Windows 10 で Azure シームレス シングル サインオンを使用するとコード 403 (Forbidden) が表示される

この記事は、Windows 10 で Azure シームレス シングル サインオンを使用するとコード 403 (Forbidden) が表示される問題の解決に役立ちます。

元の製品バージョン:   Azure Active Directory、Windows 10
元の KB 番号:   4135083

現象

Windows 10 にアップグレードすると、Azure シームレス シングル サインオン認証は機能しません。 この問題が発生すると、次のエラー メッセージが表示される場合があります。

統合 Windows 認証がステータス コード 403 (Forbidden) で失敗しました。

解決策

この問題を解決するには、次の手順を実行します。

  1. 次のグループ ポリシー オブジェクトをチェックし、未定義 に設定されていることを確認します。

    ネットワーク セキュリティ: Kerberos で許可する暗号化の種類を構成する

    グループ ポリシー設定を更新する場合は、gpupdate /force を実行して変更をデバイスにプッシュします。

  2. レジストリ エディターを起動し、次のサブキーを参照します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\kerberos\parameters

  3. サポートされている supportedencryptiontypes DWORD エントリが存在する場合は、削除します。

  4. デバイスを再起動します。