OutlookでExchange Onlineに接続しようとしたときに「認証エラー」が発生し、業務が止まってしまうことは珍しくありません。この記事では、Microsoftが提供する「Exchange Online接続診断ツール」を使って認証エラーが出た場合に、どこを見れば原因を特定できるのかを徹底解説します。エラーコードの読み解き方、自分で試せる対処手順、管理者に依頼すべき設定までを具体的に説明するので、初めて診断結果を目にする方でも迷わず次の行動を決められます。
【要点】この記事で確認すること
- 最初に見る場所: 診断結果の「エラーコード」と「詳細メッセージ」。ここから原因の方向性が決まります。
- 切り分けの軸: アカウントの資格情報(パスワード・MFA)、テナント側の設定(認証ポリシー・レガシー認証)、クライアント側の構成(プロファイル・バージョン)の3軸で判断します。
- 注意点: 会社PCでは管理設定を勝手に変更しないでください。エラーによってはIT管理者の操作が必要です。自己判断でレジストリを触るとさらにトラブルになります。
ADVERTISEMENT
目次
1. Exchange Online接続診断ツールとは
Exchange Online接続診断ツールは、Microsoft 365管理センターから利用できるブラウザベースの診断機能です。OutlookがExchange Onlineに対して正常に認証・接続できるかをテストし、問題があればエラーコードと共に推奨アクションを表示します。管理者だけでなく、一般ユーザーでも自身のアカウントで実行できます(ただし、一部の詳細情報は管理者権限が必要です)。診断は自動で行われ、結果は数分で確認できます。
このツールは、パスワード認証、多要素認証(MFA)、Modern Authentication、レガシー認証など、さまざまな認証方式をチェックします。そのため、認証エラーの原因を効率的に特定できる強力な手段です。ただし、診断結果に表示されるエラーコードやメッセージは英語のままの場合も多く、意味を正しく理解しないと誤った対処をしかねません。
診断ツールを実行する手順
- Microsoft 365管理センターにサインインします(管理者でなくても可能ですが、一部機能は管理者のみ)。
- 左ナビゲーションから「正常性」→「サービス正常性」→「Exchange Online」を選択します。
- 「新しい診断」または「接続診断」ボタンをクリックします。
- 診断したいユーザーのメールアドレスを入力し、「テストの開始」をクリックします。
- 数分待つと結果が表示されます。エラーがある場合は赤い「問題」アイコンが表示されます。
2. 認証エラーの主な原因
Exchange Online接続診断で認証エラーが出る原因は、大きく分けて以下の4つに分類されます。
- 資格情報の問題: パスワードが間違っている、期限切れ、またはロックアウトされている。MFAの設定が正しくない場合も含まれます。
- 認証方式の不一致: テナント側で「レガシー認証をブロック」しているのに、Outlookが基本認証を使おうとしている。またはModern Authenticationが無効になっている。
- クライアントの構成不良: Outlookプロファイルの破損、キャッシュされた資格情報の誤り、バージョンが古すぎる。
- テナントまたは管理者設定: 条件付きアクセスポリシー、CA(Certificate Authority)ポリシー、IP制限、ユーザーアカウントの無効化など。
診断結果では、これらのうちどの要因が最も可能性が高いかを示すエラーコードが表示されます。以下で代表的なエラーコードとその意味を解説します。
3. エラーコード別の見方と対処
診断ツールが表示するエラーコードは多岐にわたります。ここでは実務で遭遇しやすいものをピックアップして説明します。
エラーコード 5300 / 5301 : 認証に失敗しました
最も一般的なエラーで、主にパスワードが間違っているか、アカウントがロックされていることを示します。まずはOutlookのパスワードを再入力してみてください。それでも解決しない場合は、Microsoft 365管理センターでユーザーが「サインイン禁止」になっていないか管理者に確認してもらいましょう。
エラーコード 5400 : 多要素認証が必要
テナントでMFAが必須になっているのに、OutlookがアプリパスワードまたはModern Authentication経由でMFAを処理できていません。この場合、OutlookのバージョンがModern Authenticationに対応しているか確認します(Outlook 2016以降は対応)。古いOutlookを使っている場合は、アプリパスワードを作成して設定するか、Outlookをアップデートします。企業環境では管理者がModern Authenticationを有効にしている必要もあります。管理者に「MFAを強制している場合、Modern Authenticationを有効にしてください」と伝えてください。
エラーコード 5600 : レガシー認証がブロックされました
テナントの認証ポリシーでレガシー認証(基本認証)が禁止されているのに、Outlookが基本認証を使おうとしています。原因として、Outlookのプロファイルが古い形式で作成されている場合があります。対処としては、Outlookのプロファイルを再作成してModern Authenticationを強制するか、レジストリ設定でModern Authenticationを有効にします(ただし、レジストリ操作は管理者の指示がある場合のみ)。管理者には「レガシー認証をブロックしている場合、全てのクライアントがModern Authentication対応か確認してください」と依頼しましょう。
エラーコード 5700 : 条件付きアクセスによるブロック
このエラーは、管理者が設定した条件付きアクセスポリシー(例:特定のIPアドレスからのみ許可、デバイス準拠必須など)により認証が拒否されていることを示します。診断結果にはどのポリシーがブロックしたかが表示される場合があります。対応は管理者のみ可能です。ユーザーは「いつも使っている場所なのにエラーになる」と管理者に報告し、ポリシーの見直しを依頼してください。
4. 自分で試せる確認手順(ユーザー編)
管理者に連絡する前に、自分で確認・実施できる手順をまとめました。これらは会社PCでも比較的安全に試せる内容です。
- Outlookのパスワードを再入力する: ファイル→アカウント設定→アカウント設定→メール→変更→パスワードを再入力。パスワードが正しいか確認し、[次へ]でテスト。
- 資格情報マネージャーをクリアする: Windowsの「資格情報マネージャー」を開き、「Windows資格情報」→「Exchange Online」や「MicrosoftOffice16_Data:ADAL:…」などのエントリを削除。その後Outlookを再起動。
- Officeの更新を確認する: ファイル→Officeアカウント→更新オプション→今すぐ更新。最新の状態にすることでModern Authenticationの不具合が解消されることがあります。
- 別のネットワークで試す: 自宅のWi-Fiなど、社内ネットワーク以外から接続してみます。これで成功すれば、社内のプロキシやファイアウォールが原因の可能性があります。
- Outlookプロファイルを再作成する: コントロールパネル→メール→プロファイルの表示→プロファイルを削除して新規作成。注意:この操作でメールデータは失われませんが、再ダウンロードに時間がかかります。
これらの手順で改善しない場合、テナント側の設定に問題がある可能性が高いです。次の「管理者に依頼すべき確認事項」を参考に、IT部門に連絡してください。
5. 管理者に依頼すべき確認事項
一般ユーザーでは変更できない設定については、正確な情報を管理者に伝えることが早期解決のカギです。診断結果のエラーコードと詳細メッセージをスクリーンショットで保存しておき、以下のポイントを確認してもらいましょう。
- ユーザーアカウントの状態: サインインが許可されているか、ライセンスが割り当てられているか。
- 認証ポリシー: レガシー認証をブロックしていないか、Modern Authenticationが有効か。
- 条件付きアクセス: どのポリシーが適用されているか、特にデバイスプラットフォームやIPアドレスによる制限がないか。
- MFAの強制状況: 全ユーザーにMFAが必須か、対象から外れているか。
- Exchange Onlineのテナント設定: 「認証設定」で「基本認証を許可」がオフになっていないか。
管理者向けの具体的な確認場所として、Exchange管理センター→「設定」→「メールフロー」→「認証設定」や、Azure AD管理センター→「セキュリティ」→「条件付きアクセス」が挙げられます。診断ツールの結果に「管理者に問い合わせてください」と表示された場合、このリストを添えて報告するとスムーズです。
6. 状況別比較表:原因と対処の優先順位
| エラー傾向 | 主な原因 | 優先対処 | 対応者 |
|---|---|---|---|
| パスワード再入力で解決 | パスワード変更後、Outlookに古いパスワードが残っている | 資格情報の再入力、マネージャー削除 | ユーザー |
| MFA関連のエラー | Modern Authentication未対応/アプリパスワード未設定 | Outlook更新、プロファイル再作成、管理者にMFA設定確認 | ユーザー+管理者 |
| レガシー認証ブロック | テナントで基本認証無効、OutlookがModern Auth未設定 | レジストリでModern Auth有効化(管理者相談の上) | ユーザー(管理者承認後) |
| 条件付きアクセスエラー | ポリシーがユーザー条件に不一致 | 管理者にポリシー見直し依頼 | 管理者 |
7. よくある質問(FAQ)
Q1. 診断ツールを実行する権限がありません。どうすれば?
診断ツールはMicrosoft 365管理センターの「サービス正常性」にありますが、一般ユーザーはアクセスできない場合があります。その場合は、管理者に依頼して診断を実行してもらい、結果を共有してもらってください。または、Microsoft 365管理センターの「ヘルプとサポート」から診断をリクエストできる場合もあります。
Q2. エラーコードが表示されず、ただ「認証エラー」としか出ません。
診断ツールが簡易表示になっている可能性があります。ページ下部の「詳細表示」をクリックすると、エラーコードを含む詳細が表示されます。それでも出ない場合は、ブラウザのキャッシュをクリアして再試行してください。
Q3. プロファイルを再作成したら、今までのメールが消えました。
プロファイル再作成はメールデータを削除しません。OutlookがExchange Onlineから再度ダウンロードするため、一時的に見えなくなるだけです。しばらく待つか、送受信を実行すると復元されます。ただし、ローカルに保存された「このPC上のデータ」フォルダは別ですので注意してください。
Q4. 管理者がレガシー認証をオフにしたと言っていますが、それでもエラーが出ます。
Modern Authenticationがクライアント側で有効になっていない可能性があります。Outlook 2013以前は非対応なので、アップグレードが必要です。Outlook 2016以降でも、プロファイル作成時に基本認証で作られた場合はModern Authenticationに自動で切り替わらないことがあります。プロファイルを再作成して、最初のサインイン時にModern Authenticationの画面が表示されるか確認してください。
Q5. 診断ツールの結果を管理者に伝えるとき、何を伝えればよいですか?
以下の3点を必ず伝えてください。①エラーコード(例:5400)、②詳細メッセージ(英語のままでも可)、③診断を実行した日時とユーザー名。これらをスクリーンショットまたはテキストで送ると、管理者が迅速に原因を特定できます。
8. まとめ
Exchange Online接続診断で認証エラーが発生した場合、まずエラーコードを確認し、自分で試せる手順(パスワード再入力、資格情報クリア、Office更新)を実施してください。それでも解決しない場合は、診断結果の詳細を管理者に共有し、テナント側の設定(認証ポリシー、条件付きアクセス、MFA強制など)を確認してもらいましょう。本記事で紹介したポイントを押さえておけば、原因の切り分けを効率的に行えます。Outlookの認証エラーは多くの場合、クライアントとサーバー設定のどちらかに原因があるため、落ち着いて確認手順を進めてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順