コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Teams】社内LANから社外回線に変えた後にゲスト参加が通らない時の条件付きアクセスと信頼済み場所の見直し

【Teams】社内LANから社外回線に変えた後にゲスト参加が通らない時の条件付きアクセスと信頼済み場所の見直し

2026年5月30日2026年6月22日
Office・仕事術 会社アカウント・認証
【Teams】社内LANから社外回線に変えた後にゲスト参加が通らない時の条件付きアクセスと信頼済み場所の見直し
🛡️ 超解決

Teamsでゲストユーザー(外部の参加者)を会議に招待する際、社内LANに接続しているときは問題なく参加できていたのに、社外回線(自宅や出先のWi-Fi、テザリングなど)に切り替えたとたんに参加できなくなる現象が発生することがあります。このトラブルは多くの場合、Entra ID(旧Azure Active Directory)の条件付きアクセス(Conditional Access)ポリシーと、その中で設定される「信頼済み場所(Named Locations)」の構成が原因です。本記事では、この問題の根本原因を解説し、端末側・アカウント側・管理設定側の切り分け方、具体的な確認手順、管理者が取り得る対応策を順を追って説明します。

【要点】この記事で確認すること

  • 最初に見る場所: ブロック時のエラーメッセージと、Entra IDのサインインログ(Sign-In Logs)の「Location」列。IPアドレスが信頼済み場所に該当しているかどうかを確認します。
  • 切り分けの軸: 端末側(IPアドレスが社外か)、アカウント側(ゲストユーザーか内部ユーザーか)、管理設定側(条件付きアクセスポリシーとNamed Locationsの構成)。
  • 注意点: 条件付きアクセスポリシーの変更は全社に影響するため、管理者以外は触れてはいけません。ゲストユーザーへの影響を事前に把握してから修正する必要があります。

ADVERTISEMENT

目次

  • 1 1. なぜ社外回線に変えるとゲスト参加がブロックされるのか
    • 1.1 条件付きアクセスの主要な構成要素
  • 2 2. まずはエラーメッセージとサインインログを確認する
  • 3 3. 信頼済み場所(Named Locations)の設定を見直す
    • 3.1 Named Locationsの確認手順(管理者向け)
  • 4 4. 条件付きアクセスポリシーの確認と修正
    • 4.1 シナリオ別の対応例(管理者向け)
  • 5 5. ゲストアクセスのポリシーと外部ユーザー設定の関係
  • 6 6. 失敗パターンと対処例
    • 6.1 失敗パターン①:信頼済み場所に間違ったIPレンジを登録している
    • 6.2 失敗パターン②:ポリシーの優先順位を考慮していない
    • 6.3 失敗パターン③:ゲストユーザーのMFA登録が完了していない
  • 7 7. よくある質問
  • 8 まとめ
    • 8.1 解決 関連記事でさらに詳しく
    • 8.2 Office・仕事術の人気記事ランキング

1. なぜ社外回線に変えるとゲスト参加がブロックされるのか

条件付きアクセスは、ユーザーがリソースにアクセスする際に、場所、デバイス、リスクなどを評価してアクセスを許可・ブロック・MFA要求などの制御を行います。多くの組織では、社内LANのIPレンジを「信頼済み場所」として登録し、その場所からのアクセスは許可またはMFAを免除するポリシーを設定しています。しかし、ゲストユーザーが社外回線から接続した場合、そのIPアドレスは信頼済み場所に該当しないため、ポリシーによってアクセスがブロックされることがあります。特に、「すべてのアクセスをブロックする」ポリシーや「信頼済み場所以外からのアクセスにはMFAを要求する」ポリシーがゲストユーザーにも適用されている場合、社外回線からのゲスト参加が通らなくなります。

条件付きアクセスの主要な構成要素

条件付きアクセスポリシーは、以下の要素で構成されます。

  • アサイン(割り当て): ポリシーを適用するユーザー・グループ(例:すべてのユーザー、ゲストユーザーのみ)
  • 条件: 場所、デバイスプラットフォーム、アプリケーション、リスクなど
  • アクセス制御: 許可、ブロック、MFA要求など

ゲスト参加がブロックされるパターンとして多いのは、他のユーザー(ゲストを含む)に対して場所条件で「すべての場所」または「信頼済み場所ではない場所」を指定し、アクセス制御で「ブロック」を設定している場合です。この場合、社外からのゲストアクセスは一律にブロックされます。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. まずはエラーメッセージとサインインログを確認する

トラブルシューティングの第一歩は、ブロックされたときに表示されるエラーメッセージを確認することです。ブラウザからTeams会議に参加しようとした場合、「アクセスが拒否されました」や「お使いのアカウントからのアクセスは許可されていません」といったメッセージが表示されることがあります。また、Teamsアプリの場合もエラーコードが表示されることがあります。

管理者はEntra IDのサインインログを確認して、ブロックされたサインインの詳細を調査します。以下の手順で確認できます。

  1. Azure Portal(https://portal.azure.com)にサインインします。
  2. 「Entra ID」→「ユーザー」→「サインイン ログ」を開きます。
  3. 日時範囲やユーザー名でフィルターをかけ、該当するゲストユーザーのサインインを探します。
  4. 該当する行をクリックし、詳細情報を確認します。「条件付きアクセス」タブを開くと、適用されたポリシーとその結果が表示されます。
  5. 「Location」列に表示されるIPアドレスと国/地域が、社外回線のものかどうかを確認します。

もし「条件付きアクセス」タブで「失敗」ステータスが表示され、ポリシー名が示されていれば、そのポリシーが原因である特定できます。

3. 信頼済み場所(Named Locations)の設定を見直す

条件付きアクセスで使用される場所条件は、Entra IDの「Named Locations」で定義されます。通常、社内LANのグローバルIPレンジやVPNの出口IPが登録されています。ゲスト参加が社外回線からブロックされる場合、多くのケースでこのNamed Locationsに社外のIPレンジが含まれていないことが原因です。

ただし、Named Locationsに社外のIPレンジを追加することは、セキュリティ上のリスクを伴います。代わりに、ゲストユーザー専用のポリシーを作成して、場所条件を緩和する方法が推奨されます。

Named Locationsの確認手順(管理者向け)

  1. Azure Portalで「Entra ID」→「セキュリティ」→「Conditional Access」→「Named Locations」を開きます。
  2. 現在登録されているIPレンジを確認します。多くの場合、会社の固定IP範囲が登録されています。
  3. ゲスト参加時のIPアドレスがこの範囲に含まれているかどうかを確認するには、ゲストユーザーに現在のIPアドレスを確認してもらうか、サインインログのIPを確認します。
  4. 必要に応じて、ゲストアクセスを許可するためのIPレンジ(例:特定のゲスト用VPNのIP)を追加することも検討しますが、社外の広いレンジは追加しないでください。

4. 条件付きアクセスポリシーの確認と修正

ゲスト参加がブロックされる場合、原因となっているポリシーを特定し、そのポリシーのアサインや条件を確認します。特に以下の点に注意してください。

  • ポリシーの対象ユーザー: 「すべてのユーザー」または「ゲストまたは外部ユーザー」が含まれているか。
  • 条件の場所: 「信頼済み場所ではない場所」が指定されている場合、社外からの全アクセスがブロックされます。
  • アクセス制御: 「ブロック」が選択されている場合、場所条件が一致するとブロックされます。

修正方法として、以下のような対応が考えられます。

シナリオ別の対応例(管理者向け)

シナリオ 現在のポリシー設定 推奨対応
ゲストも内部ユーザーと同様に扱いたい 「すべてのユーザー」対象、場所条件「信頼済み場所ではない場所」でブロック ゲストユーザーをポリシーから除外するか、ゲストユーザー専用のポリシーを別途作成して場所条件を緩和する
ゲストはMFAを求めたいがブロックはしたくない 「ゲストまたは外部ユーザー」対象、場所条件「すべての場所」でMFA要求 MFAが設定されていればそのまま。MFAが不要な場合はポリシーを無効化する
ゲスト参加を社外から完全に許可したい 該当のポリシーでゲストユーザーが対象になっている ゲストユーザーをポリシーの対象から削除する(注意:セキュリティリスクを評価すること)

5. ゲストアクセスのポリシーと外部ユーザー設定の関係

条件付きアクセスポリシーだけでなく、Teams管理センターの外部アクセス設定やクロス組織アクセスも影響します。例えば、外部ユーザーとのチャットや会議を許可する設定が無効になっている場合、条件付きアクセス以前に参加自体ができません。また、ゲストアカウントの有効期限や招待の有効期限が切れている場合もブロックされます。

ただし、本記事のテーマである「社内LANから社外回線に変わった後に発生するブロック」は、多くの場合条件付きアクセスの場所条件が原因です。そのため、Teams管理センターの設定は関係ないことがほとんどです。

6. 失敗パターンと対処例

実際に遭遇しやすい失敗パターンをいくつか挙げ、その対処方法を説明します。

失敗パターン①:信頼済み場所に間違ったIPレンジを登録している

Named Locationsに誤って社外の広いIPレンジを登録してしまい、その場所が信頼済みになった結果、本来ブロックすべきアクセスが許可されてしまうケースや、逆に社内IPを登録し忘れてブロックされるケースです。必ず自社のグローバルIPレンジを正確に把握して登録してください。

失敗パターン②:ポリシーの優先順位を考慮していない

複数の条件付きアクセスポリシーが存在する場合、最も制限の厳しいポリシーが適用されます。ゲストユーザーに対して「ブロック」ポリシーと「許可」ポリシーが両方ある場合、ブロックが優先されるため、許可ポリシーが無効になることがあります。必ずポリシーの一覧を確認し、競合を解決してください。

失敗パターン③:ゲストユーザーのMFA登録が完了していない

条件付きアクセスでMFAが要求されているにもかかわらず、ゲストユーザーがMFAを登録していない場合、サインインがブロックされます。この場合、サインインログに「MFAはユーザーに登録されていません」という詳細が表示されます。ゲストユーザーにMFA登録を促す必要があります。

7. よくある質問

Q1: ゲスト参加がブロックされたとき、最初に確認すべきことは何ですか?
A: エラーメッセージと、管理者にサインインログを確認してもらうことです。エラーメッセージに「条件付きアクセス」と表示されていれば、ポリシーが原因です。

Q2: 社外からでもゲスト参加できるようにするには、Named Locationsに自宅のIPを追加すればよいですか?
A: いいえ。動的IPの自宅環境は頻繁に変わるため、Named Locationsに追加するのは非現実的です。代わりに、ゲストユーザー専用の条件付きアクセスポリシーを作成して場所条件を無効にするか、MFA要求のみにすることを検討してください。

Q3: ゲストユーザーにVPN接続を強制することはできますか?
A: 可能です。組織がVPNを提供している場合、ゲストユーザーにVPN経由での参加を依頼することで、社内IPとして認識させることができます。ただし、ゲストユーザー用のVPNアクセス権が必要です。

Q4: 条件付きアクセスポリシーを変更する前に、影響を確認する方法はありますか?
A: Azure Portalの条件付きアクセスで「What If」ツールを使用できます。ゲストユーザーのアカウントとアクセス先のアプリ(Teams)を指定して、どのポリシーが適用されるかをシミュレーションできます。

まとめ

社内LANから社外回線に変えた後にTeamsのゲスト参加が通らなくなる原因の多くは、Entra IDの条件付きアクセスポリシーと信頼済み場所の設定にあります。まずはサインインログでブロックの原因を特定し、対象のポリシーを確認してください。管理者は、ゲストユーザー専用のポリシーを作成するか、既存ポリシーからゲストユーザーを除外することで対応できます。ただし、セキュリティを低下させないよう、MFAの要求やデバイスコンプライアンスの確認など、代替の制御を併用することを推奨します。本記事の手順を参考に、適切な設定見直しを行ってください。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 💡【Copilot】Outlookのメール検索結果をCopilotで要点だけ抽出する手順と活用例
  • ✅【Edge】Microsoftアカウントの2段階認証がEdge同期に影響する時の設定確認と対処法
  • 🛠️【Teams】モバイルTeamsで複数組織アカウントをワンタップで切替える手順
  • 🔎【Android】退職時にAndroidの仕事用プロファイルを削除する前の確認事項
  • 🛠️【Copilot】Outlookの共有メールボックスでCopilot要約を使う手順と業務効率化
  • 💡【Teams】Teams Roomsでコンテンツカメラ(書画カメラ)を使用する接続手順

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
Teams:会議・通話・通知 Teams/Outlook サインイン・同期・キャッシュ セキュリティ・マクロ・権限設定 会社アカウント・認証 会社ポリシー・条件付きアクセス 権限・アクセス許可
  • 【Teams】パスワード変更の翌日にゲスト参加が急に使えなくなった時の保存済み資格情報と再サインインの整理
  • 【Teams】在宅勤務に切り替えた後にゲスト参加でつまずく時のVPN・場所条件・端末状態の確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.