Microsoft 365(Office)ログインできない:多要素認証とテナント確認
目次 クリックで開く
Microsoft 365ログインできない
多要素認証・テナント・条件付きアクセス完全対応ガイド
ユーザー向けから管理者向けまで、状況別判断フローチャート・MFA手法別対応・AADSTSエラーコード表・条件付きアクセス・デバイスコンプライアンスを一気に解説。第1候補の対処法を迅速に見つけられる実務目線の完全ガイドです。
1. 30秒で自分のケースを特定:ログイン問題判断フロー
まず以下のフローで自分の状況を特定してください。
画面に「AADSTS」で始まるエラーコードが表示されている?
→ YES:このページの「セクション2:AADSTS一覧表」で該当コードを確認・ノコードなら次のQ2へ
別のデバイス(スマホ・PC)でも同じ問題が発生する?
→ YES: アカウント/テナント/条件付きアクセスの問題(セクション4)・ノ: MFAまたはデバイス固有の問題(セクション3/5)
「MFA認証が完了できない」メッセージが表示される?
→ YES: MFA手法別対応(セクション3)・ノ: パスワードリセット(aka.ms/sspr)を試みる
新しいPC・ネットワーク・リモート環境から初めてアクセスする?
→ YES: Intuneデバイス登録(セクション5)または条件付きアクセスの確認(セクション4)
2. 画面のエラーコードから対応を引く:AADSTS一覧表
ログイン画面に表示されるAADSTSコード(Microsoft Entra IDの認証エラー)を挙げ、応層と対応を列記します。
| AADSTSコード | 意味 | 対応応層 | 第1候補の対処 |
|---|---|---|---|
| AADSTS50020 | 外部アカウントでテナントにアクセス | ユーザー | 会社のアカウント(user@company.com)でログインし直す |
| AADSTS50034 | アカウントが存在しない | 管理者 | Entra IDでアカウントの存在・ライセンスを確認 |
| AADSTS50053 | アカウントロックアウト | 管理者 | Entra IDでアカウントのロック解除(数分待つと自動解除される場合も) |
| AADSTS50058 | セッションタイムアウト | ユーザー | ブラウザを全て閉じて再起動し再ログイン |
| AADSTS53003 | 条件付きアクセスブロック | 管理者 | 管理者が条件付きアクセスポリシーを確認(セクション4) |
| AADSTS700003 | デバイス不明・未登録 | 両方 | Intuneデバイス登録の確認(セクション5) |
| AADSTS90002 | テナントが存在しない | 管理者 | ドメイン名のタイプミス指摘・ Entra IDテナント設定確認 |
| AADSTS900561 | MFA必須だが未登録 | ユーザー | aka.ms/mysecurityinfoでMFA手段を登録 |
| AADSTS50076 | MFA認証が必要 | ユーザー | AuthenticatorアプリやSMSで認証を完了する |
| AADSTS70011 | スコープ不正 | 管理者 | アプリの許可スコープ設定を確認 |
3. MFA手法別トラブル対応:Authenticatorアプリ / SMS / FIDO2
使用しているMFA手法に応じて対応を選んでください。
📱 Microsoft Authenticatorアプリ 最推奨
アプリの通知が表示されない・扑析済みになる場合
- スマホの通知設定でMicrosoft Authenticatorがブロックされていないか確認
- アプリを完全に岁終し再起動する
- 数字コードが表示されている場合はアプリの「承認数字」入力番に進む
- 挂かる場傂はアプリをアンインストールしテバイスを再登録(aka.ms/mysecurityinfo→新しいアプリ追加)
💬 SMS認証コード
コードが届かない・機種変更した場合
- 機内・地下など電波が弱い場所にいる場傂は場所を移動
- SIMカードが正しく挿入されているか確認
- 機種変更の場傂:aka.ms/mysecurityinfoの「SMSの電話番号」を新番号に更新
- 更新できない場傂は管理者にMFAリセットを依頼(セクション6)
🔐 FIDO2 / ハードウェアトークン
トークンが期切れ・紫失した場合
- 予備のMFA手段(Authenticatorアプリ・SMS)が登録されている場傂はそちらで認証
- 予備手段もない場傂は管理者にMFA完全リセットを依頼
- 新しいトークン入済後は aka.ms/mysecurityinfoで再登録
💻 Windows Hello for Business
指絋認証・顔認証が通らない場合
- Windows設定>アカウント>サインインオプションでHelloをリセット
- 「PINを忘れた」の場傅は「PINを忘れた場傅」リンクから再登録
- 生体認証デバイスの故障の場傂は管理者へITチケットを発行
4. 管理者設定によるブロック:条件付きアクセスポリシーの活れ込み方
「自分は何もしていないのにログインできない」場合の多くは、アドミンが設定した「条件付きアクセス」が原因です。
条件付きアクセスでブロックされる主なケース
| ブロック要因 | 表示されるエラー | ユーザー側でできること |
|---|---|---|
| デバイスがコンプライアントでない | AADSTS53003 or 生のブロック画面 | デバイス登録済みか確認(セクション5) |
| MFAが必須なのに未登録 | AADSTS900561 or MFA画面 | aka.ms/mysecurityinfoで登録 |
| 特定アプリの利用がブロック | アクセス拒否メッセージ | 管理者にユースケースを説明し例外申請 |
| 封準外ネットワークからのアクセス | 申請禁止メッセージ | VPNに接続して再試行、または管理者にネットワーク許可を確認 |
5. 決定的落とし穴:Intuneデバイス登録でログインできないケース
Microsoft Intuneが導入されている现場では、デバイスがIntuneに登録されていないとMicrosoft 365にアクセスできないケースが多いです。新しいPCや本人管理外のデバイスに特に多いです。
Intuneデバイス登録の手順(Windows)
設定 → アカウント → 会社または学校にアクセスする
設定 → アカウント → 会社または学校へのアクセス をクリックし、接続ボタンを押す
アカウントを追加
会社のアカウント(user@yourcompany.com)を入力し、画面の指示に従って登録を完了する
登録後コンプライアンス状況を確認
Company Portalアプリを開き、デバイスが「準拠済み」になるまで待つ(数分かかる場合あり)
Microsoft 365に再サインイン
ブラウザを再起動し,microsoft365.comにアクセスし完全なログインを確認
6. 管理者向け:Entra IDからユーザーのMFAをリセットする手順
ユーザーが「スマホを級且・機種変更)した」「コードが届かない」などでMFAを利用できなくなった場傂、管理者は以下の手順でリセットできます。
Microsoft Entra管理センターにサインイン
entra.microsoft.com にアクセスし、グローバル管理者またはユーザー管理者権限でログイン
ユーザーを検索
「ユーザー」→対象ユーザーを検索・Namingでクリックしプロパティ画面を開く
認証方法をリセット
「認証方法」タブ→「MFA再登録を要求」ボタンをクリック。ユーザーの次回ログイン時にMFA再設定画面が表示される
ユーザーに通知
リセット完了をユーザーに連絡し、aka.ms/mysecurityinfoで新しいMFA手段を登録するよう案内する
7. 繰り返すログイン問題は「ITガバナンス」の警告サイン
ログイン問題が毎月発生する企業に共通するパターンがあります。
| 発生パターン | 考えられる根本原因 | 推奨する対応 |
|---|---|---|
| 入社・デバイス変更のたびにログインできなくなる | MFA登録・デバイス登録手順の不備 | オンボーディングフローにMFA初期登録を組み込む |
| 年度末・PCEこう换時に発生 | デバイスIntune登録手順の缺如 | まず新デバイスへのマイグレーションチェックリストを整備 |
| Salesforce・kintone連携中に認証で引っかかる | シングルサインオン(SSO)設定の不備 | SAML/OIDCでMicrosoft 365をアイデンティティプロバイダーに導入する |
| 導入初期のサポート依頼が常態化 | トラブル対応フロー・のITILするドキュメントの不備 | 社内向けトラブル対応スクリプトを整備する |
8. よくある質問(FAQ)
https://microsoft365.com です。ブラウザのブックマークが古いURLを指している岩合は再登録を試みてください。
