Applies ToMicrosoft 365 Admin

概要

この記事では、Mac、iPad、iPhone、または iPod Touch 用 Microsoft Office アプリにサインインする機能に影響する問題のトラブルシューティング方法について説明します。 この記事には、It 管理者が、Office for Apple iOS および Mac プラットフォームに固有のActive Directory フェデレーション サービス (AD FS) (AD FS) の問題に関するレポートに対処するためのリソースも含まれています。

この表で、発生した問題を見つけて、対応する推奨事項を検討します。 詳細については、表の下のセクションを参照してください。

問題

推奨事項

問題 1: iOS または Mac 用の Office アプリにサインインしようとすると、"不明な認証方法" というメッセージが表示される

この問題を解決するには、管理者が Microsoft 以外のフェデレーション サーバーのプロバイダーに問い合わせて構成を確認する必要があります。

問題 2: "エラーが発生しました。 iOS または Mac 用 Office アプリにサインインしようとすると、管理者に問い合わせる" というメッセージが表示される

この問題を解決するには、管理者に問い合わせて、この記事を参照してください。

問題 3: iOS または Mac 用の Office アプリにサインインしようとすると、"エラーが発生しました、無効な SAML トークン" というエラー メッセージが表示される

この問題を解決するには、管理者に問い合わせて、この記事を参照してください。

問題 4: iOS または Mac 用 Office アプリにサインインしようとすると、"アカウントに問題があります。後でもう一度お試しください" というエラー メッセージが表示される

ユーザーは、利用可能な Mac または iOS アプリの最新バージョンに更新できます。 問題が解決しない場合は、管理者に問い合わせて、この記事を参照してください。

問題 5: iOS または Mac 用の Microsoft 365 アプリのいずれかにサインインしようとすると、サインイン ページが継続的に再表示される

この問題を解決するには、管理者に問い合わせて、この記事を参照してください。

詳細情報

問題 1: iOS または Mac 用の Office アプリにサインインしようとすると、"不明な認証方法" というメッセージが表示される

このエラーは、企業が AD FS サーバーを Azure Active Directory とフェデレーションして Microsoft 365にサインインしたトポロジで発生し、また、AD FS サーバーを Shibboleth などの Microsoft 以外の別のフェデレーション サーバーとフェデレーションしたトポロジで発生する可能性があります。 Mac および iOS Office アプリケーションがサインインすると、Azure Active Directory はサインイン要求のパラメーターを AD FS に送信し、フォーム認証を要求します。 AD FS がこの要求を Microsoft 以外のフェデレーション サーバーに中継する場合、このパラメーターを解釈できない場合があり、サインインを求められる前であっても、ユーザーにエラーが表示される可能性があります。 この問題を解決するには、Microsoft 以外のフェデレーション サーバーのプロバイダーにお問い合わせください。

問題 2: "エラーが発生しました。 iOS または Mac 用 Office アプリにサインインしようとすると、管理者に問い合わせる" というメッセージが表示される

テナントが AD FS を使用していて、AD FS サーバーでフォーム ベースの認証がオフになっている場合、ユーザーはサインインできません。 次のエラー メッセージが表示されます。

エラーが発生しました エラーが発生しました。 詳細については、管理者にお問い合わせください。エラーの詳細:

  • アクティビティ ID: 000000000-0000-0000-c32d-008000000005e

  • 証明書利用者: Microsoft Office 365 ID プラットフォーム

  • エラー時刻: <日付> <時刻>

  • Cookie: 有効

  • ユーザー エージェント文字列: Mozilla/5.0 (Windows NT 6.3;WOW64)

  • AppleWebKit/537.36 (Gecko のような KHTML)

  • Chrome/38.0.2125.111 Safari/537.36

特定の AD FS 構成では、管理者が AD FS サーバーでフォーム ベースの認証を有効にしていない可能性があります。 これにより、認証プロセスで必要に応じて Mac クライアントがログインできなくなります。この問題を解決するには、認証のセカンダリ 形式としてフォーム ベースの認証を使用するように AD FS を設定します。 これを行うには、使用するバージョンに適した手順に従います。

手記:現在構成されている認証方法は変更されません。 たとえば、Windows 統合認証がプライマリ認証方法として構成されている場合、この方法で構成されたままにすることができます。

AD FS 2.0 を使用する場合

次の Microsoft TechNet トピックの手順を使用して、フォーム ベースの認証を有効にします。

    AD FS 2.0: ローカル認証の種類を変更する方法

Windows Server 2012 R2 で AD FS を使用する場合

手順

  1. AD FS 3.0 サーバーのサーバー マネージャーで、[ツール] をクリックし、[AD FS 管理] を選択します。

  2. AD FS スナップインで、[認証ポリシー] をクリックします。

  3. [プライマリ認証] セクションで、[グローバル設定] の横にある [編集] をクリックします。

  4. [グローバル認証ポリシーの編集] ダイアログ ボックスで、[プライマリ] タブをクリックし、[エクストラネット] の下の [イントラネット] の下にある [Forms 認証チェック] ボックスをクリックして選択します。  Office アプリへのサインインのトラブルシューティング

問題 3: iOS または Mac 用の Office アプリにサインインしようとすると、"エラーが発生しました、無効な SAML トークン" というエラー メッセージが表示される

サインインしようとすると、次のエラー メッセージが表示されます。

  • エラーが発生しました。SAML トークンが無効です。

完全なエラーは次のようになります。

  • 私たちは悪い要求を受け取った。

  • その他の技術情報:

  • 相関 ID: 82121251-3634-4afb-8014-fb5298d6f2c9

  • タイムスタンプ: 2014-11-01 00:25:35Z

  • AADSTS50008: SAML トークンが無効です

これは既知の Azure Active Directory の問題です。 修正プログラムは近日中に予定されています。 それまでは、次のWindows PowerShell スクリプトを実行して問題を解決できます。手記:影響を受けるフェデレーション ドメインごとに PowerShell スクリプトを 1 回実行する必要があります。

手順

  1. Windows PowerShell用の最新の Azure Active Directory モジュールがあることを確認します。 詳細については、Microsoft 365 の管理と展開   用の次の Microsoft Office Web サイト:Windows PowerShell コマンドレットに関するページを参照してください。

  2. AD FS サーバーで PowerShell で次のコマンドを実行します:    Update-MsolFederatedDomain -DomainName [verified domain]

問題 4: iOS または Mac 用 Office アプリにサインインしようとすると、"アカウントに問題があります。後でもう一度お試しください" というエラー メッセージが表示される

AD FS 2012 R2 を構成した管理者は、電子メール アドレスなどの別のユーザー識別子を使用してユーザーがサインインできるように、このエラーが発生する可能性があります。 ユーザーは通常、ユーザー プリンシパル名 (UPN) を使用してサインインします。 代替ユーザー識別子を使用したサインインをサポートするために、Mac および iOS アプリケーションの更新に取り組んでいます。 この問題を解決するには、最新バージョンの Mac アプリと iOS アプリに更新します。 AD FS 2012 R2 の構成を確認して、ユーザーが別のユーザー識別子を使用してサインインできるようにします。

問題 5: iOS または Mac 用の Microsoft 365 アプリのいずれかにサインインしようとすると、サインイン ページが継続的に再表示される

重要: 学校の OneNote 2013 デスクトップ クライアントすべてに、この重要なパブリック更新プログラムを必ずインストールしてください。 Azure Active Directory の一時的な軽減策のため、2014 年 10 月 30 日から 2014 年 12 月 2 日の間に正常にサインインしたユーザーの中には、2014 年 12 月 2 日以降にこの問題が発生する可能性があります。 以下に示す更新プログラムがインストールされていることを確認します。 ユーザーが iOS または Mac 用の Microsoft 365 アプリのいずれかにサインインすると、ユーザーはサインイン ページにユーザー名とパスワードを入力し、サインイン ページが再び表示され、ユーザーにユーザー名とパスワードの入力を再度求められます。 この問題は、重要な更新プログラムがない AD FS 2.0 サーバーを使用している場合に発生する可能性があります。

AD FS 2.0 サーバーに次の Microsoft サポート技術情報の記事に記載されている更新プログラムをインストールします。

    AD FS サーバーにセキュリティ更新プログラムの2843638または2843639をインストールした後のいくつかの問題

サード パーティの情報に関する免責事項

この記事で説明するサード パーティ製品は、Microsoft から独立した企業によって製造されています。 明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。  

さらにサポートが必要な場合 Microsoft コミュニティに移動します。

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター