会社PCでMicrosoft 365(旧Office 365)の各サービス(Outlook、Teams、OneDriveなど)がプロキシ経由で正しく動作しない場合、プロキシ例外リストにMicrosoft 365のドメインやIPアドレスを追加することが推奨されます。しかし、間違った設定をするとセキュリティリスクや通信の不具合を引き起こす可能性があります。本記事では、プロキシ例外にMicrosoft 365を追加する際の確認ポイントを、原因の切り分けや具体的な手順、管理者への連絡事項などを交えて詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: プロキシ設定が自動検出(WPAD)か手動かを確認する。特にブラウザのプロキシ設定やIE設定、システム全体のプロキシ設定を確認。
- 切り分けの軸: 端末側の設定ミス、アカウントの権限不足、管理者側のプロキシサーバー設定の変更が必要かの3軸で切り分ける。
- 注意点: 会社PCのプロキシ設定を勝手に変更するとセキュリティポリシー違反になる場合がある。変更前に必ずIT管理者に確認すること。
ADVERTISEMENT
目次
プロキシ例外が必要な理由とMicrosoft 365の通信要件
Microsoft 365は多くのクラウドサービスで構成されており、各サービスが異なるドメインやIPアドレスを使用します。例えばOutlookはoutlook.office365.com、Teamsはteams.microsoft.com、OneDriveはonedrive.live.comといった具合です。これらの通信をプロキシ経由で行うと、認証の遅延やデータの圧縮・キャッシュによる不具合が発生することがあります。そのため、Microsoftは公式ドキュメントで、これらの通信はプロキシをバイパスして直接インターネットに接続することを推奨しています。具体的なドメイン一覧は「Microsoft 365のURLとIPアドレスの範囲」として公開されており、定期的に更新されています。会社のセキュリティポリシーと照らし合わせながら、例外リストに正しく追加する必要があります。
プロキシ例外に追加すべき主なドメイン
以下のドメインはプロキシ例外として設定することが一般的です。ただし、組織によって利用サービスが異なるため、必ず管理者と確認してください。
- *.microsoft.com
- *.office365.com
- *.azureedge.net
- *.sharepoint.com
- *.skype.com
- *.teams.microsoft.com
プロキシ例外設定の基本手順(Windows 10/11)
ここでは、Windowsのシステム全体のプロキシ設定に例外を追加する手順を説明します。この操作は管理者権限が必要な場合が多いため、IT部門に依頼するか、権限があることを確認してから行ってください。
- 「設定」アプリを開き、「ネットワークとインターネット」→「プロキシ」に移動します。
- 「プロキシサーバーを使う」がオンになっていることを確認します。自動検出設定が有効な場合は、先に「設定を自動的に検出する」をオフにしないと手動設定が反映されない場合があります。
- 「プロキシサーバーを使う」の下にある「アドレス」と「ポート」に会社から指示されたプロキシサーバーの情報を入力します。
- 「プロキシサーバーをローカルアドレスに使わない」にチェックを入れます。これにより、イントラネットの通信はプロキシを経由しなくなります。
- 「例外」欄に、Microsoft 365のドメインをセミコロン区切りで入力します。例: *.microsoft.com;*.office365.com;*.azureedge.net;*.sharepoint.com;*.teams.microsoft.com
- 「保存」をクリックして設定を適用します。
- 変更を反映するために、OutlookやTeamsなどのアプリケーションを再起動します。必要に応じてPC自体を再起動してください。
設定時に失敗しやすいポイントとその対策
プロキシ例外設定にはいくつか落とし穴があります。代表的な失敗パターンと対策を紹介します。
ワイルドカードの誤り
例外リストでは「*.microsoft.com」のように先頭にアスタリスクを付けますが、これを「microsoft.com」と指定するとサブドメインが除外されません。また「*microsoft.com」とスペースを入れてしまうのも誤りです。正しい形式を守りましょう。
ドメインの漏れ
Microsoft 365は多数のドメインを使用するため、リストが不完全だと一部のサービスがプロキシ経由になりエラーが発生します。特に「*.azureedge.net」や「*.sharepoint.com」を忘れがちです。公式の一覧を定期的に確認し、更新することをお勧めします。
自動検出(WPAD)が優先される
手動で設定しても、WPADが有効だとそちらが優先され、例外が効かないことがあります。その場合は「設定を自動的に検出する」をオフにするか、PACファイルで適切に例外を定義してもらうよう管理者に依頼してください。
管理者権限がないと保存できない
一般ユーザーではプロキシ設定の変更ができないようグループポリシーで制限されている場合があります。その場合は自分で変更せず、管理者に連絡して対応してもらいましょう。
| 設定方法 | メリット | デメリット |
|---|---|---|
| 手動設定(Windows設定) | 簡単、即座に反映、個人単位で設定可能 | 全サービスをカバーするのが難しい、WPADより優先度が低いことがある |
| PACファイル | 管理者が一括管理、柔軟な条件設定、WPADと併用できる | ファイルの更新と配布が必要、記述ミスで全端末に影響 |
| WPAD(自動検出) | 設定不要で自動、大規模環境に向く | 例外のカスタマイズが難しい、サーバー負荷がかかる |
ADVERTISEMENT
管理者に確認すべき情報と連絡のポイント
自分で設定する前に、またはトラブルが発生した際に管理者へ報告・相談する場合、以下の情報を整理しておくとスムーズです。
- プロキシサーバーの種類と認証方式: 基本認証、NTLM、Kerberosなど。認証方式によって例外設定の挙動が変わることがあります。
- 現在の例外リスト: 既に設定されている例外ドメインを確認し、不足があれば追加を依頼。
- PACファイルの有無とURL: もしPACファイルが使われているなら、そのファイル内でMicrosoft 365ドメインが直接接続(DIRECT)になっているか確認が必要。
- グループポリシーで制限されていないか: プロキシ設定が強制されている場合、変更できないため管理者に対応を依頼。
また、管理者に連絡する際は、「どのサービスでどのようなエラーが出ているか」(例:Outlookでサインインできない、Teamsで通話が切れる)を具体的に伝えると原因特定が早まります。
プロキシ例外設定の代替方法(PACファイルやWPAD)
手動設定が難しい場合、組織ではPACファイルやWPAD(Web Proxy Autodiscovery Protocol)を使って一括管理するのが一般的です。PACファイルにはJavaScriptで条件を記述し、特定のドメインは直接接続するよう指定できます。例えば以下のような記述です。
if (shExpMatch(host, "*.microsoft.com")) return "DIRECT";
if (shExpMatch(host, "*.office365.com")) return "DIRECT";
// その他
else return "PROXY proxy.company.com:8080";この方法なら管理者が一度設定するだけで全端末に適用できます。ただし、PACファイルの誤りは全社的な障害につながるため、動作確認を慎重に行う必要があります。WPADは自動的にPACファイルをダウンロードする仕組みで、DHCPやDNSを利用します。会社でWPADを導入している場合、そのPACファイルにMicrosoft 365の例外が含まれているかを管理者に確認しましょう。
よくある質問(Q&A)
Q: Outlookだけ接続できないのはなぜ?
A: Outlookはoutlook.office365.comや*.outlook.comなど特定のドメインを使用します。例外リストにそれらが含まれているか、またOutlookが使用するポート(通常443)がプロキシで許可されているか確認してください。また、Outlookのプロファイル設定で「Exchange接続時のプロキシ設定」が個別に設定されている場合もあります。
Q: Teamsの会話はできるがファイルが送れない
A: Teamsのファイル共有機能はOneDriveやSharePointのドメイン(*.sharepoint.com, *.onedrive.com)を使用します。これらのドメインが例外に含まれていない可能性があります。また、ファイルアップロードはTCPの別ポート(443以外)を使うこともあるため、プロキシのポート制限を確認してください。
Q: プロキシ例外を設定してもすぐに反映されない
A: ブラウザやアプリケーションのキャッシュが原因かもしれません。すべてのアプリケーションを再起動し、それでもダメならPCを再起動してみてください。特にWindowsのプロキシ設定はアプリによって参照方法が異なるため、一部のアプリ(例:ストアアプリ)はシステム設定を参照しない場合もあります。
まとめ
プロキシ例外にMicrosoft 365を追加する際は、正しいドメインを漏れなく設定し、自動検出との優先順位に注意することが重要です。自分で変更する前に、会社のポリシーに違反していないか管理者に確認してください。また、設定後は各サービスの動作を必ずテストし、問題があれば管理者と連携してPACファイルの更新や例外リストの拡充を検討しましょう。定期的にMicrosoftの公式ドメインリストを確認し、変更があればすぐに対応することが安定稼働の鍵です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術