会社支給のスマートフォンでOutlookモバイルアプリを使用している際、個人のメールアカウント(GmailやYahoo!メールなど)は同期できるのに、会社のメールだけが同期しないというトラブルが発生することがあります。この問題の多くは、Microsoft Intuneのアプリ保護ポリシー(APP)が原因となっています。本記事では、Intuneの保護ポリシーの設定を見直すことで問題を解決する方法を、具体的な手順とともに解説します。管理者の方が設定を確認する際の参考にもなりますので、ぜひご一読ください。
【要点】この記事で確認すること
- 最初に見る場所: Outlookモバイルの「設定」→「アカウント」で会社アカウントの状態を確認します。エラーメッセージがある場合はその内容をメモしておきましょう。
- 切り分けの軸: 端末側(アプリのバージョン、OS設定)、アカウント側(ライセンス、Exchange Online設定)、管理設定側(Intuneポリシー)の3つに分けて原因を特定します。
- 注意点: Intuneのポリシーは管理者しか変更できません。自分で勝手に端末の設定を変えたり、アプリを再インストールする前には、必ずIT管理者に連絡して指示を仰いでください。
ADVERTISEMENT
目次
Outlookモバイルで会社メールだけ同期しない主な原因
会社メールだけが同期しない場合、原因は大きく3つに分類できます。一つ目はIntuneのアプリ保護ポリシーが正しく適用されていないケースです。二つ目はExchange Onlineのライセンスやアカウント設定に問題があるケースです。三つ目は端末側のOSやアプリのバージョンが要件を満たしていないケースです。特にIntuneのポリシーは、アプリが会社データにアクセスするための条件を細かく制御しているため、ポリシーが厳しすぎると同期がブロックされることがあります。
Intuneポリシーによるブロック
Intuneのアプリ保護ポリシーには、「会社データへのアクセスに必要な最小OSバージョン」「脱獄/ルート化された端末の禁止」「PINの必須化」などの設定があります。これらの条件を満たしていない場合、Outlookモバイルは会社メールの同期を拒否します。特に、OSバージョンが古い端末やセキュリティ要件を満たしていない端末でよく発生します。
Exchange Online側の問題
ユーザーにExchange Onlineのライセンスが割り当てられていない、またはメールボックスが正常にプロビジョニングされていない場合も同期に失敗します。Outlookモバイルで会社アカウントを追加しようとすると認証エラーが表示されることが多いです。また、多要素認証(MFA)の設定が途中で完了していない場合も同期できません。
端末側の制約
Outlookモバイルアプリ自体が最新バージョンでない、またはデバイスのOSがサポート対象外である場合も同期に影響します。また、端末に構成プロファイルが正しくインストールされていない場合も問題が発生します。
Intuneアプリ保護ポリシーで確認すべき設定項目
管理者がIntuneポータルで確認すべき主な設定項目を説明します。これらの設定が原因で会社メールだけが同期しないケースが多いです。
保護ポリシーの対象アプリ
ポリシーがOutlookモバイルアプリに適用されているか確認します。Intuneでは「Microsoft Outlook」というアプリを指定する必要があります。誤って別のアプリを指定していないか確認しましょう。
アクセス要件の設定
「会社データへのアクセスに必要な最小OSバージョン」「PINを使用したアクセス」「脱獄またはルート化されたデバイスの禁止」などの条件が、現在の端末の状態と合致しているか確認します。特に、iOSの場合は「最低OSバージョン」が高すぎると、古いiPhoneで同期できなくなります。
アプリのデータ転送設定
「他のアプリへのデータの送信」や「切り取り、コピー、貼り付けの制限」が適切に設定されているかも確認します。制限が強すぎると、Outlook内部でのデータ処理に影響することがあります。ただし、同期そのものに直接影響するのはアクセス要件の部分です。
ポリシー設定の確認手順(管理者向け)
ここからは、Microsoft Intune管理センターでアプリ保護ポリシーを確認する手順を説明します。手順は管理者権限を持つユーザーが行ってください。
- WebブラウザでMicrosoft Intune管理センターにアクセスし、管理者アカウントでサインインします。
- 左側のメニューから「アプリ」→「アプリ保護ポリシー」を選択します。
- 一覧から、問題が発生しているユーザーに割り当てられているポリシーをクリックします。ポリシーが複数ある場合は、割り当てグループを確認して該当するポリシーを特定します。
- ポリシーの「プロパティ」タブを開き、「設定」セクションを確認します。特に「アクセス要件」と「アプリのデータ転送」の設定を注意深く見てください。
- 「アクセス要件」の中で「会社データへのアクセスに必要な最小OSバージョン」が、ユーザーのデバイスのOSバージョンより高い数値になっていないか確認します。
- 「脱獄またはルート化されたデバイスの禁止」が「はい」になっている場合、デバイスが脱獄/ルート化されていないか確認します。社用端末であれば通常問題ありませんが、個人端末で業務利用している場合は注意が必要です。
- 「PINを使用したアクセス」が「はい」になっている場合、Outlookアプリ内でPINが設定されているか確認します。設定されていない場合は、アプリを開いてPIN設定を促す画面が出るはずです。
- 必要に応じて設定を変更します。変更後は「確認と保存」をクリックし、反映を待ちます(通常数分)。
設定を変更してもすぐに反映されない場合は、ユーザーにOutlookアプリを再起動してもらうか、デバイスをIntuneと再同期させる必要があります。
自分で確認できる端末側・アカウント側のトラブルシューティング
管理者に連絡する前に、エンドユーザー自身で確認できる項目もあります。以下の手順を試してみてください。
Outlookアプリのバージョン確認
App Store(iOS)またはGoogle Playストア(Android)でOutlookアプリを開き、最新バージョンにアップデートされているか確認します。古いバージョンはIntuneポリシーに対応していない可能性があります。
デバイスのOSバージョン確認
iOSの場合は「設定」→「一般」→「情報」で、Androidの場合は「設定」→「端末情報」でOSバージョンを確認します。Intuneポリシーで要求されているバージョンを満たしているか、管理者に確認してください。
会社アカウントの再追加
- Outlookアプリの設定を開き、会社アカウントを選択して「アカウントを削除」します。
- アプリを一度閉じてから再度開き、アカウントを追加し直します。
- サインイン画面で会社のメールアドレスとパスワードを入力し、多要素認証が求められたら完了させます。
これで同期が始まる場合は、一時的な認証の問題であった可能性があります。
Microsoft Authenticatorアプリの確認
Intuneポリシーでは、Authenticatorアプリを使用した多要素認証やブローカー認証が必要な場合があります。Authenticatorアプリがインストールされ、会社アカウントでサインインできているか確認します。
状況別の比較表
以下の表に、同期しない現象と原因、対処法をまとめました。
| 現象 | 主な原因 | 対処法 |
|---|---|---|
| 会社メールだけが同期せず、個人メールは同期する | Intuneポリシーが会社データへのアクセスをブロックしている | 管理者がポリシーのアクセス要件を見直す |
| アカウント追加時に「このアカウントはサポートされていません」と表示される | Exchange Onlineライセンス未割り当て、またはアカウントが無効 | 管理者がライセンスとアカウント状態を確認 |
| サインインはできるが、メールがダウンロードされない | Outlookアプリのキャッシュ問題、または同期設定がオフ | アカウント再追加、またはアプリの再インストール |
| PIN入力画面が出て先に進めない | IntuneポリシーでPINが必須になっている | 画面の指示に従いPINを設定する |
よくある質問(FAQ)
Q1. Intuneポリシーを自分で変更できますか?
A. いいえ、一般ユーザーはIntuneポリシーを変更できません。必ずIT管理者に連絡して、設定の確認と変更を依頼してください。
Q2. OutlookモバイルでPINが設定できない場合はどうすればいいですか?
A. PIN設定はIntuneポリシーで強制されている場合があります。その場合は、管理者にポリシーの緩和を依頼するか、端末側でスクリーンロック(デバイスのPIN)を設定することで解決することがあります。管理者に相談してみてください。
Q3. 個人のスマートフォンで会社メールを使うのは安全ですか?
A. Intuneのアプリ保護ポリシーにより、アプリ単位で会社データを保護できます。個人データには影響を与えずに会社メールを利用できるため、適切に設定されていれば安全です。
Q4. 会社のOutlook on the web(OWA)は使えるのに、モバイルだけ同期しない原因は?
A. OWAはブラウザ経由で動作するため、Intuneポリシーの影響を受けにくいです。モバイルアプリはアプリ保護ポリシーの対象となるため、ポリシー設定が原因で同期できないことがあります。
まとめ
Outlookモバイルで会社メールだけ同期しない場合、Intuneのアプリ保護ポリシーが原因であることが多いです。まずはOutlookアプリでエラーメッセージを確認し、次に端末のOSバージョンやアプリのバージョンがポリシーの要件を満たしているか確認してください。問題が解決しない場合は、管理者に連絡してIntuneポリシーの設定を見直してもらいましょう。適切なポリシー設定により、セキュリティを保ちながら快適に会社メールを利用できるようになります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順