Office 365 リッチクライアントの認証を制限するコンピューターの問題をトラブルシューティングする方法

現象
ユーザーが、特定のクライアントコンピューターでリッチクライアントアプリケーションを Microsoft Office 365 のリソースに認証しようとすると、次の問題のいずれかが発生します。
  • 管理者が、次の管理ツールを使用して Office 365 に認証できない。
    • Microsoft Azure Active Directory 同期ツール (ディレクトリ同期サーバー上で)
    • Windows PowerShell 用Microsoft Azure Active Directory モジュール(インストールされているコンピューター上で)
  • ユーザーが、次のリッチクライアントアプリケーションを使用してOffice 365 に認証できない。
    • Microsoft Outlook
    • Microsoft Lync 2010
    • Microsoft Office Professional Plus
    • Microsoft Office アプリケーション
ユーザーが同じコンピューターから web ブラウザーで Office 365 portal へのアクセスを試みると、ユーザーが次の症状のいずれかに直面する場合があります。
  • Internet Explorer はWeb ページを表示できない。
  • Web ページが表示される前に、ユーザーは資格情報の入力を求められる。

同じユーザーアカウント情報を使用して別のコンピューターから Office 365 のリソースにアクセスした場合は、ユーザーはこの上記の症状には直面しません。つまり、ユーザーは、別のコンピューターから Office 365 のリソースに正常にアクセスすることができます。
原因
通常、特定のクライアントコンピューター、またはクライアントコンピューターのグループで、この問題が発生します。企業で Office 365 用に構成されたコンピューターが全くない場合に限り、クライアントコンピューターすべてにこの問題が発生する場合があります。Office 365 クライアントの設定が正常に行われていない場合、リッチクライアントの認証は完全に機能しない場合があります。以下の Office 365 クライアントコンピューターのシナリオで、この問題が発生する可能性があります。
  • Office 365 へのネットワーク接続が制限されている。
  • ファイアウォール、プロキシサーバー、または必要なローカル認証の両方。
  • リッチクライアントアプリケーションの前提条件が満たされていない。
  • Microsoft Online Servicesサインインアシスタントの古いバージョンがインストールされている。
  • リッチクライアントアプリケーションが Office 365 に構成されていない。
引き続きこの問題をトラブルシューティングする前に、次の条件がすべて当てはまることを確認してください。
  • クライアントコンピューターのキーボードが正常に動作している。また、ユーザー名とパスワードが正常に入力されている。
  • リッチクライアントの認証は、別のクライアントコンピューターで同じユーザーアカウントを使用して、行うことができる。別のコンピューターすべてが同じユーザーアカウントで同じ現象が発生する場合、問題はユーザーアカウントに関連していることが示唆されます。詳細については、次の資料番号をクリックし、Microsoft Knowledge Base の資料を参照してください。
    2412085 Office 365、Azure、Intune といった組織アカウント にサインインできない
  • アクセスの問題が、クライアントコンピューターの ID フェデレーションユーザーに制限されていない場合。フェデレーション ユーザーのみアクセスの問題が発生する場合、SSO の構成に問題がある可能性があります。詳細については、次の資料番号をクリックし、Microsoft Knowledge Base の資料を参照してください。
    2530713 Office 365 のシングルサインオン認証が動作しないデバイスがある
    2535227 フェデレーションユーザーが Office 365 のリソースにアクセスすると、予期せず資格情報を入力するよう求められる

    2530569 Office 365 における シングル サインオン セットアップのトラブルシューティング
解決方法
この問題をトラブルシューティングするには、問題の原因によって、以下の方法のいずれかを使用します。

解決方法 1: ネットワークの接続が制限されている

ブラウザーを使用してhttp://www.msn.comを表示します。Webサイトにアクセスできない場合は、ネットワーク接続の問題をトラブルシューティングします。
  1. コマンドプロンプトで、ipconfig および ping ツールを使用してIP接続をトラブルシューティングします。これを行う方法についての詳細は、以下の資料番号をクリックしてMicrosoft Knowledge Baseの資料を参照してください。
    169790 基本的なTCP/IPの問題を解決する方法
  2. コマンドプロンプトで、nslookup www.msn.comを実行して DNS がインターネットのサーバー名を解決しているかどうかを決定します。
  3. ローカル ネットワークでプロキシ サーバーを使用する場合、適切なプロキシ サーバー、インターネット オプションでプロキシ サーバーの設定を反映することを確認します。
  4. Forefront Threat Management Gateway (TMG) ファイアウォールがネットワークの範囲にインストールされており、ファイアウォールがクラインとの認証を必要とする場合、インターネットにアクセスするためクライアントデバイスに Forefront TMG クライアントプログラムをインストールして構成する必要がある場合があります。サポートに関しては、自身の Office 365 管理者に連絡してください。

解決方法 2: ファイアウォール、またはプロキシサーバーは追加認証を必要とする

この問題を解決するには、Microsoft Online Services の URL と認証プロキシからのアプリケーションに例外を設定します。例えば、Microsoft Internet Security および Acceleration Server (ISA) 2006 を実行している場合、次の基準を満たす "許可"のルールを作成します。
  • 次の宛先への発信接続を許可する: * .microsoftonline.com。
  • 次の宛先への発信接続を許可する: *.microsoftonline p.com
  • 次の宛先への発信接続を許可する: * .sharepoint.com。
  • 次の宛先への発信接続を許可する: * .outlook.com。
  • 次の宛先への発信接続を許可する: * .lync.com。
  • 次の宛先への発信接続を許可する: osub.microsoft.com
  • Ports 80/443
  • Protocols TCP および HTTPS
  • ルールはすべてのユーザーに適用される必要がある
  • HTTPS/SSLタイムアウトを8時間に設定する

解決方法 3: リッチクライアントアプリケーションの前提条件が満たされていない、またはMicrosoft Online Servicesサインインアシスタントの有効期限が切れている

特定のオペレーションシステム、またはリッチクライアントアプリケーションが適切な前提条件で更新されていない場合、目的のサービスにアクセスできない場合があります。コンピューターとアプリケーションがOffice 365のシステム要件を満たしていることを確認してください。詳細については、次のwebサイトを参照してください。
お使いのコンピューターがOffice 365用に適切に更新されていることを確認する一番簡単な方法は、365デスクトップセットアップを実行することです。
  1. Webブラウザーで https://portal.microsoftonline.comを表示し、サインインして右のペインにある「ダウンロード」をクリックします。
  2. ページの下部までスクロールし、3 の「Officeデスクトップ アプリケーションのセットアップと構成」の下にある「セットアップ」をクリックし、次に、Office 365デスクトップセットアップの実行を促された時に確認します。
または、次のMicrosoft websiteから必要な更新版とパッケージをダウンロードし、手動でインストールすることができます。

解決方法 4: リッチクライアント アプリケーションが Office 365 で構成されていない

一部のリッチクライアントアプリケーションにプロファイルが作成されていない場合、目的のサービスに正常にアクセスできません。アプリケーションが Office 365 で正しく構成されていることを確認する最も簡単な方法は、Office 365 デスクトップセットアップを実行することです。
  1. Webブラウザーで https://portal.microsoftonline.com を表示し、サインインして右のペインにある「ダウンロード」をクリックします。
  2. ページの下部までスクロールし、3 の「Officeデスクトップ アプリケーションのセットアップと構成」の下にある「セットアップ」をクリックし、次に、Office 365デスクトップセットアップの実行を促された時に確認します。
または、手動でアプリケーションのプロファイルを構成することができます。詳細については、次のMicrosoft webサイトを参照してください。


詳細
Office 365 リッチクライアント アプリケーションに関する問題については、Microsoft Knowledge Base の下記の資料を参照してください。

2512032 Office 365環境で、認証問題が原因で表示される”Microsoft Online Serviceサインイン アシスタントの一部が無効化されています” のエラー

2566899 クライアント プログラムが Office 365 Desktop Setup で正常に構成されるのを妨げる可能性のある問題

2630976 リッチ クライアント アプリケーションを使用して Office 365 に接続する際、"アクセス拒否" エラーが表示される、または繰り返し資格情報の入力を求められる

Macintosh コンピュータ上で Office 365 でサポートされているクライアントアプリケーションの詳細については、次の Microsoft Knowledge Base 資料を参照してください:

2461500 Macintosh コンピュータを使って Office 365 リソースにアクセスできない


その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。
プロパティ

文書番号:2637629 - 最終更新日: 12/18/2014 09:28:00 - リビジョン: 28.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Recovery Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 User and Domain Management, Microsoft Azure cloud services

  • o365 o365a o365e o365p o365022013 o365m KB2637629
フィードバック