FS を使用する場合の最新Officeに関するサインインのADトラブルシューティング

注意

Office 365 用リソース は、 エンタープライズ向け Microsoft 365 アプリに名前変更されています。 この変更の詳細については、 このブログの投稿を参照してください。

はじめに

この記事では、Microsoft Office 2016 アプリと最新の認証が有効になっている Microsoft Office 2013 アプリにサインインする機能に影響する問題をトラブルシューティングする方法について説明します。 この記事には、IT 管理者が、Office プラットフォームに固有の Active Directory フェデレーション サービス (AD Windows FS) の問題に関するレポートに対処するリソースも含まれます。

次の表に、既知の問題と推奨される解決策を示します。

問題 推奨事項
"エラーが発生しました。 2016 年 201 Office 6 年または 2013 年 2013 年Office最新の認証アプリにサインインしようとするときに、「管理者に問い合わせてください」というメッセージ この問題を解決するには、管理者に問い合わせて、この記事を参照してください。
FS が失敗したデスクトップ シングル サインオン (SSO) AD失敗 この問題を解決するには、管理者に問い合わせて、この記事を参照してください。

この記事に記載されていない問題がある場合は、次の Microsoft TechNet wiki ページに移動します。 Wiki ページには、他の既知の問題と回避策が一覧表示されます。

Office 2013 および最新Microsoft 365 Apps for enterprise認証: オンボーディングの前に知りたい点

詳細情報

問題: "エラーが発生しました。 管理者に問い合わせてください。2016 年または 2013 年Office 2013 年Officeにサインインする場合

ユーザーは、組織が FS をOffice 365し、AD FS サーバーでフォーム ベース認証がオフになっているADできません。 この状況では、ユーザーは次のエラー メッセージを受け取ります。

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

一部AD FS 構成では、管理者が FS サーバーでフォーム ベース認証を有効ADがあります。 これにより、Windows実行中のクライアントOffice認証プロセスで必要に応じてログインする必要はありません。

この問題を解決するには、AD認証のセカンダリ フォームとしてフォーム ベース認証を使用する FS を設定します。 これを行うには、使用するバージョンの適切な手順に従います。

注意

現在構成されている認証方法は変更されません。 たとえば、統合認証Windowsプライマリ認証方法として構成されている場合、この方法で構成されたままにできます。

FS 2.0 AD使用する場合

[FS 2.0:ローカル認証の種類を変更する方法] のADを使用してフォーム ベース認証を有効にします。

R2 で FS ADを使用Windows Server 2012場合

次の手順を実行します。

  1. FS 3.0 サーバー ADサーバー マネージャーで、[ツール]をクリックし、[FS 管理] AD クリックします

  2. [FS スナップADで、[認証ポリシー] をクリックします

  3. [プライマリ 認証] セクションで、[グローバル 認証]の横にある[編集 設定。

  4. [グローバル認証 ポリシーの編集] ダイアログ ボックス で、[プライマリ] タブ をクリック します。

  5. [エクストラ ネットとイントラネット] セクションで 、[フォーム認証] チェック ボックスを オンにします。

    [グローバル認証ポリシーの編集] ダイアログ ボックスのスクリーン ショットで、[フォーム認証] チェック ボックスを表示する

問題: FS のデスクトップ シングル サインオン (SSO) AD失敗する

デスクトップ SSO は、会社のネットワーク内にあるドメインに参加しているコンピューターから AD FS を介して Office 365 リソースへのシームレスなサインインを取得するために使用されるプロセスです。 デスクトップ SSO に障害が発生すると、Microsoft 365 Apps for enterprise をアクティブにできない場合や、ユーザーが会社のネットワーク内からドメインに参加しているコンピューターを使用している場合でも、フォーム ベースのログオンを求めるメッセージが表示される場合があります。

最新の認証 (ADAL) AD FS では、/adfs/services/trust/13/windowstransport エンドポイントを有効にする必要があります。

エンドポイントを有効にするには、FS サーバーで次Windows PowerShellコマンドをADします。

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

関連情報

さらにサポートが必要な場合 [Microsoft]に移動Community