フェデレーション ユーザーとして Office 365、Azure または Windows Intune へサインインを試みると、"申し訳ございません。サインイン問題が発生しています。" および "80048163" のエラー コードが表示される

文書翻訳 文書翻訳
文書番号: 2535191 - 対象製品
すべて展開する | すべて折りたたむ

現象?

フェデレーション ユーザーが、URL が https://login.microsoftonline.com/login で始まるサインイン用 Web ページから Office 365、Microsoft Azure、Windows Intune などの組織のアカウントにサインインを試みると、ユーザー認証が失敗し、以下のエラー メッセージが表示されます。
“Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
8004789A”

(申し訳ございません。サインイン問題が発生しています。

しばらくたってからもう一度やり直してください。引き続き問題が発生する場合は、管理者に連絡して以下のエラー番号を問い合わせてください。80048163)"

原因?

この問題は、以下の状況に該当する場合に発生します。
  • ユーザーの UPN が更新されたが、以前のサインイン情報が Active Directory Federation Services (AD FS)?サーバーでキャッシュされている場合。ユーザーの SAM アカウントを変更すると、ユーザーが次回サービスにアクセス試行した際、キャッシュされたサインイン情報が原因となり問題が発生する場合があります。
  • Azure AD の信頼関係で構成されたリクエストが正常通りデータを返していない場合。信頼関係に関連付けられたリクエストが手動で編集または削除された場合、この動作が発生する可能性があります。

解決方法?

解決方法1: AD FS サーバーのローカルセキュリティ機関 (LSA) の資格情報キャッシュを無効化する

AD FS?サーバーで LSA キャッシュのタイムアウト設定を更新し、Active Directory の資格情報キャッシュ機能を無効にすることができます。キャッシュ不足によりサーバーおよび Active Directory での読み込みを増加させる原因となる為、この方法を用いる際には注意が必要です。

重要: この方法には、レジストリを変更する手順が含まれています。レジストリを誤って変更すると深刻な問題が発生することがあります。そのため、慎重にこの手順を実行してください。レジストリを変更する前にはバックアップを作成することをお勧めします。これにより、問題が発生した場合にも、レジストリを復元することができます。レジストリのバックアップおよび復元の方法についての詳細は、次の資料番号をクリックし、Microsoft Knowledge Base の資料を参照してください。

322756「Windows XP でレジストリをバックアップおよび復元する方法」
この問題を修正するには、次の手順を実行します。
  1. ユーザーの UPN への変更はディレクトリ同期を介して同期されることを確認します。?
  2. コンピューターからログオフし、再度ログオンするようユーザーに案内します。
  3. 手順 1 と 2 で問題が解決しない場合は、次の手順を実行します。
    1. レジストリ エディターを開き、次のサブキーを検索します。

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    2. [Lsa] を右クリックし、[新規] をクリックし、次に [DWORD ] をクリックします。
    3. LsaLookupCacheMaxSize」と入力し、Enter キーを押して新しい値に名前を付けます。
    4. [LsaLookupCacheMaxSize] を右クリックして [修正] をクリックします。
    5. [値のデータ] ボックスに「0」と入力し、次に [OK] をクリックします。
    6. レジストリ エディターを終了します。
注: LsaLookupCacheMaxSize の再構成はサインインのパフォーマンスに影響を与えることがあります。また、現象が緩和した際には不要となります。この方法は一時的なものとして実行し、問題が解決した場合は、次の手順を参照して LsaLookupCacheMaxSize の値を削除することをお勧めします。
  1. レジストリ エディターを開き、次のサブキーを探します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. LsaLookupCacheMaxSize」を右クリックし、[削除] をクリックします。
  3. レジストリ エディターを終了します。

方法 2:?Azure AD の信頼関係を更新する

信頼関係を更新するには、次の Microsoft Knowledge Base 資料にある「Office 365 フェデレーション ドメインの構成を更新する方法」セクションを参照してください。

2647048 「Office 365 フェデレーション ドメインの構成を更新または修正する方法」

詳細

その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。

プロパティ

文書番号: 2535191 - 最終更新日: 2014年6月26日 - リビジョン: 19.0
この資料は以下の製品について記述したものです。
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Azure
  • Microsoft Azure Recovery Services
  • Microsoft Office 365
  • CRM Online via Office 365 E Plans
  • Office 365 Identity Management
キーワード:?
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m mosdal4.5 KB2535191
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com