問題
ユーザーがブラウザー以外のアプリを特定のクライアントコンピューターから Microsoft 365、Microsoft Azure、Microsoft Intune などの Microsoft クラウドサービスに対して認証しようとすると、次のような問題が発生します。
-
次の管理ツールを使用して、管理者がクラウドサービスに対して認証することはできません。
-Microsoft Azure Active Directory 同期ツール (ディレクトリ同期サーバー上)
-Windows PowerShell 用 Microsoft Azure Active Directory モジュール (インストールされているコンピューターの場合)
-
次のリッチクライアントアプリケーションを使用して、ユーザーがクラウドサービスを認証できない。
-Microsoft Outlook
-Microsoft Lync 2010
-Microsoft Office Professional Plus
-Microsoft Office アプリケーション
ユーザーが同じコンピューターの web ブラウザーを使用してクラウドサービスポータルにアクセスしようとしたときに、次のいずれかの現象が発生する場合があります。
-
Internet Explorer で web ページを表示できません。
-
ユーザーは、web ページの読み込み前に資格情報の入力を求められます。
同じユーザーアカウント情報を使用して、他のコンピューターからクラウドサービスにアクセスした場合、ユーザーはこのような現象を発生させません。 ユーザーは、他のコンピューターからクラウドサービスに正常にアクセスできます。
原因
通常、この問題は、特定のクライアントコンピューターまたはクライアントコンピューターのグループで発生します。 この問題は、社内のコンピューターがクラウドサービスに設定されていない場合にのみ、すべてのクライアントコンピューターで発生する可能性があります。 クラウドサービスクライアント設定が正しく実装されていない場合、ブラウザー以外のアプリの認証が完全に機能しないことがあります。
次のクライアントコンピューターのシナリオで、この問題が発生する可能性があります。
-
クラウドサービスへのネットワーク接続は制限されています。
-
ファイアウォール、プロキシサーバー、またはその両方がローカル認証を必要とします。
-
ブラウザー以外のアプリの前提条件が満たされていない。
-
古いバージョンの Microsoft Online Services サインインアシスタントがインストールされています。
-
ブラウザー以外のアプリがクラウドサービス用に設定されていません。
この問題のトラブルシューティングを続行する前に、次のすべての条件が満たされていることを確認します。
-
クライアントコンピューターのキーボードのキーボードが正常に動作しており、ユーザー名とパスワードが正しく入力されている。
-
ブラウザー以外のアプリの認証は、他のクライアントコンピューターで同じユーザーアカウントに対して失敗するわけではありません。 他のすべてのコンピューターで同じユーザーアカウントに対して同じ現象が発生する場合、この動作は、その問題がユーザーアカウントに関連していることを示している可能性があります。 詳細については、「microsoft サポート技術情報:
microsoft 365、Azure、または Intune などの組織アカウントにサインインできない」を参照してください。 -
アクセスの問題は、クライアントコンピューターのフェデレーションユーザーに限定されません。 フェデレーションされたユーザーのみがアクセスの問題が発生する場合は、SSO 構成に問題がある可能性があります。 詳細については、次の microsoft サポート技術情報の記事を参照してください。
microsoft 365、Azure、または Intune にシングルサインオンを使用してサインインできないデバイスによっては、
フェデレーションされたユーザーが、職場または学校のアカウントの資格情報を入力しても、
microsoft 365、Intune、または Azure でのシングルサインオン
解決方法
ヒント: Office の一般的なサインインに関する問題を診断し、自動的に修正するには、 Microsoft サポート/回復アシスタントをダウンロードして実行します。
この問題のトラブルシューティングを行うには、考えられる問題の原因に応じて、次のいずれかの方法を使用します。
解決方法 1: ネットワーク接続が制限されている
ブラウザーを使用して、 http://www.msn.comにアクセスしてみます。 この web サイトにアクセスできない場合は、ネットワーク接続の問題のトラブルシューティングを行います。
-
コマンドプロンプトで、 ipconfigとpingツールを使って IP 接続のトラブルシューティングを行います。 この方法の詳細については、次の Microsoft サポート技術情報の記事「
基本的な tcp/ip の問題を解決する方法」を参照してください。 -
コマンドプロンプトでnslookup www.msn.comを実行して、DNS がインターネットサーバー名を解決しているかどうかを確認します。
-
プロキシサーバーがローカルネットワークで使用されている場合は、[インターネットオプション] の [プロキシサーバーの設定] に適切なプロキシサーバーが反映されていることを確認します。
-
Forefront Threat Management Gateway (TMG) ファイアウォールがネットワークの境界にインストールされていて、ファイアウォールでクライアント認証が必要な場合は、インターネットアクセス用にクライアントデバイスで Forefront TMG クライアントプログラムをインストールして構成することが必要な場合があります。 サポートについては、クラウドサービスの管理者にお問い合わせください。
解決方法 2: ファイアウォールまたはプロキシサーバーでは、追加の認証が必要
この問題を解決するには、認証プロキシからの Microsoft 365 Url とアプリケーションの例外を構成します。 たとえば、Microsoft Internet Security and 加速化 Server (ISA) 2006 を実行している場合は、次の条件を満たす "許可" ルールを作成します。
-
次の宛先への送信接続を許可する: * microsoftonline.com
-
次の宛先への送信接続を許可する: * microsoftonline-p.com
-
次の宛先への送信接続を許可する: * sharepoint.com
-
次の宛先への送信接続を許可する: * outlook.com
-
次の宛先への送信接続を許可する: * lync.com
-
次の宛先への送信接続を許可する: osub.microsoft.com
-
ポート80/443
-
プロトコル TCP と HTTPS
-
ルールはすべてのユーザーに適用する必要があります。
-
HTTPS/SSL のタイムアウトが8時間に設定される
解決方法 3: ブラウザー以外のアプリの前提条件が満たされていない、または Microsoft Online Services サインインアシスタントが最新ではない
特定のオペレーティングシステムまたはブラウザー以外のアプリが適切な前提条件で更新されない場合は、目的のサービスにアクセスできない可能性があります。 コンピューターとアプリケーションがクラウドサービスのシステム要件を満たしていることを確認してください。 Microsoft 365 システム要件について詳しくは、以下をクリックしてください。
Microsoft 365 にコンピューターが適切に更新されるようにするには、 Microsoft 365 デスクトップセットアップツールを実行するのが一番簡単な方法です。 インストールするには、次の手順を実行します。
-
Web ブラウザーでhttps://portal.office.comにアクセスし、サインインして、右側のウィンドウで [ダウンロード] をクリックします。
-
ページの下部までスクロールします。 [ Office デスクトップアプリのセットアップと構成] で、[セットアップ] をクリックし、 Microsoft 365 デスクトップセットアップツールの実行を求められた場合に確認します。
または、次の Microsoft web サイトから、必要な更新プログラムとパッケージをダウンロードして手動でインストールすることもできます。
解決方法 4: ブラウザー以外のアプリがクラウドサービス用にセットアップされていない
一部のブラウザー以外のアプリでプロファイルが作成されていない場合、これらのアプリケーションは、目的のサービスに正しくアクセスできません。
Microsoft 365 にコンピューターが適切に更新されるようにするには、 Microsoft 365 デスクトップセットアップツールを実行するのが一番簡単な方法です。 インストールするには、次の手順を実行します。
-
Web ブラウザーでhttps://portal.office.comにアクセスし、サインインして、右側のウィンドウで [ダウンロード] をクリックします。
-
ページの下部までスクロールします。 [ Office デスクトップアプリのセットアップと構成] で、[セットアップ] をクリックし、 Microsoft 365 デスクトップセットアップツールの実行を求められた場合に確認します。
または、次の Microsoft web サイトから、必要な更新プログラムとパッケージをダウンロードして手動でインストールすることもできます。
Microsoft 365 デスクトップの更新プログラムを手動でインストール
または、アプリケーションプロファイルを手動で設定することもできます。
解決方法 5: Surface Pro 3 で先進認証を使用して Office 2016 または Office 2013 を使用してサインインできない
この問題は、Windows 10 バージョン1511で修正されました。 この問題を解決するには、windows 10 の累積的な更新プログラムをすべて Windows Update からインストールします。 または、最小: Windows 10 の累積的な更新プログラムをインストールします。
Windows 10 バージョン1511の累積更新プログラム: 2015 年11月10日
更新プログラムをインストールできない場合は、次の手順を実行します。
重要:このセクションの手順に慎重に従います。 レジストリを正しく変更しないと、深刻な問題が発生することがあります。 問題が発生した場合は、次の手順に従って復元するためにレジストリをバックアップしてください。
-
Windows 10 では、タスクバーの検索ボックスに「regedit」と入力し、Enter キーを押してレジストリエディターを開きます。
-
実行している Office のバージョンに応じて、次のいずれかの操作を行います。
-
Office 2016 を使っている場合は、次のレジストリキーを削除します。
HKEY_CURRENT_USER \software\microsoft\office\16.0\common\identity\identities -
Office 2013 を使っている場合は、次のレジストリキーを削除します。
HKEY_CURRENT_USER \software\microsoft\office\15.0\common\identity\identities
詳細情報
ブラウザー以外の特定のアプリで発生する問題の詳細については、次の Microsoft サポート技術情報の記事を参照してください。
-
"Microsoft Online Services サインインアシスタントの一部で問題が発生しました" というエラーメッセージが表示さ
-
リッチクライアントアプリケーションを使用して Microsoft 365 に接続しようとすると、"アクセス拒否" エラーが発生するか、ユーザーに資格情報の入力を求めるメッセージが繰り返し表示さ
さらにサポートが必要な場合 Microsoft コミュニティまたはAzure Active Directory フォーラムの web サイトに移動します。