SharePointの承認ワークフローを利用している際に、「端末準拠エラー」が表示されて承認作業が進められない、というトラブルが発生することがあります。このエラーは多くの場合、ユーザーが利用している端末が組織のセキュリティポリシーに準拠していないことを示しており、単なる再起動やサインアウトでは解決しないケースが少なくありません。本記事では、この端末準拠エラーが消えない原因を切り分けるための登録状態チェック方法を、実務的な手順とともに詳しく解説します。ご自身で確認できるポイントと、管理者に依頼する必要がある項目を明確に分けて説明しますので、該当する状況に合わせてご対応ください。
【要点】この記事で確認すること
- 最初に見る場所: 端末の「設定」アプリ内の「職場または学校アクセス」画面。端末が組織に正しく登録されているかどうかがここで確認できます。
- 切り分けの軸: 端末側の登録状態(Azure AD参加またはIntune登録)と、アカウント側のライセンス割り当て、管理設定側の条件付きアクセスポリシーの3つに分けて原因を特定します。
- 注意点: 会社PCでレジストリやローカルグループポリシーの変更は、管理者指示がない限り行わないでください。誤った変更は端末のセキュリティを損なう恐れがあります。
ADVERTISEMENT
目次
端末準拠エラーの発生原因と初期確認
端末準拠エラーは、SharePointの承認ワークフローが組織の条件付きアクセスによって保護されている場合に発生します。このエラーは、端末が組織のコンプライアンスポリシーを満たしていない、または端末情報がサーバー側で正しく認識されていないことを示します。まずはエラーの仕組みを理解し、初期確認を行いましょう。
エラーが発生する仕組み
SharePointの承認ワークフローは、多くの企業でMicrosoft Intuneや条件付きアクセスと連携して運用されています。端末が組織のポリシーに準拠しているかどうかは、端末の登録状態とコンプライアンスステータスに基づいて判定されます。具体的には、端末がAzure ADに参加(登録)され、Intuneからコンプライアンスが正常と報告されている必要があります。もし端末が未登録、登録が不完全、またはコンプライアンス違反の状態にあると、ワークフロー呼び出しのたびにエラーが表示されます。特にエラーが「消えない」場合は、端末の状態が継続的に準拠していないか、情報の更新が滞っている可能性があります。
最初に試す基本対応
トラブルシューティングの第一歩として、以下の基本対応を試してください。これだけで解決するケースもあります。
- 端末の再起動: 一時的な同期エラーが解消されることがあります。
- サインアウトとサインイン: SharePointおよびMicrosoft 365全体からサインアウトし、再度サインインしてください。
- ブラウザのキャッシュクリア: ブラウザのキャッシュとCookieを削除した上で、再度アクセスしてみてください。
- 組織のネットワークへの接続: VPN接続が必要な場合は、正しく接続されていることを確認してください。
これらの対応で改善しない場合は、端末の登録状態を詳細に確認する必要があります。
端末の登録状態を確認する具体的な手順
端末が組織に正しく登録されているかどうかは、Windowsの設定画面から確認できます。以下の手順を順に実施してください。
- 「設定」アプリを開く: スタートメニューから「設定」(歯車アイコン)をクリックします。
- 「アカウント」を選択: 設定画面で「アカウント」をクリックします。
- 「職場または学校にアクセス」をクリック: 左側のメニューから「職場または学校にアクセス」を選択します。
- 組織アカウントの状態を確認: 一覧に表示されている組織アカウント(例:contoso.com)の接続状態を確認します。「接続済み」と表示されていれば、端末は組織に登録されています。もし「切断済み」などの場合は、登録が失われている可能性があります。
- 詳細情報を確認する: アカウントをクリックし、「情報」または「管理」を選択します。ここで「Azure AD に参加済み」や「Intune に登録済み」といった情報が表示されます。また、最終同期日時も確認できます。最終同期が数日前の場合は、同期が滞っている可能性があります。
- 同期を手動で実行する: 同じ画面の下部にある「同期」ボタンをクリックして、強制的に同期を行います。同期が正常に終了した後、再度SharePointの承認ワークフローにアクセスしてエラーが解消されるか確認してください。
- コマンドで確認する(上級者向け): PowerShellやコマンドプロンプトを使用して、dsregcmd /status コマンドを実行することで、より詳細なデバイス登録状態を確認できます。ただし、会社PCでコマンド実行が禁止されている場合は、管理者に依頼してください。
上記の手順で「接続済み」かつ「Azure AD 参加済み」「Intune 登録済み」と表示されているにもかかわらずエラーが消えない場合は、次のセクションの状況別トラブルシューティングを参照してください。
状況別のトラブルシューティング
端末準拠エラーの原因は、端末の状態、アカウント設定、管理者側のポリシー設定など複数にわたります。以下の表で、エラーの表示内容や挙動に応じた原因と対応方法を確認してください。
| エラーの表示内容・状況 | 考えられる原因 | 対応方法 |
|---|---|---|
| 「端末が準拠していません」と表示され、再起動や同期でも消えない | 端末がIntuneのコンプライアンスポリシーに違反している(例:ウイルス対策ソフトが未インストール、パスワードポリシー未達) | [設定] → [アカウント] → [職場または学校アクセス] から端末のコンプライアンス状態を確認し、不足している要件を満たす。または管理者にコンプライアンスポリシーの内容を問い合わせる。 |
| 「アクセスが拒否されました」と表示され、端末登録画面が表示されない | 条件付きアクセスポリシーで、端末の登録が必須となっているが、端末がAzure ADに参加していない、または参加が不完全 | 管理者に依頼して、端末をAzure ADに参加させる(Hybrid Azure AD JoinまたはAzure AD Join)。ユーザー自身では操作できない場合が多い。 |
| エラーは出るが、他ユーザーは正常に承認ワークフローを使えている | ユーザーアカウントにIntuneライセンスが割り当てられていない、またはユーザーが正しいグループに所属していない | Microsoft 365管理センターで該当ユーザーにIntuneライセンスが割り当てられているか確認する。管理者に確認を依頼する。 |
| 「アクセス許可が必要です」と表示され、承認ワークフローが起動しない | SharePointサイトの権限設定が不十分、またはワークフローの実行権限がない | SharePointサイトの「サイトの権限」で、ユーザーが適切な権限(編集以上)を持っているか確認する。ワークフローによっては特定のグループにのみ許可されている場合がある。 |
ADVERTISEMENT
管理者に確認してもらうべき設定項目
上記の対応で解決しない場合は、管理者が確認すべき設定が残っています。ユーザー自身ではアクセスできない管理ポータルやポリシーが関係しているため、以下の情報を整理して管理者に連絡してください。
Intuneのデバイスコンプライアンス状況
管理者はMicrosoft Intune管理センターで、該当端末のコンプライアンスステータスを確認できます。コンプライアンス違反の場合は、どのポリシーに違反しているかが表示されます。また、端末がIntuneに登録されていない場合もあるため、登録状態も合わせて確認してもらいましょう。
条件付きアクセスポリシーの内容
SharePointの承認ワークフローに対する条件付きアクセスポリシーで、端末準拠が必須になっているかどうか、またそのポリシーが正しく適用されているかを確認します。まれにポリシーの適用対象からユーザーが除外されている場合もあります。
Azure ADのデバイス登録情報
Azure AD上で端末が正しく登録されているか、登録日時や最終サインイン日時を確認します。古い登録情報が残っている場合は、削除して再登録することで改善することがあります。
ライセンス割り当て
ユーザーにIntuneやAzure AD Premium P1/P2などの必要なライセンスが割り当てられているか確認します。ライセンスがないと、デバイス登録はできてもコンプライアンス評価が行われない場合があります。
よくある失敗パターンと回避策
実際に発生しやすい失敗パターンをいくつか挙げ、それぞれの回避策を説明します。これらを事前に把握しておくことで、無駄な作業を減らせます。
- 端末の再起動だけで解決しようとする: 再起動は有効な場合もありますが、登録状態が根本的に異常な場合は効果が薄いです。必ず「職場または学校アクセス」の画面で状態を確認しましょう。
- 個人用Microsoftアカウントでサインインしている: 会社PCでは、必ず組織アカウント(会社から付与されたメールアドレス)でWindowsにサインインしてください。個人アカウントでは端末登録が認識されません。
- 複数のアカウントが混在している: 「職場または学校アクセス」に不要なアカウントが複数登録されていると、競合が発生する場合があります。管理者の指示がない限り、必要なアカウントだけを残して他は削除しましょう。
- 同期を過信しすぎる: 手動同期は効果的ですが、同期が完了してもコンプライアンス違反が解消されていない場合は意味がありません。コンプライアンスポリシーの要件を満たしているか確認してください。
- 問題を放置する: エラーが一時的に消えても、端末の登録状態に問題が残っていると再発します。根本原因を特定して解消するまで、様子見せずに対処しましょう。
よくある質問(FAQ)
端末準拠エラーに関して、読者から寄せられることの多い質問とその回答をまとめました。
- Q: 自宅の個人PCからSharePointにアクセスした場合も端末準拠エラーは発生しますか?
A: はい、組織の条件付きアクセスポリシーが「準拠デバイスが必要」と設定されている場合、個人PCであっても端末が登録されていなければエラーになります。ただし、個人PCを組織に登録することは通常避けるべきです。管理者にポリシーの緩和や、Web版アクセスの許可を相談してください。 - Q: 端末を再登録したいのですが、どうすればよいですか?
A: その場合は、まず「設定」→「アカウント」→「職場または学校アクセス」で該当アカウントを「切断」し、その後再度「接続」を試みます。ただし、切断すると一部のアプリ設定がリセットされる可能性があるため、管理者に確認してから実行してください。 - Q: スマートフォンでも同じエラーが出ます。対処法は?
A: スマートフォンの場合は、Microsoft AuthenticatorアプリやIntune Company Portalアプリをインストールし、そこから端末を登録する必要があります。会社のポリシーによっては、スマートフォンでの承認ワークフロー自体が許可されていない場合もあります。管理者にご確認ください。 - Q: エラーが消えましたが、翌日また出ました。なぜですか?
A: 端末のコンプライアンス状態が定期的に再評価されているためです。一度準拠しても、後日ポリシーが更新されたり、端末の設定が変更されたりすると再びエラーになることがあります。端末の設定を維持し、定期的に同期を行うように心がけてください。
まとめ
SharePointの承認ワークフローで端末準拠エラーが消えない場合、まずは端末の登録状態を「設定」アプリから確認し、同期を手動で実行することが最初の対応です。それでも解決しない場合は、Intuneのコンプライアンス違反や条件付きアクセスポリシーの設定が原因である可能性が高く、管理者による確認が必要になります。ユーザー自身でできることと管理者に依頼すべきことを明確に区別し、スムーズに問題解決を進めてください。エラーを放置すると承認業務が滞るため、早めの対処が重要です。本記事で紹介した手順を参考に、組織のポリシーに則った適切な対応を心がけましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築