在宅勤務に切り替えたタイミングでSharePoint上の共有フォルダやファイルにアクセスできなくなるケースが多く報告されています。オフィス内では問題なく利用できていたのに、自宅では「アクセス権限がありません」というエラーが表示される場合、原因は単なる権限設定の不備ではなく、VPNの接続状態や場所条件、端末の準拠状態にあることがほとんどです。本記事では、これら三つの観点から問題を切り分け、解決するための具体的な確認手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: SharePointサイトのアクセス権限設定と「共有」ダイアログのリンク、そしてエラー画面のメッセージ
- 切り分けの軸: 端末側(VPN接続有無・端末コンプライアンス)とアカウント側(条件付きアクセスポリシー・場所条件)の二軸で切り分ける
- 注意点: VPN接続がなくてもアクセスできるように設定されている場合と、逆にVPN必須の設定がある場合があるため、会社のポリシーを事前に確認する
ADVERTISEMENT
目次
原因と切り分けの全体像
在宅勤務でSharePointへのアクセスが突然できなくなる原因は、大きく分けて「ネットワーク接続(VPN等)」「場所条件(条件付きアクセス)」「端末状態(コンプライアンス)」の三つに分類されます。これらはオフィス内では常に成立している条件が、自宅では崩れることで発生します。
まずは現象を確認しましょう。エラー画面に表示されるメッセージが「アクセスが拒否されました」「このサイトにアクセスする権限がありません」「ネットワークエラー」など、どのような文言かを見ます。多くの場合、エラーコードや詳細リンクが表示されていれば、それを手がかりに原因を特定できます。
次に、同じ端末で自宅Wi-Fiとテザリング(スマホ経由)を切り替えてアクセスを試してみてください。どちらでもアクセスできない場合はアカウント側、一方だけがアクセスできる場合はネットワーク側に問題がある可能性が高いです。この簡単なテストで切り分けの方向性が決まります。
三つの要素が重なる場面
例えば、会社が「社用端末かつVPN接続時のみアクセス可能」という条件付きアクセスポリシーを設定している場合、自宅のWi-FiからVPNなしでアクセスしようとすると拒否されます。また、端末がドメインに参加していない、またはコンプライアンスポリシーを満たしていない(例:ウイルス対策ソフトが最新でない)場合もブロックされます。このように、在宅勤務ではオフィスと異なる条件が同時に課されるため、一つずつ確認する必要があります。
| VPN状態 | 場所条件(IP範囲) | 端末準拠 | アクセス可否 |
|---|---|---|---|
| 接続済み | 許可(社内IP) | 準拠 | 〇アクセス可 |
| 未接続 | 拒否(自宅IP) | 準拠 | ×アクセス不可(場所条件違反) |
| 接続済み | 許可 | 非準拠 | ×アクセス不可(端末ポリシー違反) |
| 未接続 | 許可(場所条件なし) | 準拠 | 〇アクセス可(ただしセキュリティリスク) |
上表はあくまで一例です。実際のポリシーは組織ごとに異なりますが、切り分けの思考パターンとして活用してください。
VPN接続の確認
VPNは、自宅から社内ネットワークに安全に接続するためのトンネルです。会社によっては、SharePointやTeamsなどのクラウドサービスにもVPN経由のアクセスを必須としている場合があります。
VPNが正しく接続されているかチェック
まず、タスクバーのネットワークアイコンをクリックし、VPN接続が「接続済み」と表示されているか確認してください。接続が確立していない場合は、VPNクライアントソフトを起動して再接続します。その際、認証情報が正しいか、多要素認証(MFA)が必要な場合は完了しているかも確認します。
よくある失敗パターンとして、VPNに接続したつもりでも、実際には別のプロファイルや古い接続が残っていて、正しいネットワークに入れていないケースがあります。一度切断してから再接続しましょう。また、VPN接続後もアクセスできない場合は、VPN経由で社内DNSが正しく解決されているかどうかが問題になることもあります。
VPN自動切断の影響
在宅勤務では、一定時間操作がないとVPNが自動切断される設定になっている場合があります。長時間の作業で中断した後、SharePointにアクセスしようとして失敗することも多いです。この場合は、一度VPNを再接続してから再試行してください。また、ブラウザのキャッシュが古いセッション情報を保持している可能性もあるため、シークレットウィンドウで試すことも有効です。
場所条件(条件付きアクセス)の確認
条件付きアクセスは、Azure AD(現Entra ID)の機能で、IPアドレスや場所に基づいてアクセスを制御します。会社は「信頼できるIP範囲」(例:オフィスのグローバルIP)からのアクセスのみ許可するポリシーを設定することがあります。自宅のIPがその範囲外であれば、VPN接続がない限りブロックされます。
エラーメッセージでの判別
SharePointで「アクセスが拒否されました」と表示される場合、条件付きアクセスによりブロックされている可能性があります。エラー画面に「このリソースへのアクセスは条件付きアクセスポリシーによりブロックされています」といったメッセージがあれば、はっきり分かります。また、ブラウザの開発者ツール(F12)のネットワークタブでHTTPステータスコードが403(Forbidden)の場合も同様です。
確認方法と対処
自宅のIPアドレスが条件付きアクセスの許可リストに含まれているかを確認するには、情報システム部門に問い合わせるのが確実です。ユーザー側で直接ポリシーを編集することはできません。ただし、自分がどこからアクセスしているかを知るために、Webブラウザで「IPアドレス確認」などと検索して自分のIPを調べておくと、管理者に伝える際に役立ちます。
対処方法としては、VPNに接続して社内IPアドレスを取得することで回避できます。また、管理者が特定のユーザーの自宅IPを許可リストに追加することも可能ですが、セキュリティポリシーによっては認められない場合があります。その場合は、常時VPN接続が求められます。
ADVERTISEMENT
端末状態(コンプライアンスポリシー)の確認
SharePointへのアクセスには、端末が企業のセキュリティ基準を満たしている必要がある場合があります。Microsoft IntuneなどのMDM(モバイルデバイス管理)で管理されている端末は、コンプライアンスポリシーが適用され、一定の条件を満たさないとクラウドサービスにアクセスできません。
主なコンプライアンス条件
- デバイスがドメインに参加している、またはIntuneに登録されている
- ウイルス対策ソフトが有効で最新である
- OSやアプリケーションのアップデートが最新である
- ディスク暗号化(BitLockerなど)が有効である
これらの条件を満たしていない場合、SharePointにアクセスしようとすると「デバイスがコンプライアンスに準拠していません」というエラーが表示されることがあります。このエラーが表示された場合は、会社のセキュリティポリシーに従って端末を修正する必要があります。
会社貸与PCと私物PCの違い
特に在宅勤務で私物のPCを使用している場合、コンプライアンスポリシーを満たせずアクセスが拒否されることがあります。通常、会社は貸与PCに対してMDMを導入しているため、私物PCでは条件を満たせないことがほとんどです。その場合は、会社から支給された端末を使用するか、管理者にWeb版のみのアクセス許可や制限付きアクセスが可能か相談してください。
具体的なトラブルシューティング手順(5ステップ)
ここでは、実際に問題が発生した際に試すべき順序を紹介します。
- エラーメッセージを記録する。表示されたエラー文とエラーコードがあればメモします。特に「条件付きアクセス」「コンプライアンス」「ネットワーク」などのキーワードに注目します。
- VPN接続状態を確認する。タスクトレイのネットワークアイコンからVPNが接続済みか確認。未接続なら再接続してアクセス再試行。接続済みなら一度切断してから再接続してみます。
- 別のネットワークで試す。自宅Wi-Fiの代わりにスマートフォンのテザリング(モバイルデータ通信)を使って接続します。テザリングでアクセスできる場合は、自宅Wi-Fiのネットワーク設定(ルーターの制限など)が原因の可能性があります。テザリングでもアクセスできない場合は、アカウント側の問題の可能性が高いです。
- ブラウザのシークレットモードまたは別ブラウザで試す。キャッシュやCookieの影響を排除するため、シークレットウィンドウ(Chromeならシークレットモード、EdgeならInPrivate)でアクセスします。それでもダメなら、別のブラウザ(Firefoxなど)で試します。
- 会社の情報システムに報告する情報を整理する。上記の手順を実行した結果(いつから使えないか、エラーメッセージ、VPN状態、利用端末の情報)をまとめて管理者に連絡します。このとき、自分のIPアドレス(Webブラウザで調べたもの)と、条件付きアクセスが疑われる場合はその旨も伝えます。
失敗パターンと管理者に伝える情報
よくある失敗パターン
- VPN接続を忘れている: 単純にVPNに接続していないためにアクセスできない。在宅勤務開始時に毎回接続する習慣を。
- MFA(多要素認証)のタイムアウト: 長時間操作しなかった後にSharePointを開くと、認証セッションが切れてアクセス不可になる。再度サインインすることで解消。
- ブラウザのキャッシュが古い: 以前のアクセス時に保存されたキャッシュが原因で、新しいポリシーが適用されない。シークレットモードで解消するか、ブラウザのキャッシュをクリアする。
- 自宅IPがブロックされている: 会社が許可していない国や地域からのアクセスと誤認される場合がある。管理者にIPアドレスを伝えて許可リストに追加してもらう。
管理者に伝えるべき情報
問題を迅速に解決するには、管理者に正確な情報を伝えることが重要です。以下の情報を準備して連絡してください。
- 発生日時と現象(いつから、どんな操作でエラーが出るか)
- エラーメッセージのスクリーンショットまたは全文(特に条件付きアクセス関連の文言)
- VPN接続状態(接続済みかどうか、VPNクライアント名)
- アクセス時の端末のIPアドレス(自宅ネットワークのグローバルIP、およびVPN接続時はVPN経由のIP)
- 端末のOSとバージョン、ドメイン参加状況、ウイルス対策ソフトの状態
- 他のSharePointサイトや他のクラウドサービス(Teams、OneDriveなど)はアクセスできるかどうか
よくある質問(Q&A)
A: 権限設定(SharePoint側のアクセス権限)は変更されていないことが多いです。在宅勤務で変わるのはネットワーク環境と端末の接続条件です。まずはVPN接続を確認してください。それでもダメなら、条件付きアクセスや端末コンプライアンスが原因の可能性が高いです。
Q2: VPNに接続しているのにアクセスできません。どこを確認すればいいですか?
A: VPN接続が正しく確立されているか(IPアドレスが社内範囲になっているか)を確認します。また、ブラウザのキャッシュを消してもう一度試してください。それでも解消しない場合は、管理者にVPNのルーティング設定や条件付きアクセスポリシーを確認してもらう必要があります。
Q3: 会社のPCを使っていますが、「デバイスが準拠していません」と出ます。どうすれば?
A: コンプライアンスポリシーに違反している可能性があります。Windows Updateやウイルス対策ソフトの更新を確認し、会社が推奨するセキュリティ設定になっているか見直してください。再起動後に再度アクセスしてみて、改善しない場合はITサポートに問い合わせてポリシーの詳細を確認してもらってください。
まとめ
在宅勤務でSharePointにアクセスできないときは、権限設定よりも先にVPN、場所条件、端末状態を確認することが重要です。これらの要素はオフィス環境では自動的に満たされているため、ユーザーが意識することはありませんが、在宅では自ら確認する必要があります。まずはシンプルなテスト(VPN接続、ネットワーク切り替え、シークレットブラウザ)で原因の方向性を絞り込み、必要に応じて管理者に正確な情報を伝えて協力を仰いでください。日頃からVPNの接続状態や端末のセキュリティ状態を確認する習慣を身につけることで、トラブルを未然に防ぐことも可能です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順