現在オフラインです。再接続するためにインターネットの接続を待っています

フェデレーション ユーザーが、Exchange Online メールボックスに接続できない

現象 
スマートフォンを使用してMicrosoft Outlook または Microsoft Exchange ActiveSync を Exchange Online サービスに認証する際、Microsoft Office 365 フェデレーション資格情報を使用できない場合。
原因
以下の条件のいずれかが当てはまる場合、この問題が発生することがあります。
  • オンプレミスの Active Directory フェデレーション サービス (AD FS) 2.0 フェデレーション サービスがパブリック Internet で利用できない場合。
  • AD FS 2.0エンドポイントが使用しているSecure Sockets Layer (SSL) 認証が、Exchange Onlineデータセンターにより信頼されていない証明書機関により発行されている場合 。
現在のExchange Online Outlook サービス エンドポイントは、 基本またはプロキシ認証を使用しています。 これは、Outlookクライアントが基本認証を使用してOutlook.comサービスに認証することを意味します。 また、ユーザーがフェデレーション ユーザーであるとOutlook.comが判断した場合、クライアントの代わりに、Secure Sockets Layer (SSL)上の基本認証をユーザーのAD FS 2.0サーバーにプロキシします。これにより、ユーザーをローカルで認証Security Assertion Markup Language (SAML)の要求をリクエスト、またはユーザーのトークンにアクセスします。公共で利用可能なAD FS 2.0エンドポイントが利用可能でない場合、認証のプロセスは失敗し、ユーザーはサービス エンドポイントへのアクセスを拒否されます 。


Microsoft Exchange Remote Connectivity Analyzerを使用して、オンプレミスのAD FS 2.0 サービスが、シングルサインオン(SSO)が有効化されたユーザーに対し、Outlook のログオンに関する問題を引き起こしているのかをテストします。これを行うには、以下の手順に従います:
  1. Internet Explorerで、 https://www.testconnectivity.microsoft.com/?testid=O365Ola を表示します 。
  2. 電子メールアドレスと資格情報を入力し、ページの下にある確認のチェックボックスをクリックして選択し、認証コードを入力して、「テストの実行」をクリックします。このテストは2回行う必要があります。次の各資格情報を使用して、テストを行います:
    • Exchange Onlineにメールボックスを持つ、SSOが有効化されたユーザーアカウント
    • Exchange Onlineにメールボックスを持つ、標準のユーザーアカウント
     Microsoft Remote Connectivity Analyzer ページの画像
  3. AD FS 2.0 が Outlook サインインに関する問題の原因になっているかを判断するため、両方のテスト結果を確認します 。

    a. 「テストの詳細」ツリーの以下のノードを掘り下げます:

    RPC/HTTP 接続のテスト- ExRCA がjohn@contoso.com の自動検出のテストを試みている。- 自動検出サービスへの各連絡方法を試みる。- HTTPリダイレクト方法を使用して自動検出サービスへの連絡を試みる。- 自動検出 POSTリクエストを可能性のある自動検出URLに送信を試みる。- ExRCAが読み込みを試みており、 以下のURLからXML自動検出の応答 htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user 
    SSO が有効なメールボックスと標準メールボックスのテスト結果の画像

    b. 以下の両方の条件が当てはまるかどうかを確認します:
    • SSOが有効化されたユーザーアカウントで自動検出サービスにアクセスできず、"HTTP 401 authorized response"<参考訳:許可された返信> エラーメッセージを受信する 。
    • 標準のユーザーアカウントで、自動検出サービスにアクセスができる 。
    両方の条件が当てはまる場合、SSOの失敗が原因でOutlookの認証が失敗したことを確認済みです。
解決方法
この問題を解決するには、状況に応じて、以下の方法のいずれかを使用します。

方法 1: オンプレミス AD FS 2.0 フェデレーション サービスをインターネットに公開する

ID フェデレーションをサポートしている、オンプレミス AD FS 2.0 環境の AD FS 2.0 フェデレーション サーバー プロキシを構成し (または、AD FS 2.0 フェデレーションサービスのファイアウォール リバース プロキシを構成する)、プロキシをインターネットに公開します。

AD FS 2.0 フェデレーション サーバー プロキシの構成についての詳細は、以下の Microsoft ウェブサイトを参照してください。

方法 2: AD FS 2.0 プロキシ サーバーの問題をトラブルシュートする

AD FS 2.0 プロキシ サーバーの問題をトラブルシュートするには、以下の Microsoft Knowledge Base を参照してください。

2712961 「AD FS 2.0 プロキシのトラブルシューティング ガイド 」

追加情報が必要な場合は Office 365 コミュニティ Web サイトを参照してください。
プロパティ

文書番号:2466333 - 最終更新日: 10/21/2014 09:32:00 - リビジョン: 11.0

  • Microsoft Exchange Online
  • Microsoft Azure Active Directory
  • o365 o365a o365e o365022013 o365m kbgraphxlink kbgraphic KB2466333
フィードバック
html>