Active Directory フェデレーション サービス (AD FS) の使用中に Mac、iPad、iPhone、iPod Touch 用 Office アプリにサインインした際に発生する問題のトラブルシューティング方法

はじめに
本資料には、Mac、iPad、iPhone、iPod Touch 用 Office アプリにサインインする際の不具合をトラブルシューティングするための情報が含まれます。また、IT 管理者が Apple iOS および MAC プラットフォーム用 Office 特有の、Active Directory フェデレーション サービス (AD FS) について報告された問題に対処するための方法等を提供しています。

問題推奨策
問題 1: iOS または MAC 用 Office アプリにサインインする際 "Unknown Auth method” (不明な認証方法が指定されました) というメッセージが表示されるこの問題を解決するには、管理者が Microsoft 以外のフェデレーション サーバーのプロバイダーへ連絡し、構成を確認してもらう必要があります。
問題2: iOS または MAC 用 Office アプリにサインインする際 “An error occurred, contact administrator” (エラーが発生しました。管理者に連絡してください) というメッセージが表示されるこの問題を解決するには、管理者に連絡し本資料を案内してください。
問題 3: iOS または MAC 用 Office アプリにサインインする際 “An error has occurred, invalid SAML token” (エラーが発生しました。無効な SAML トークンです) というメッセージが表示されるこの問題を解決するには、管理者に連絡し本資料を案内してください。
問題 4: iOS または MAC 用 Office アプリにサインインする際 “There is problem with your account, please try again later” (アカウントに問題が発生しました。後でやり直してください) というメッセージが表示されるユーザーは利用可能な Mac または iOS アプリの最新版にアップデートしてください。アップデートしても問題が解決しない場合は、管理者に連絡し本資料を案内してください。
問題 5: iOS または MAC 用 Office 365 アプリにサインインする際、サインイン ページが何度も表示されるこの問題を解決するには、管理者に連絡し本資料を案内してください。



詳細情報

問題 1: iOS または MAC 用 Office アプリにサインインする際 "Unknown Auth method” (不明な認証方法が指定されました) というメッセージが表示される

このエラーは、企業が Office 365 へのサインインに AD FS サーバーと Azure Active Directory をフェデレーションしており、さらにこの AD FS サーバーと Shibboleth などの Microsoft 以外のフェデレーション サーバーをフェデレーションしている場合のトポロジで発生する可能性があります。Mac および iOS Office アプリがサインインする際、Azure Active Directory はサインイン リクエスト内のパラメータを、フォーム認証をリクエストする AD FS へ送信します。AD FS がこのリクエストを Microsoft 以外のフェデレーション サーバーへ中継する際、このパラメータを認識できず、資格情報の入力前でもユーザーにエラーが表示される場合があります。

この問題を解決するには、Microsoft 以外のフェデレーション サーバーのプロバイダーに連絡してください。

問題 2: iOS または MAC 用 Office アプリにサインインする際 “An error occurred, contact administrator” (エラーが発生しました。管理者に連絡してください) というメッセージが表示される

テナントが AD FS サーバー上でフォームベース認証をオフにしている状態で AD FS を利用していると、ユーザーはサインインできません。この場合、次のエラー メッセージが表示されます。
An error occurred.(エラーが発生しました。)

An error occurred. Contact your administrator for more information” (エラーが発生しました。管理者に連絡してください。)


エラーの詳細
  • Activity ID: 00000000-0000-0000-c32d-00800000005e
  • Relying party: Microsoft Office 365 Identity Platform
  • Error time: <日付> <時間>
  • Cookie: enabled
  • User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64)
    AppleWebKit/537.36 (KHTML, like Gecko)
    Chrome/38.0.2125.111 Safari/537.36


特定の AD FS 構成において、管理者は AD FS サーバー上でフォームベース認証を有効にしていない可能性があります。この場合、Mac クライアントは認証処理が必要な場合にログインできません。

この問題を解決するには、第 2 (セカンダリ) の認証方法としてフォームベース認証を利用するように AD FS をセットアップしてください。お使いのバージョンに応じて、下記の手順を実施します。

: 現在設定されている認証方法は、変更せずにそのまま残して構いません。例えば、Windows 統合認証をプライマリの認証方法として設定している場合は、そのまま残すことができます。
AD FS 2.0
以下の Microsoft Web サイトに記載されている手順に従ってフォームベース認証を有効にしてください:
Windows Server 2012 R2 の AD FS
Windows Server 2012 R2 の AD FS を利用している場合は、以下の手順に従います:
  1. AD FS 3.0 サーバーのサーバー マネージャーで [Tools] (ツール) をクリックし、[AD FS Management] (AD FS 管理) を選択します。
  2. AD FS スナップインで [Authentication Policies] (認証ポリシー) をクリックします。
  3. [Primary Authentication] (プライマリ認証) セクションで、[Global Settings] (グローバル設定) の隣にある [Edit] (編集) をクリックします。
  4. [Edit Global Authentication Policy] (グローバル認証ポリシーの編集) ダイアログ ボックスで [Primary] (プライマリ) タブをクリックし、その後、[Extranet] (エクストラネット) と [Intranet] (イントラネット) の [Forms Authentication] (フォーム認証) チェック ボックスを選択します。

    Screen shot of the Edit Global Authentication Policy dialog box, showing the Forms Authentication check boxes

問題 3: iOS または MAC 用 Office アプリにサインインする際 “An error has occurred, invalid SAML token” (エラーが発生しました。無効な SAML トークンです) というメッセージが表示される

サインインする際に、以下のエラー メッセージが表示されます:
“An error has occurred, invalid SAML token.” (エラーが発生しました。無効な SAML トークンです)

メッセージ全文例:
We received a bad request.
Additional technical information:
Correlation ID: 82121251-3634-4afb-8014-fb5298d6f2c9
Timestamp: 2014-11-01 00:25:35Z
AADSTS50008: SAML token is invalid


これは現在対応中の Azure Active Directory の問題であり、数日中に解決が見込まれています。問題が解決されるまでの間、以下の Windows PowerShell スクリプトで問題を回避できます。

注: 影響を受けている各フェデレーション ドメインに対し、PowerShell スクリプトを 1 回は実行する必要があります。

  1. 最新の Azure AD Module for Windows PowerShell であることを確認してください。詳細は、以下の Microsoft Web サイトを参照してください:
  2. AD FS サーバー上の PowerShell で以下のコマンドを実行してください:
    Update-MsolFederatedDomain -DomainName [verified domain]

問題 4: iOS または MAC 用 Office アプリにサインインする際 “There is problem with your account, please try again later” (アカウントに問題が発生しました。後でやり直してください) というメッセージが表示される

管理者が、ユーザーのサインイン時に代替のユーザー ID (電子メール アドレスなど) を用いてサインインできるように AD FS 2012 R2 を構成していると、このエラーが発生する可能性があります。ユーザーは通常、自身のユーザー プリンシパル名 (UPN) を使ってサインインします。

この問題を解決するには、Mac および iOS アプリの最新版にアップデートし、ユーザーが代替のユーザー ID でサインインできるよう AD FS 2012 R2 を構成されているか確認してください。

問題 5: iOS または MAC 用 Office 365 アプリにサインインする際、サインイン ページが何度も表示される

重要: Azure Active Directory への一時的な修正により、2014 年 10 月 30 日 ~ 2014 年 12 月 8 日の間に正常にサインインされた一部のお客様において、2014 年 12 月 8 日以降も上記の問題が発生する可能性があります。本項で言及している更新プログラムを必ずインストールしてください。

iOS または Mac 用 Office 365 アプリへのサインイン時に、ユーザー名とパスワードの入力が繰り返し求められます。この問題は、重大な更新プログラムをインストールしていない AD FS 2.0 サーバーを使用している場合に発生します。以下の AD FS 2.0 サーバーに関する Microsoft Knowledge Base の資料に記載の更新プログラムをインストールしてください:
2989956 「AD FS サーバーへセキュリティ更新プログラム 2843638 または 2843639 をインストール後のいくつかの問題」 (英語) 

サードパーティ情報の掲載に関する免責事項

本資料に記載されている製品は、Microsoft が製造元ではありません。これらの製品の性能または信頼性に関し、Microsoft は明示的または黙示的に関わらず一切の保障をいたしません。

その他トピックは、Office 365 コミュニティ Web サイトを参照してください。
Properti

ID Artikel: 3015526 - Tinjauan Terakhir: 08/06/2015 18:34:00 - Revisi: 9.0

Microsoft Office for iPad, Microsoft OneNote for Mac, Microsoft OneNote for iPhone, Microsoft OneNote for iPad, OneDrive for Business for iPad and iPhone, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Microsoft Outlook 2016 for Mac

  • o365 o365e o365p o365m o365022013 o365a kb3rdparty KB3015526
Tanggapan