チュートリアル 2026-04-06 · 約 17 分

Microsoft Copilot と Office ウェブが重い?2026 年、Clash の分流ルールで業務アクセスを安定させる

2025 年から 2026 年にかけて、Microsoft CopilotEdgeMicrosoft 365 に深く組み込まれる一方で、利用者の検索や社内スレッドでは「ページの読み込みが遅い」「API がタイムアウトする」「地域やテナント方針で挙動がバラつく」といった声が目立ちます。原因の多くはアプリ単体ではなく、DNS・ルールによる経路・出口ノードの選択に分かれます。本稿では、認証login.microsoftonline.com など)、Office オンライン編集Copilot サイドバー向けトラフィックを独立したルール群にまとめ、ゲーム・動画など大容量トラフィックと同じポリシーグループを共有しない設計で、業務と AI 補助の体感を整える手順を、ログで検証できる順序に整理します。ChatGPT / Grok や Cursor 向け記事と被らない、オフィス+マイクロソフト系 AI に絞った視点です。

なぜ Copilot と Office ウェブは「経路に敏感」なのか

ブラウザで Word や Excel を開くだけに見えても、背後では認証トークンテナント別エンドポイントリアルタイム共同編集アドインとストレージテレメトリと機能フラグが並列に動きます。Microsoft Copilot を Edge のサイドバーや M365 内から使う場合、会話 UI 用ホストと既存の Office ドメインが別レグになり、どちらか一方だけ遠回り・別出口になると、エラー文言が出ないまま白い画面のまま待つサイドバーだけ応答しないといった形で現れがちです。

  • 短い失敗の積み重ね:個々は成功しても、再試行と順序依存で全体の「もっさり」に化けます。
  • セッションの一貫性:ログインと API で出口 IP がばらつくと、リスク判定や条件付きアクセスの挙動が厳しく感じられます。
  • 帯域の奪い合い:同じ url-test グループに動画・ゲーム・大容量ダウンロードが乗ると、業務用に選ばれたノードが実質的に不安定になります。

Clash の強みはルールベースの分流です。Microsoft 系をまとめて雑な GEOIP の下に置くのではなく、業務+ Copilot 専用のポリシーグループを切り、測定とフォールバックを会話・ドキュメント向けに最適化できます。

「Microsoft の障害」ではなく経路を疑うサイン

テナント管理者や公式ステータスを確認する前に、手元で再現パターンを分類しましょう。ルールの穴DNS の分裂ノードのフラップが典型です。

ユーザーが見えやすい症状

  • ログイン画面だけ極端に遅い:IdP ドメインの誤分類や DNS 待ち。
  • 文書は開くが Copilot パネルだけ回り続ける:AI 用ホストが別経路。
  • 同時に動画を流しているときだけ不安定:共有グループの輻輳。
  • ブラウザは良いがデスクトップアプリだけおかしい:システムプロキシ未追従や TUN 外れ。

Clash の Connections で、詰まっているホスト名と実際の outbound を突き合わせます。DIRECT のまま残るべきフローがないか、逆に社内 LAN が誤って遠回りしていないかを確認してください。

まず DNS:名前解決のズレは「地域ポリシー不一致」に見える

ブラウザの DoH、OS のリゾルバ、Clash 内部の解決が食い違うと、同じ URL でもエッジロケーションが変わります。fake-ip 利用時はアプリ間の一時的な認識ズレも起こり得ます。

  • 方針を一つに寄せる:検証中は極端な切り替えを避け、ベースラインを取ってからプライバシー設定を戻す。
  • RFC1918 とルータ管理画面は DIRECT:キャプティブポータルや社内 DNS も取りこぼさない。
  • 症状がブラウザ限定か:デスクトップの Outlook や Teams まで広がるなら、システム全体の DNS 経路を疑う。

切り分けのコツ

TLS ハンドシェイクの前に長い空白があるログは、まず DNS とルールの相互作用を疑う。都市名だけ変えても改善しないことが多いです。

ブラウザ DoH と Clash

Edge や Chrome のセキュア DNS だけ有効だと、Clash が見ている解決経路と分岐します。不具合調査中は一時的に揃え、安定後に段階的に戻すのが安全です。

Microsoft 業務+ Copilot 向けドメインの「束ね方」

網羅リストはテナントや SKU で変わるため、ログで実測したホストを足す前提です。出発点として、次のようなサフィックス独立したポリシーグループ(例:PROXY-OFFICE)へ寄せる構成が扱いやすいです。

ルールに載せやすいホスト例(参考・実測で補完)

  • 認証・IdP:DOMAIN-SUFFIX,microsoftonline.comDOMAIN,login.microsoftonline.com
  • Microsoft アカウント系:DOMAIN-SUFFIX,live.com(必要に応じて)
  • Office / M365 ウェブ:DOMAIN-SUFFIX,office.comDOMAIN-SUFFIX,office365.com
  • 共有ストレージ・サイト:DOMAIN-SUFFIX,sharepoint.comDOMAIN-SUFFIX,onedrive.com
  • Copilot 体験:DOMAIN-SUFFIX,copilot.microsoft.comDOMAIN-SUFFIX,bing.com(利用形態による)
  • 新しいエントリポイント:DOMAIN-SUFFIX,cloud.microsoft(環境によって増減)

巨大なコミュニティ広告ブロックリストを無批判に足すと、テレメトリや機能フラグ用ホストが黙って失敗し、UI が待ち続けることがあります。新ルールは小さく入れて差分を見るのが安全です。

ルール順序:粗い GEOIP より「業務ブロック」を上に

Rule モードでは先にマッチした行が勝ちです。Microsoft 365 と Copilot をまとめた行を、漠然とした国外向けルールより上段に置きます。リモートルールセットを使う場合は更新間隔を現実的にし、メンテナンス時の一括変更に備えてバックアップを取ってください。

モード 業務+ Copilot 注意点
Rule 推奨。業務ホストだけ意図した出口へ。 ログで欠けたドメインを足す必要あり。
Global 短時間の切り分けに有効。 常時利用は遅延とバッファ増加の原因に。
Direct プロキシ起因かを切り分け。 恒久的な回避ではない。

過剰ブロックに注意

「追跡遮断」を謳うフィルタが SaaS の補助ドメインまで止めると、症状はタイムアウトとして現れます。最近入れたルールを疑ってロールバックを。

ポリシーグループ:動画・ゲームと「業務用」を分ける

ここが本稿の核心です。同じ url-test グループに、4K 動画・ゲーム・アップデート大容量を載せたまま Office と Copilot を載せると、測定上は速くてもバッファやキューイングで文書操作がもたつくことがあります。

  • 業務+ Copilot 専用グループを新設し、HTTPS で安定した低遅延を狙うプローブを選ぶ。
  • エンタメ用は別グループ。帯域を食う用途と出口を分離する。
  • トレランスと間隔でフラップを抑え、ログインセッション中の出口跳びを減らす。

fallback でリージョン全体の劣化に備えつつ、平常時は一貫した出口を維持するのが、条件付きアクセスやリスクベース認証との相性が良いです。

Edge への深い統合とサイドバー

Copilot がブラウザ枠に近い権限で動くほど、通常タブと同じプロファイル・同じプロキシ設定に依存します。拡張機能や「高速化」系アドオンが中継すると、Clash のルール以前に遅延が入ります。不具合の直後に入れた拡張を疑い、オフで再現性を確認してください。

また、Edge の同期サインイン状態は Microsoft アカウントと Entra ID(旧 Azure AD)で経路が分岐し得ます。Connections で login 系と office 系が同じ outbound に収束しているかを見ると早いです。

デスクトップアプリと TUN

Excel デスクトップや Teams は、ブラウザよりシステムプロキシをバイパスしがちです。TUN モードで取りこぼしを減らす方法があります。

  1. システムプロキシを有効化し、Rule で Microsoft 系をカバー。
  2. それでも漏れるアプリがあれば TUN を検討。
  3. 企業 VPN・ZTNA と併用する場合は競合に注意(分割トンネルは組織方針が優先)。

職場ポリシーと法令

本稿は個人所有デバイス上の一般的なネットワーク手法の説明に留めます。雇用主のセキュリティ方針契約が優先されます。承認なきプロキシやトンネルは避けてください。

Connections の見方(三点セット)

最初から全列を追う必要はありません。ホスト名選ばれたポリシー実 outbound の三点だけ見て、失敗時に新しいフローが増え続けるか、静かになるかを十秒観察します。成功時と失敗時のホスト差分をメモすると、足りない DOMAIN-SUFFIX が見つかります。

FAQ

ログインだけ異常に遅い

login.microsoftonline.com 周りのルールと DNS を最優先で。IdP とアプリ本体で経路が割れていないか Connections で確認。

Copilot だけ動かない

AI 用ドメインが別ルールに落ちているか、ブロックリストに掛かっているか。ログドリブンで追加。

動画を見ていると Excel オンラインがもたつく

同一ポリシーグループの輻輳が濃厚。業務用グループを分離。

会議や通話が不安定

UDP とジッターに敏感。会議中はノード固定や、推奨される低遅延ルートを検討。

2026 チェックリスト

  1. DNS とブラウザ DoH を検証期間中は揃える。
  2. Microsoft 認証・Office・Copilot 向けルールを GEOIP より上に。
  3. 業務+ AI 用とエンタメ用でポリシーグループを分ける。
  4. フラップと共有帯域を疑い、Connections で実測。
  5. 必要なら TUN でデスクトップアプリをカバー。

まずはメンテされたクライアントから

変数は一度に一つだけ。因果が追える状態を保ちましょう。

Clash を無料ダウンロードし、Copilot と Office ウェブ向け分流の土台にする

業務アクセスと Copilot を分けて安定化

ルールとポリシーグループで Microsoft 系を専用経路に。2026 年のオフィス+ AI 利用をログで整えましょう。

Clash をダウンロード
前の記事
← ChatGPT / Grok 分流
次の記事
DeepSeek・Gemini 分流 →

関連記事

上級

Cursor / AI 開発ネットワーク

 FAQ

接続中なのに繋がらない DNS

 チュートリアル

Windows セットアップ