フェデレーション ユーザーが Microsoft 365、Azure、または Intune にサインインすると、"申し訳ありませんが、サインインできません" と "8004789A" エラーが発生しますIntune

問題

次のような状況を想定します。 Active Directory フェデレーション サービス (AD FS) (AD FS) 2.0 のMicrosoft Entra IDを使用して証明書利用者の信頼を更新するには、次のいずれかのリソースで説明されている手順を使用します。

• クライアントの場所に基づく Microsoft 365 サービスへのアクセスの制限
• "AD FS 2.0 サーバーで指定されたフェデレーション サービス識別子は既に使用されています。"エラー" は、Microsoft 365、Azure、または Intuneで別のフェデレーション ドメインを設定しようとすると発生します。

ただし、これを行うと、フェデレーション ユーザーが、Microsoft 365、Azure、または で始まるhttps://login.microsoftonline.com/loginサインイン Web ページからMicrosoft Intuneなどの Microsoft クラウド サービスにサインインしようとすると、認証が失敗します。 ユーザーが Web ページの [DomainName> で<サインイン] をクリックすると、次のエラー メッセージが表示されます。

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:

8004789A

ソリューション

この問題を解決するには、すべての AD FS 2.0 フェデレーション サービス ファーム ノードに AD FS 2.0 用の更新プログラムロールアップ 1 をインストールします。 AD FS 2.0 用の更新プログラム ロールアップ 1 をダウンロードしてインストールする方法の詳細については、「更新プログラムロールアップ 1 for Active Directory フェデレーション サービス (AD FS) (AD FS) 2.0 の説明」を参照してください。

詳細

複数の最上位ドメインまたはクライアント アクセス ポリシーを使用するには、Active Directory フェデレーション サービス (AD FS) (AD FS) 2.0 の更新プログラムロールアップ 1 をインストールする必要があります。

さらにヘルプが必要ですか? Microsoft コミュニティまたはMicrosoft Entra フォーラム Web サイトに移動します。