コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【SharePoint】承認ワークフローが条件付きアクセスで弾かれる時の端末・場所・認証条件

【SharePoint】承認ワークフローが条件付きアクセスで弾かれる時の端末・場所・認証条件

2026年5月27日2026年7月10日
Office・仕事術 会社アカウント・認証
【SharePoint】承認ワークフローが条件付きアクセスで弾かれる時の端末・場所・認証条件
🛡️ 超解決

SharePointの承認ワークフローを利用している際に、「アクセスが拒否されました」や「このリソースにアクセスするには追加の確認が必要です」といったメッセージが表示され、ワークフローが正常に動作しないことがあります。これは多くの場合、Microsoft 365の条件付きアクセス(Conditional Access)ポリシーが原因です。条件付きアクセスはセキュリティ強化のために導入されますが、設定によっては正当なワークフロー処理までブロックしてしまうケースがあるのです。本記事では、端末・場所・認証条件の3つの観点から原因を切り分け、具体的な対処方法を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: SharePointワークフローのエラーメッセージと、Azure ADのサインインログ。「アクセスが拒否されました」の詳細から条件付きアクセスポリシー名を特定します。
  • 切り分けの軸: 端末が準拠しているか(Intune準拠)、アクセス元の場所(企業ネットワークか外部か)、認証条件(MFAやセッションリスク)の3軸で整理します。
  • 注意点: 会社PCで許可されていない変更(例えば端末の準拠状態を無理に変える操作)は行わないでください。条件付きアクセスの変更は管理者権限が必要ですので、必ず管理者に連絡しましょう。

ADVERTISEMENT

目次

  • 1 なぜ承認ワークフローが条件付きアクセスで弾かれるのか
  • 2 トラブルシューティング手順:端末・場所・認証条件の確認
    • 2.1 1. 端末条件の確認
    • 2.2 2. 場所条件の確認
    • 2.3 3. 認証条件の確認
  • 3 失敗パターンと具体例
  • 4 管理者が確認すべき条件付きアクセスの設定
    • 4.1 例外設定のポイント
  • 5 よくある質問(FAQ)
  • 6 まとめ
    • 6.1 解決 関連記事でさらに詳しく
    • 6.2 Office・仕事術の人気記事ランキング

なぜ承認ワークフローが条件付きアクセスで弾かれるのか

条件付きアクセスは、クラウドアプリへのアクセス時に「誰が」「どこから」「どんな端末で」「どんなリスクか」を評価し、許可・ブロック・追加認証要求を制御する仕組みです。SharePointを含むOffice 365全体に適用されることが多く、承認ワークフロー(例:Power Automateを使った承認フローやSharePoint Designerワークフロー)がトリガーされる際に、バックグラウンドのサービスアカウントやユーザー代理認証が条件を満たさないとブロックされます。

特に注意したいのは、ワークフローを実行するユーザー自身が直接ログインしているわけではないケースです。例えば、Power AutomateフローがSharePointにアクセスする際、フロー作成者のコンテキストで認証が行われますが、そのセッションが条件付きアクセスのポリシーを満たしていないと失敗します。また、ゲストユーザーや外部共有が絡むワークフローも影響を受けやすいです。

※ お探しの解決策が見つからない場合は、こちらの「OneDrive・SharePointトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

トラブルシューティング手順:端末・場所・認証条件の確認

1. 端末条件の確認

条件付きアクセスで「デバイスは準拠としてマーク済みである必要があります」といったポリシーが設定されている場合、ワークフローを実行する端末(通常はユーザーのPCやモバイルデバイス)がIntuneなどで準拠している必要があります。しかし、ワークフローがサーバーサイドで実行される場合、端末の情報が適切に引き継がれず、非準拠と判定されることがあります。

  • まず、エラーが発生したユーザーの端末がIntuneに登録され、準拠状態にあるか確認します。会社PCであれば通常は準拠していますが、個人デバイスやゲストユーザーの端末は対象外です。
  • Power Automateフローなどサービスの利用では、フロー実行時の認証トークンに端末情報が含まれない場合があります。この場合は「デバイス条件をスキップ」するポリシー除外が必要です。

2. 場所条件の確認

条件付きアクセスでは「信頼できる場所(企業ネットワークのIPアドレス範囲)」からのアクセスのみ許可するポリシーがよく使われます。外出先や自宅からのアクセスが弾かれるのは典型的なパターンですが、ワークフローがクラウド上のサービス(Azureデータセンターなど)から実行される場合、その送信元IPが企業ネットワーク外とみなされてブロックされます。

  • Azure ADのサインインログで、ワークフローのアクセス元IPアドレスを確認します。多くの場合、MicrosoftのデータセンターIPが記録されます。
  • 管理者は「すべての信頼できる場所」にMicrosoft Online ServicesのIP範囲を含めるか、特定のクラウドアプリ(SharePoint)に対して場所条件を緩和する必要があります。

3. 認証条件の確認

多要素認証(MFA)やセッションリスク、ユーザーリスクなどもワークフローに影響します。ワークフローが自動実行される場合、MFAの対話的なプロンプトを処理できないため、MFAが必要なポリシーが適用されるとブロックされます。

  • ワークフローで使用されるサービスプリンシパルやアプリケーションに対して、MFAをスキップする条件付きアクセス例外を設定します。
  • ユーザーリスク(漏洩した資格情報など)が高い場合もブロックされます。Azure AD Identity Protectionでリスクを確認し、必要に応じてユーザーを保護します。

失敗パターンと具体例

実際に多い失敗パターンをいくつか紹介します。

パターン 症状 原因
端末非準拠 「このデバイスは組織のセキュリティポリシーを満たしていません」 ユーザーの端末がIntune未登録、または準拠状態ではない。ワークフロー実行時に端末情報が渡らない場合もある。
場所ブロック 「この場所からのアクセスは許可されていません」 Power Automateのコネクタが企業外IPからアクセスしている。場所条件の適用範囲が広すぎる。
MFA必須 「追加の確認が必要です」のプロンプトが表示されるが、ワークフローでは応答できない。 条件付きアクセスの「多要素認証が必要」ポリシーがワークフローのアプリにも適用されている。
セッションリスク 「サインインがリスクとして検出されました」 ユーザーの過去のサインインにリスクあり。Identity Protectionによりブロック。

管理者が確認すべき条件付きアクセスの設定

トラブルシューティングを行う際、管理者は以下の設定を確認してください。

  1. Azure AD管理センター(entra.microsoft.com)にアクセスし、「保護」→「条件付きアクセス」を開きます。
  2. すべてのポリシーを確認し、SharePointまたはOffice 365全体に適用されているポリシーを特定します。
  3. 該当ポリシーの「割り当て」で「クラウドアプリまたは操作」にSharePointが含まれているか確認します。
  4. 「条件」で「デバイス」「場所」「サインインリスク」「ユーザーリスク」がどのように設定されているか確認します。
  5. 「アクセス制御」で「許可」の条件を確認します。特に「多要素認証が必要」「デバイスは準拠としてマーク済みである必要があります」などが有効になっている場合、ワークフローへの影響を評価します。
  6. 影響を受けるユーザーやアプリケーションに対して、「対象から除外」の設定が可能か検討します。例えば、Power Automateのサービスプリンシパル(Microsoft Flow 管理サービスなど)を除外する方法があります。

例外設定のポイント

完全にポリシーを無効にするのではなく、ワークフローに必要なアクセスだけを許可する例外設定が推奨されます。具体的には、以下のような方法があります。

  • 「ユーザーとグループ」の除外にワークフロー用のサービスアカウントを追加する。
  • 「場所」の条件で、MicrosoftデータセンターのIP範囲(AzureCloudのタグ)を信頼できる場所として追加する。
  • 「クライアントアプリ」の条件で「Exchange ActiveSync」「その他のクライアント」を適切に設定する。ワークフローは多くの場合「ブラウザー」や「モバイルアプリとデスクトップクライアント」のどちらでも動作します。

よくある質問(FAQ)

Q1. 条件付きアクセスのポリシーを変更せずにワークフローを動かす方法はありますか?
A. ユーザー側では基本的に変更できません。管理者に連絡し、例外的な許可を依頼してください。一時的にテストユーザーを除外してもらうことも可能です。

Q2. エラーメッセージに「条件付きアクセスポリシー名」が表示されない場合はどうすればいいですか?
A. Azure ADのサインインログで「条件付きアクセス」タブを確認すると、どのポリシーが適用されたか詳細が表示されます。管理者しか閲覧できないため、スクリーンショットを添付して管理者に共有しましょう。

Q3. Power Automateフローが「アクセス拒否」になる場合の対処は?
A. フロー作成者が条件付きアクセスを満たしているか確認します。フローで使用するコネクタ(SharePointなど)の認証情報を再設定するのも有効です。また、フロー実行履歴からエラーの詳細を取得し、管理者と共有してください。

まとめ

SharePointの承認ワークフローが条件付きアクセスで弾かれる場合、原因は端末の準拠状況、アクセス元の場所、認証条件の3つに大別されます。最初にAzure ADのサインインログとエラーメッセージを確認し、該当する条件を特定することが重要です。ユーザー自身でできる対処は限られていますが、管理者に正確な情報を伝えることで迅速な解決につながります。管理者は条件付きアクセスのポリシーを確認し、ワークフローに必要な例外設定を検討してください。適切な設定により、セキュリティを維持しながら業務フローの停止を防ぐことができます。


この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 🔎【Slack】SAML SSOで権限エラーが出る時の管理者設定と参加状態の見直し
  • ✅【OneDrive】外部共有で管理者により制限されていますと出る時の見直し方
  • 🔎【Teams】Teamsチャネル投稿に添付できる最大ファイルサイズの制限と回避
  • ⚡【Android】会社アプリのスクリーンショットが禁止される時のポリシーの見直し
  • 💡【Teams】USBマイクをPC再起動のたびに選び直す手間を省く既定デバイス固定手順
  • ⚡【Outlook】Outlookの自動転送ルールを悪用した情報漏洩を防ぐ管理者設定手順
☁
OneDrive・SharePointトラブル完全解決データベース同期、共有、権限、ライブラリ、復元、Teams連携で止まる原因を横断的に確認できます。

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
  • 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
Office・仕事術 会社アカウント・認証
Intune・Company Portal OneDrive・SharePoint OneDrive・SharePoint Teams・自動化 OneDrive・SharePoint スマホ・アプリ OneDrive・SharePoint 共有・権限 OneDrive・SharePoint 同期・PC OneDrive・SharePoint 復元・履歴 OneDrive・SharePoint 管理者・ポリシー OneDrive・SharePoint共有 Teams/Outlook サインイン・同期・キャッシュ セキュリティ・マクロ・権限設定 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【SharePoint】承認ワークフローで組織の設定により操作できない時の確認手順
  • 【SharePoint】承認ワークフローで管理者により制限されていますと出る時の見直し方
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.