Microsoft 365(Office)ログインできない:多要素認証とテナント確認

更新:2026年4月5日
この記事をシェア:
目次 クリックで開く

Microsoft 365 / トラブル解決

Microsoft 365にログインできない!
原因別の対処法とエラーコード完全ガイド

「Microsoft 365にサインインできない」とお困りですか?本記事では、パスワード忘れからAuthenticatorアプリの機種変更トラブル、AADSTSエラーコードの読み解き方まで、一般ユーザー・管理者の状況別に解決策を網羅しました。まずはフローチャートで原因を特定しましょう。

📅 2026年3月更新
⏱️ 読了時間:約10分
🏷️ Microsoft 365 / MFA / AADSTS / Entra ID
目次
  1. 30秒で原因特定:ログインできない時のチェックフロー
  2. 画面のエラーコード(AADSTS)から原因と対処法を探る
  3. MFA(多要素認証)のトラブル対応:Authenticator・SMS等
  4. 条件付きアクセスポリシーによってブロックされる場合の対応
  5. 見落としがちな落とし穴:Intuneデバイス未登録エラー
  6. 【管理者向け】Entra IDからユーザーのMFAをリセットする手順
  7. 繰り返すログイン問題は「ITガバナンス」の警告サイン
  8. よくある質問(FAQ)
Microsoft 365のサインイン問題は、原因が「パスワード間違い」「MFA(多要素認証)の不具合」「条件付きアクセス制限」「デバイス未登録」など多岐にわたります。まずは「別のデバイスでログインできるか」を確認し、エラーコードの有無で対応を分岐させるのが早期解決の最短ルートです。

1. 30秒で原因特定:ログインできない時のチェックフロー

まずは以下のフローに沿って、ご自身の状況と原因を特定してください。

Q1

画面に「AADSTS」で始まるエラーコードが表示されている?

YES:このページの「セクション2:AADSTS一覧表」で該当コードの対処法を確認してください。
NO(表示されていない):次のQ2へ進んでください。

Q2

別のデバイス(個人のスマホや別のPC)からならログインできる?

YES:アカウント自体は正常です。利用中のデバイス制限(条件付きアクセス等)が原因の可能性が高いです。(セクション4へ
NO:MFA(多要素認証)の設定、またはアカウントロックの問題です。(セクション3 または管理者に連絡)

Q3

「認証要求を承認してください」などの画面から先に進めない?

YES:Authenticatorアプリの通知が来ない、スマホを機種変更したなどのMFAトラブルです。(セクション3へ
NO:パスワード忘れの可能性があります。「パスワードを忘れた場合」からリセット(aka.ms/sspr)を試みてください。

Q4

新しいPC・社外のネットワークから初めてアクセスしている?

YES:会社のIntuneデバイス登録が未完了、または社外アクセスが制限されている可能性があります。(セクション5へ

💡 上記どれにも当てはまらない、または解決しない場合は、社内のIT管理者に「利用中の機種名」「エラー画面のスクリーンショット(文面)」を添えて連絡すると対応がスムーズに進みます。

2. 画面のエラーコード(AADSTS)から原因と対処法を探る

ログイン画面に表示されるAADSTSコード(Microsoft Entra IDの認証エラーコード)から、具体的な原因と取るべき行動がわかります。

AADSTSコード エラーの意味 対応者 第一候補となる対処法
AADSTS50020 外部アカウントでアクセスしようとしている ユーザー ブラウザのキャッシュを消し、会社のアカウント(user@company.com)でログインし直す
AADSTS50034 アカウントが存在しない 管理者 Entra IDでユーザーアカウントの存在とライセンス付与状況を確認する
AADSTS50053 アカウントロックアウト(パスワード間違いすぎ等) 管理者 Entra IDでアカウントのロック解除を行う(数分待つと自動解除される場合もあり)
AADSTS50058 セッションタイムアウト ユーザー 開いているブラウザを全て閉じて再起動し、再度ログインする
AADSTS53003 条件付きアクセスによるブロック 管理者 管理者が条件付きアクセスポリシーのブロックログを確認し、必要に応じて除外設定等を行う
AADSTS700003 デバイスが不明・未登録 両方 PCやスマホが会社のIntune等にデバイス登録されているか確認する(セクション5)
AADSTS90002 テナントが存在しない 管理者 ログイン時のドメイン名(@以降)のタイプミスがないか確認する
AADSTS900561 MFAが必須要件だが未登録 ユーザー aka.ms/mysecurityinfo にアクセスし、MFA(多要素認証)の手段を登録する
AADSTS50076 MFA認証の完了が必要 ユーザー Authenticatorアプリの通知承認や、SMSコードを入力して認証を完了させる
AADSTS70011 アプリケーションのスコープ不正 管理者 連携しようとしているアプリのAPIアクセス許可(スコープ)設定を確認する
📋 ユーザーの方は、画面に出たエラーコードをそのままコピーして管理者に連絡してください。管理者はコードを見るだけで迅速に原因を特定できます。

3. MFA(多要素認証)のトラブル対応:Authenticator・SMS等

ログイン時に求められる多要素認証(MFA)がうまくいかない場合、利用している認証手法に応じて以下の手順を試してください。

📱 Microsoft Authenticatorアプリ

アプリの通知が来ない・スマホを機種変更した場合

  1. スマホの設定でMicrosoft Authenticatorの通知がオフになっていないか確認する。
  2. アプリを完全に終了(タスクキル)し、再起動してから再度ログインを試す。
  3. 画面に2桁の数字が表示されている場合は、アプリを開いてその数字を入力する。
  4. 【機種変更の場合】PCから aka.ms/mysecurityinfo にアクセスし、古いデバイスを削除して新しいアプリを追加登録する。(ログインできない場合は管理者にリセットを依頼)

💬 SMS認証コード(ショートメッセージ)

確認コードが届かない・電話番号が変わった場合

  1. 地下など電波が弱い場所にいる場合は、電波の良い場所に移動して再試行する。
  2. スマホの「SMS着信拒否設定」や「海外からのSMS拒否」が有効になっていないか確認する。
  3. 【電話番号変更の場合】 aka.ms/mysecurityinfo にアクセスし、電話番号情報を更新する。
  4. 自分で更新できない場合は、社内管理者にMFAリセットを依頼する。

🔐 FIDO2 / セキュリティキー

物理トークンを紛失した・認証に失敗する場合

  1. AuthenticatorアプリやSMSなど、予備のMFA手段が登録されている場合はそちらで認証してログインする。
  2. 予備手段がない場合は、管理者にMFA完全リセットを依頼する。
  3. 新しいセキュリティキーを入手後、aka.ms/mysecurityinfo で再登録を行う。

💻 Windows Hello for Business

指紋認証や顔認証が通らない・PINを忘れた場合

  1. Windowsの「設定」>「アカウント」>「サインインオプション」から、顔認証・指紋認証を再設定する。
  2. PINを忘れた場合は、サインイン画面の「PINを忘れた場合」リンクから再登録手順へ進む。
  3. PCの生体認証デバイス自体が故障している疑いがある場合は、IT部門へ修理交換を依頼する。

4. 条件付きアクセスポリシーによってブロックされる場合の対応

「パスワードは合っているのにブロックされる」というケースの多くは、会社のセキュリティ設定である「条件付きアクセス」に引っかかっていることが原因です。

条件付きアクセスでブロックされる主なケース

ブロックされる理由 表示されるエラー等 ユーザー側でできる対処法
デバイスがコンプライアンス要件を満たしていない AADSTS53003 または「アクセスできません」画面 PCやスマホが正しく会社にデバイス登録されているか確認する(セクション5)
MFAの登録が必須なのに未登録である AADSTS900561 または「詳細情報が必要」画面 画面の指示に従うか aka.ms/mysecurityinfo でMFAを登録する
許可されていないアプリからのアクセス アクセス拒否メッセージ 公式のMicrosoft 365アプリを使用する。業務上必要な場合は管理者に例外を申請する。
許可されていないネットワーク(社外や海外など)からのアクセス アクセス条件を満たしていない旨のメッセージ 社内VPNに接続してから再試行する。または管理者にネットワーク利用許可を確認する。
⚠️ 条件付きアクセスによるブロックは、原則としてユーザー単独の操作では解決できません。エラー画面のスクリーンショットを撮り、IT管理者に「いつ、どこから、何のデバイスでアクセスしようとしたか」を正確に伝えてください。

5. 見落としがちな落とし穴:Intuneデバイス未登録エラー

セキュリティレベルの高い企業では、「Microsoft Intuneに登録・管理されているデバイスからしかMicrosoft 365にアクセスさせない」という制限をかけています。新しいPCに交換した直後や、個人のスマホからアクセスしようとした際によくつまずくポイントです。

Intuneデバイス登録の基本手順(Windows PCの場合)

1

Windowsの設定からアカウントを追加

スタートメニューから 設定アカウント職場または学校にアクセスする を開き、「接続」ボタンをクリックします。

2

会社のアカウントでサインイン

会社のアカウント(user@yourcompany.com)を入力し、画面の指示に従ってパスワードとMFA認証を完了させます。

3

コンプライアンス状況の確認(ポータルサイト)

「ポータルサイト(Company Portal)」アプリを開き、お使いのデバイス状態が「準拠済み(アクセス可能)」になるまで待ちます。(数分〜数十分かかる場合があります)

4

Microsoft 365に再サインイン

ブラウザを一度すべて閉じ、再度 microsoft365.com にアクセスして正常にログインできるか確認します。

💡 BYOD(個人所有デバイスの業務利用)の場合は、デバイス全体を管理下におくのではなく「アプリ保護ポリシー」や「仕事用アカウントの追加」のみで対応する運用ルールになっている企業も多いです。必ず社内のITマニュアルを確認してください。

6. 【管理者向け】Entra IDからユーザーのMFAをリセットする手順

社員から「スマホを紛失した」「機種変更してAuthenticatorのコードが分からない」といった問い合わせを受けた場合、管理者はEntra ID(旧Azure AD)からMFAの再登録要求を行う必要があります。

1

Microsoft Entra管理センターにサインイン

entra.microsoft.com にアクセスし、グローバル管理者または認証管理者権限を持つアカウントでログインします。

2

対象のユーザーを検索する

左側メニューの「ID」>「ユーザー」>「すべてのユーザー」から対象の社員を検索し、名前をクリックしてプロパティ画面を開きます。

3

認証方法のリセット(再登録の要求)

左メニューの「認証方法」タブを開き、上部のメニューから「多要素認証の再登録を要求する」をクリックします。これにより、ユーザーの次回ログイン時にMFAの初期設定画面が強制的に表示されます。

4

ユーザーに再設定を案内する

リセットが完了した旨をユーザーに連絡し、PCブラウザ等からログインして新しいスマホでMFAを設定し直すよう案内します。

一時的なアクセス許可(TAP)の発行: リセット時に「一時アクセスパス(TAP: Temporary Access Pass)」を発行する方法も有効です。TAPは時限性のワンタイムパスコードで、ユーザーがスマホを持っていなくても一時的にログインしてMFA設定を行えるようになります。(Entra ID P1以上のライセンスが必要です)

7. 繰り返すログイン問題は「ITガバナンス」の警告サイン

特定の時期や状況でログイン問題が頻発する企業には、運用フローやシステム設計に共通する課題が存在します。

発生しやすいトラブルのパターン 考えられる根本原因 推奨する改善策
新入社員の入社時や、スマホ変更のたびにログインできなくなる MFA初期登録・デバイス登録手順の案内不足 入社時オンボーディングフローに、図解入りのMFA初期登録マニュアルを組み込む。
年度末のPCリプレース(交換)時にエラーが多発する Intune等のデバイス移行手順の欠如 新PC配布前に、旧PCからのデータ移行と新PCのデバイス登録をセットにしたチェックリストを整備する。
Salesforceやkintone連携時に認証エラーで弾かれる シングルサインオン(SSO)設定の設計不備 SAML/OIDCを利用し、Entra IDを統合的なアイデンティティプロバイダー(IdP)として正しく再設計する。
情シスへの「ログインできない」という問い合わせが常態化している 標準化されたIT運用ドキュメントの不備 ヘルプデスク向けに、本記事のようなトラブルシューティング用の分岐スクリプトとFAQを整備する。
🚀 Aurant Technologiesでは、SmartHR・Salesforce・kintone等とMicrosoft 365の認証連携(SSO・MFA設計)から、導入後のトラブル削減・運用設計まで実務支援を行っています。「情シスの問い合わせ対応工数を減らしたい」「セキュアで快適な認証基盤を作りたい」場合は、ぜひ一度ご相談ください。

8. よくある質問(FAQ)

QMicrosoft 365にログインできない時にまず何を確認するべきですか?
まずは画面にエラーメッセージとエラーコード(AADSTSから始まるコード)が表示されていないか確認してください。コードがない場合は、別のデバイス(スマホや別のPC)でログインできるか試し、次に多要素認証(MFA)の設定を確認します。どうしても解決しない場合は、エラー画面のスクリーンショットを添えて社内のIT管理者に連絡してください。
QAuthenticatorアプリを入れたスマホを機種変更した時の対応は?
新しいスマホにMicrosoft Authenticatorアプリをインストールし、PCブラウザから「aka.ms/mysecurityinfo」にアクセスして新しいデバイスをMFA手段として登録し直します。旧スマホがなくセキュリティ情報画面にアクセスできない場合は、社内管理者にMFA設定のリセットを依頼してください。
Q「AADSTS50020」というエラーコードが出た場合はどうすればいいですか?
AADSTS50020は「ゲストとして許可されていない外部アカウントでサインインしようとしている」状態です。私用のGmailや個人のMicrosoftアカウントでログインしようとした場合によく発生します。一度ブラウザのキャッシュをクリアするか、シークレットウィンドウを開き、必ず会社のアカウント(user@yourcompany.com)でログインし直してください。
QMicrosoft 365の正しいログインURLはどこですか?
正式なログインURLは https://microsoft365.com です。古い「Office.com」等のブックマークからアクセスしてエラーになる場合は、新しいURLでアクセスし直してブックマークを更新してください。

📖 あわせて読みたい

Salesforce・kintoneとMicrosoft 365 SSO連携の実務設計ガイド Intune導入の正しい手順と落とし穴一覧 Microsoft Entra ID入門:条件付きアクセスとコンプライアンス設計

Microsoft 365の導入・認証設計の無料相談

ログイン問題が繰り返す場合は、認証基盤の設計を見直すチャンスです。
Entra ID・Intune・SSO連携の最適化を無料でご提案します。

無料相談する →

サービス一覧を見る
AT
近藤義仁|Aurant Technologies

1社目の上場企業にて、事業企画・データサイエンティストとして大規模データ分析・AI活用プロジェクトを主導。その後、AI・データ活用の民主化を目指しAurant Technologiesを設立。Salesforce・kintone・freeeなどの業務システムとAI基盤の統合設計を専門とし、「高度な経営戦略」と「現場の泥臭い実装」のギャップを埋める実務家。

AT
aurant technologies 編集

上場企業からスタートアップまで、数多くのデータ分析基盤構築・AI導入プロジェクトを主導。単なる技術提供にとどまらず、MA/CRM(Salesforce, Hubspot, kintone, LINE)導入によるマーケティング最適化やバックオフィス業務の自動化など、常に「事業数値(売上・利益)」に直結する改善実績多数。

この記事が役に立ったらシェア:
Xでシェア はてブ
← ブログ一覧へ戻る
RELATED

関連記事

No Image

【完全版・第5回】freee会計の「経営可視化・高度連携」フェーズ。会計データを羅針盤に変えるBIとAPI連携術
【実務者向け】LINE×GTMで友だち追加・CV計測を最適化するデータ設計(LIFF/Webhook活用)

【実務者向け】LINE×GTMで友だち追加・CV計測を最適化するデータ設計(LIFF/Webhook活用)

Google広告×BigQueryでROAS改善!小売・メーカーの在庫AI活用
No Image

AIエージェント 導入事例(カスタマーサポート自動化)
BtoB向けLINE公式アカウント「友だち獲得」戦略。オンライン・オフライン施策とDX連携でリード獲得を最大化する概要(タイトル図)

【BtoB特化】LINE公式アカウント友だち増やす施策10選!成功事例とDX連携でリード獲得を最大化
No Image

バクラクで法人カードと会計をリアルタイム連携!小口現金廃止の本音レビュー