フェデレーション ドメインを使用しており、Azure AD と同期されていないユーザーが Office 2013 アプリを起動すると、黄色の警告マークが表示される

適用対象: Azure Active DirectoryOffice Professional 2013Office Standard 2013

現象


フェデレーション ドメインを使用しており、Azure Active Directory (Azure AD) と同期されていないユーザーが Office 2013 アプリを起動すると、黄色の警告マークが表示されます。

原因


既定では、Office 2013 では Microsoft Online Services サインイン アシスタント (通称 IDCRL) を使用しています。IDCRL では、ユーザーのドメインがフェデレーション ドメインであるか検出されるため、Azure AD での認証が試行されます。ユーザーが Azure AD と同期されていない場合、当該ユーザーのアカウントは Azure AD 上に存在しないため、Office 2013 アプリにおいて黄色の警告マークが表示されます。

解決方法


以下のいずれかを実行してください。

解決方法 1: SignInOptions のレジストリ キー値を 3 に設定する

重要: このセクションの手順には慎重に従ってください。レジストリを誤って変更すると、深刻な問題が発生することがあります。変更する前に、レジストリをバックアップしてください。これにより、問題が発生した場合でもレジストリを復元できます。

注: 本手順は、Azure AD と同期されていないユーザーに対してのみ実行してください。Azure AD と同期済みのユーザーに対して本手順を実行すると、サインインできなくなる可能性があります。

Azure AD と同期されていないユーザーに対してのみこの問題を解決するには、以下の手順に従います。
  1. [スタート]、[ファイル名を指定して実行] を順にクリックし、「regedit」と入力して [OK] をクリックします。
  2. 以下のレジストリ サブキーを検索します。
    HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\SignIn\
  3. [SignInOptions] のレジストリ キーを右クリックし、[修正] をクリックして [値のデータ] 欄に「3」と入力し、[OK] をクリックします。
  4. レジストリ エディターを閉じます。
SignInOptions のレジストリ キー値を 3 に設定すると、Office 2013 においてユーザーの Azure AD へのサインインが試行されず、ローカル Active Directory に対してのみ認証が実施されます。

解決方法 2: Office 2016 を使用する

Office 2016 アプリでは黄色の警告マークが表示されません。

追加情報


その他トピックは、Office 365 コミュニティ Web サイトを参照してください。