AD FS を使用する場合の Office 先進認証に関するサインインの問題のトラブルシューティング
概要
この記事では、最新の認証が有効になっている Microsoft Office 2016 アプリと Microsoft Office 2013 アプリにサインインする機能に影響する問題のトラブルシューティング方法について説明します。 この記事には、IT 管理者が、Office for Windows プラットフォームに固有のActive Directory フェデレーション サービス (AD FS) (AD FS) の問題に関するレポートに対処するためのリソースも含まれています。
次の表に、既知の問題と推奨される解決策を示します。
| 問題 | Recommendation |
|---|---|
| "エラーが発生しました。 Office 2016 または Office 2013 の先進認証アプリにサインインしようとすると、管理者に問い合わせる" というメッセージ | この問題を解決するには、管理者に問い合わせて、この記事を参照してください。 |
| AD FS でのデスクトップ シングル サインオン (SSO) が失敗する | この問題を解決するには、管理者に問い合わせて、この記事を参照してください。 |
この記事に記載されていない問題がある場合は、次の Microsoft TechNet Wiki ページに移動します。 Wiki ページには、その他の既知の問題と回避策が一覧表示されます。
Office 2013 とMicrosoft 365 Apps for enterprise先進認証: オンボード前に知っておくべきこと
詳細
問題: "エラーが発生しました。 Office 2016 または Office 2013 先進認証アプリにサインインしようとすると、管理者に問い合わせる
Microsoft 365 organizationが AD FS を使用し、フォーム ベースの認証が AD FS サーバーでオフになっている場合、ユーザーはサインインできません。 このような場合、ユーザーは次のエラー メッセージを受け取ります。
An error occurred
An error occurred. Contact your administrator for more information.
Error details
- Activity ID: 00000000-0000-0000-c32d-00800000005e
- Relying party: Microsoft Office 365 Identity Platform
- Error time: <Date> <Time>
- Cookie: enabled
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/38.0.2125.111 Safari/537.36
特定の AD FS 構成では、管理者が AD FS サーバーでフォーム ベースの認証を有効にしていない可能性があります。 これにより、認証プロセスで必要に応じて Office を実行している Windows クライアントがログインできなくなります。
この問題を解決するには、認証のセカンダリ 形式としてフォーム ベースの認証を使用するように AD FS を設定します。 これを行うには、使用するバージョンに適した手順に従います。
注:
現在構成されている認証方法は変更されません。 たとえば、Windows 統合認証がプライマリ認証方法として構成されている場合、この方法で構成されたままにすることができます。
AD FS 2.0 を使用する場合
「AD FS 2.0: ローカル認証の種類を変更する方法」の手順を使用して、フォーム ベースの認証を有効にします。
Windows Server 2012 R2 で AD FS を使用する場合
次の手順を実行します。
AD FS 3.0 サーバーのサーバー マネージャーで、[ツール] をクリックし、[AD FS 管理] をクリックします。
AD FS スナップインで、[ 認証ポリシー] をクリックします。
[ プライマリ認証 ] セクションで、[グローバル設定] の横にある [編集 ] をクリック します。
[ グローバル認証ポリシーの編集 ] ダイアログ ボックスで、[ プライマリ ] タブをクリックします。
[エクストラネット] セクションと [イントラネット] セクションで、[フォーム認証チェック] ボックスを選択します。
![[グローバル認証ポリシーの編集] ダイアログ ボックスのスクリーンショット。[フォーム認証] チェック ボックスが表示されています。](../admin/sign-in/media/sign-in-issue-with-modern-auth/enable-global-authentication-policy.png)
問題: AD FS でのデスクトップ シングル サインオン (SSO) が失敗する
デスクトップ SSO は、会社のネットワーク内にあるドメインに参加しているコンピューターから AD FS を介して Microsoft 365 リソースへのシームレスなサインインを取得するために使用されるプロセスです。 デスクトップ SSO が失敗した場合、ユーザーはMicrosoft 365 Apps for enterpriseをアクティブ化できない場合があります。また、会社のネットワーク内からドメイン参加コンピューターを使用している場合でも、ユーザーにフォーム ベースのログオンを求められる場合があります。
AD FS を使用した先進認証 (ADAL) では、/adfs/services/trust/13/windowstransport エンドポイントを有効にする必要があります。
エンドポイントを有効にするには、AD FS サーバーで次のWindows PowerShell コマンドを実行します。
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"
関連情報
さらにヘルプが必要ですか? Microsoft コミュニティに移動する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示