異なるため、具体的に何が不足しているかを管理者に確認してください。例えば、Windows Updateが最新でないと非準拠になることが多いです。自分の端末がポリシー要件を満たしているか、OSのアップデートやセキュリティ設定を見直しましょう。
よくある失敗パターンと解決策
実際に多い失敗パターンをいくつか紹介します。自分に当てはまるものがないか確認してみてください。
- パターン1: 会社ポータルアプリでデバイスが「登録済み」だが「非準拠」と表示される → 準拠ポリシーの条件を満たしていない可能性があります。例えば、OSアップデートやパスワード変更が必要です。管理者にポリシーの詳細を確認しましょう。
- パターン2: デバイスが登録されていない(職場アカウントに接続がない) → 会社の指示に従ってIntuneに登録してください。登録方法が分からない場合は、IT部門に問い合わせましょう。
- パターン3: 複数のデバイスを使い分けているが、古いデバイスの登録が残っている → 管理者コンソールで不要なデバイスを削除してもらうか、自分で会社ポータルアプリからデバイスを削除します。ただし、削除するとそのデバイスは管理対象外になるため、必要な場合のみ行ってください。
- パターン4: 証明書エラーが発生する → Intuneとの通信に使う証明書が期限切れまたは破損している可能性があります。会社のポータルサイトから証明書を再発行してもらうか、管理者に連絡して修復してもらいましょう。
管理者に確認すべきポイント
自分で解決できない場合、管理者に以下のポイントを確認してもらうと原因特定がスムーズです。
- 条件付きアクセスポリシーの設定: 「デバイス準拠が必要」が有効になっているか、またそのポリシーが自分のアカウントに適用されているか確認してもらいましょう。
- デバイスの登録状態: Intune管理コンソールで自分のデバイスが正しく登録されているか、準拠ステータスがどうなっているかを確認してもらいます。
- ライセンスの割り当て: IntuneまたはEMSライセンスが自分のアカウントに割り当てられているかどうかも重要なポイントです。ライセンスがないとデバイス登録自体ができません。
よくある質問
Q: エラーメッセージに「組織のポリシーに準拠していません」と表示されるが、解決方法は?
A: 最初にデバイスがIntuneに登録されているか確認してください。未登録なら登録手順を進めましょう。登録済みならポリシーの再同期を試してください。それでも直らなければ、OSのアップデートやセキュリティ設定を見直すか、管理者に問い合わせてください。
Q: 会社のポータルアプリが見つからない・インストールできない場合は?
A: 管理者にインストール方法を問い合わせるか、Web版の会社ポータル(https://portal.manage.microsoft.com)にアクセスして登録状況を確認できます。ただし、全機能が使えるとは限りませんので、アプリのインストールを推奨します。
Q: 個人デバイスでも外部共有したいのだが、同じエラーが出る。どうすれば?
A: BYOD(Bring Your Own Device)の場合は、会社ポータルアプリをインストールしてデバイスをIntuneに登録する必要があります。ただし、登録すると個人デバイスにも会社のポリシーが適用されるため、プライバシーに影響が出ることを理解した上で手続きを進めてください。管理者の指示に従いましょう。
まとめ
端末準拠エラーが消えない場合、デバイスのIntune登録状態と準拠ステータスを確認することが最初のステップです。各OSでの確認方法を押さえておけば、原因の切り分けが容易になります。もし自分で解決できない場合は、管理者にデバイスの登録状態やポリシー設定を確認してもらいましょう。適切な登録と同期により、外部共有がスムーズに行えるようになります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築