イベント 1098: エラー: 0xCAA5001C トークン ブローカー操作がWindows 10で失敗しました
この記事では、Windows 10 ベースのコンピューターでビジネス向け Microsoft Storeにアクセスするときに発生する0xCAA5001C エラーを解決するためのヘルプを提供します。
適用対象: Windows 10、バージョン 1903、Windows 10 Version 1809、Windows 10、バージョン 1709
元の KB 番号: 3196528
現象
Windows 10 ベースのコンピューターにログオンした後、ビジネス向け Microsoft Storeにアクセスしようとします。 ただし、Microsoft Entra認証は失敗し、一部のイベントは Microsoft-Windows-AAD/Operational ログに記録されます。
ビジネス向け Microsoft Storeに加えて、この問題は Enterprise State Roaming に影響する可能性があります。
原因
この問題は、次のレジストリ キーの一方または両方にアクセス許可または所有権属性がない場合に発生します。
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSRHKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
注:
イベント ID 1098 のユーザーに対して報告された SID を、HKEY_USERSの下のパスに一致させます。 この例では、S-1-5-21-299502267-1950408961-849522115-1818 です。
解決方法
この問題を解決するには、次の手順を実行します。
- 必要に応じてキーの所有権を取得します (所有者 = SYSTEM)。
- 継承を有効にして、これらのレジストリ キーのアクセス許可を修正します (複数のユーザーが同じデバイスにログオンしない限り、両方を修正する必要があります)。
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSRHKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
| 型 | Principal | Access | から継承されます。 | 適用対象 |
|---|---|---|---|---|
| 許可 | S-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-282700936-2990310272 | 値のクエリ | なし | このキーのみ |
| 許可 | SYSTEM | フル コントロール | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | このキーとサブキー |
| 許可 | ドメイン ユーザー アカウント (user@contoso.com) |
フル コントロール | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | このキーとサブキー |
| 許可 | 管理者 (COMPUTER\Administrators) | フル コントロール | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | このキーとサブキー |
| 許可 | CREATOR OWNER | フル コントロール | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | サブキーのみ |
注:
HKEY_USERS{SID} の下に ~\PSR レジストリ キーのアクセス許可を表示すると、[ 継承元 ] フィールドにHKEY_USERS{SID} パスからの継承が表示されます。
この問題が解決しない場合は、認証方法の実行中に プロセス モニター を実行して、認証エラーの原因となっている可能性があるレジストリまたはファイル システムの他の領域で ACCESS DENIED を検索することを検討してください。 検出された場合は、この記事に追加します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示