![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(22.400000000000002, 74%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHA%3C/text%3E%3C/svg%3E)
Microsoft Security | Microsoft Entra | Microsoft Entra ID
A cloud-based identity and access management service for securing user authentication and resource access
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 22%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETG%3C/text%3E%3C/svg%3E)
サインインが「ブロックされました」と表示されて進めない場合、アカウントがリスクありユーザーとして判定されている可能性がある。
この状態を解除するには、以下のいずれかの対応が必要になる。
- ゲストユーザー自身でリスクを解消する
- もともとの所属テナント(ホーム テナント)の Microsoft Entra ID 側でパスワードを安全なものに変更またはリセットする。
- パスワード変更・リセットはオンプレミスではなく、Microsoft Entra ID 側で実施する必要がある。
- ホーム テナントで MFA とセルフサービス パスワード リセット (SSPR) が有効になっていることが前提となる。
- 手順: https://aka.ms/sspr からパスワードの変更またはリセットを行う。
- ホーム テナントの管理者にリスク対応を依頼する
- 管理者にパスワードリセット(仮パスワード発行)を依頼する。
- 管理者は https://aka.ms/RiskyUsers にアクセスし、該当ユーザーを選択して「Reset password」を実行する。
- 管理者にユーザーリスクの解除(Dismiss)を依頼する
- 管理者は https://aka.ms/RiskyUsers で該当ユーザーを選択し、「Dismiss user risk」を実行する。
- ただし、この操作は本当に誤検知であることを確認した場合のみ行う必要がある。正当なリスクを無視すると、リソースが危険にさらされる可能性がある。
上記いずれかでユーザーリスクが解消されると、ブロックが解除され、再度 Microsoft Authenticator でサインインできるようになる。
References: