AD FS を運用している組織のモダン認証によるサインイン問題のトラブルシューティング

はじめに
本資料には、モダン認証を有効にしている Microsoft Office 2013 アプリおよび Microsoft Office 2013 アプリへのサインインに影響する不具合のトラブルシューティング情報が含まれます。本資料には、IT 管理者が Office for Windows プラットフォーム特有の、Active Directory Federation Services (AD FS) に関する問題のレポートを特定するためのリソースも含まれています。

以下の表では、既知の問題と推奨される解決策を示しています。
問題推奨
Office 2013 または Office 2013 モダン認証アプリにサインインしようとすると、"エラーが発生しました。管理者に問い合わせてください。" というメッセージが表示される。この問題を解決するには、管理者とこの資料を確認してください。
Office 365 ProPlus をアクティブ化できないこの問題を解決するには、管理者とこの資料を確認してください。
本資料に記載のない問題が発生している場合は、次の Microsoft TechNet Wiki ページを参照してください。Wiki ページでは、その他の既知の問題や回避策も公開されています。
詳細情報

問題: Office 2013 または Office 2013 モダン認証アプリにサインインすると "エラーが発生しました。管理者に問い合わせてください。" というメッセージが表示される


AD FS を運用している組織が AD FS サーバーでフォームベース認証をオフに設定していると、ユーザーはサインインできず、以下のエラー メッセージが表示されます。
“エラーが発生しました

“エラーが発生しました。詳細情報については、管理者に問い合わせてください。

エラーの詳細
  • アクティビティ ID: 00000000-0000-0000-c32d-00800000005e
  • 証明書利用者: Microsoft Office 365 Identity Platform
  • エラー日時: <Date> <Time>
  • Cookie: enabled
  • ユーザー エージェント文字列: Mozilla/5.0 (Windows NT 6.3;WOW64)
    AppleWebKit/537.36 (KHTML, like Gecko)
    Chrome/38.0.2125.111 Safari/537.36
AD FS の構成によっては、管理者が AD FS サーバーでフォームベース認証を有効にしていない場合があります。AD FS サーバーでフォームベース認証を有効にしていないと、Office を実行している Windows クライアントが認証処理でログインに失敗する場合があります。

この問題を解決するには、セカンダリ認証フォームとしてフォームベース認証を使用するよう AD FS をセットアップしてください。セットアップ方法については、AD FS バージョンに応じ、以下の手順に従ってください。

注: 既に構成されている認証方法は変更されません。例えば、プライマリ認証方法として Windows Integrated Authentication を構成している場合、フォームベース認証をセカンダリ認証方法として設定しても、プライマリ認証方法は変更されません。
AD FS 2.0
以下の Microsoft TechNet トピックの手順を使用してフォームベース認証を有効化してください。
Windows Server 2012 R2 で AD FS を運用している場合
手順:
  1. AD FS 3.0 サーバーのサーバー マネージャーで、[ツール]、[AD FS Management] を順にクリックします。
  2. AD FS スナップインで [認証ポリシー] をクリックします。
  3. [プライマリ認証] セクションで、[グローバル設定] の横の [編集] をクリックします。
  4. [グローバル認証ポリシーの編集] ダイアログ ボックスで [プライマリ] タブをクリックします。
  5. [エクストラネット] と [イントラネット] の [フォーム認証] チェック ボックスをそれぞれオンにします。

    Screen shot of the Edit Global Authentication Policy dialog box, showing the Forms Authentication check boxes

問題: Office 365 ProPlus をアクティブ化できない

デスクトップ SSO は、会社ネットワーク内部のドメインに参加しているコンピューターから、AD FS を介して Office 365 リソースへシームレスにサインインできるようにするための処理です。デスクトップ SSO の処理が失敗する場合、ユーザーは Office 365 ProPlus をアクティブ化できない、または社内ネットワークでドメイン参加しているコンピューターを使用しているにも関わらず、フォームベースでのログオンが要求される場合があります。

AD FS でのモダン認証 (ADAL) には、/adfs/services/trust/13/windowstransport のエンドポイントを有効化することが必要です。

これを有効化するには、AD FS サーバーで以下の PowerShell コマンドを実行してください。
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"


参照資料 
Office 365 コミュニティ Web サイトを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3052203 - 最終更新日: 09/18/2015 23:03:00 - リビジョン: 4.0

Microsoft Office 365, Microsoft Office 365 ProPlus, Microsoft Azure Active Directory

  • o365 o365e o365m o365022013 o365a kbgraphic kbgraphxlink KB3052203
フィードバック