サーバーベース認証のトラブルシューティング

  • [アーティクル]

サーバー ベースの SharePoint 統合ウィザード有効化の実行

サービス拠点が有効でない理由に関する情報について、エラー ログを確認します。 これを行うには、サイトの検証ステージの完了後、サーバーベースの SharePoint 統合の有効化ウィザードでエラー ログをクリックします。

サーバーベースの SharePoint 統合の有効化の検証チェックでは、次の 4 種類の障害のうち 1 つが返されます。

接続の失敗

この障害は、検証チェックを実行した場所から SharePoint サーバーにアクセスできないことを示しています。 入力した SharePoint の URL が正しいことと、サーバー ベースの SharePoint 統合の有効化ウィザードを実行したコンピューターから、Web ブラウザーを使用して SharePoint サイトとサイト コレクションにアクセスできることを確認します。 詳細: ハイブリッド環境のトラブルシューティング (SharePoint)

認証の失敗

この障害は、サーバー ベース認証の構成手順の 1 つまたは複数が完了していないとき、または正常に完了しなかったときに発生します。 詳細については、 SharePoint 統合の設定 を参照してください。

この障害は、間違った URL がサーバーベースの SharePoint 統合のウィザードに入力された場合、またはサーバー認証に使用されるデジタル証明書に問題がある場合に発生することがあります。 同様に、この障害は、URLが SharePoint サイト レコードで更新されない場合に、 SharePoint サイトの名前変更の結果として発生します。 詳細: 「この場所でファイルを表示するためのアクセス許可がありません。」というメッセージが表示される

破損承認や401不正なエラー

この障害は、クレームベース認証の種類が一致しない場合に発生します。 たとえば、SharePoint オンプレミスへの Customer Engagement アプリなどのハイブリッド展開で、既定のクレームベース認証マッピングを使用するとき、ユーザーが使用する Microsoft アカウント メール アドレスと、SharePoint ユーザーの勤務先のメールは一致する必要があります。 詳細: SharePoint サーバーベースの統合に使用するカスタム クレーム マッピングを定義する

SharePoint バージョンがサポートされていません

この障害は、SharePoint のエディション、バージョン、必要なサービス パック、または必要な修正プログラムが存在しないことを示しています。

SharePoint のトラブルシューティング

サーバー ベース認証に影響する問題は、SharePoint のログおよびレポートにも記録できます。 SharePoint の監視の表示とトラブルシューティングの方法の詳細については、次のトピックを参照してください。 SharePoint 2013 でのレポートとログの表示およびSharePoint 2013 での診断ログの構成

サーバーベース認証に関する既知の問題

このセクションでは、Customer Engagement アプリおよび SharePoint のサーバー ベース認証の設定または使用時に発生する可能性のある既知の問題について説明します。

適切なアクセス許可が割り当てられている場合でも、SharePoint サイトの検証時に認証の失敗が返される

適用対象: SharePoint Online を使用する Customer Engagement アプリ、SharePoint オンプレミスを使用する Customer Engagement アプリ。

この問題は、使用されるクレームベース認証マッピングで、クレームの種類の値が Customer Engagement アプリと SharePoint 間で一致しない状況のときに、発生することがあります。 たとえば、この問題は、次のアイテムが成り立つ場合に起こることがあります。

  • 既定のクレームベース認証マッピングの種類を使用し、Customer Engagement アプリから SharePoint Online へのサーバー ベース認証で、Microsoft アカウントの一意識別子を使用します。

  • Microsoft 365、Dynamics 365 管理者、または SharePoint Online 管理者に使用される ID は、同じ Microsoft アカウントを使用しないので、Microsoft アカウントの一意識別子は一致しません。

CertificateReconfiguration.ps1 Windows PowerShell スクリプトを実行すると "Private key not found" (秘密キーが見つかりませんでした) というエラー メッセージが返されます

このコンテンツはオンプレミス バージョンにも該当します。

ローカル証明書ストア内にある同じサブジェクト名を持つ 2 つの自己署名証明書がある場合に、この問題が発生することがあります。

自己署名証明書を使用する場合のみこの問題が発生することに注意してください。 自己署名証明書は運用環境では使用しないでください。

この問題を解決するには、証明書管理者 MMC スナップインを使用して同じサブジェクト名を持つ不要な証明書を削除し、以下の点に注意します。

重要

SharePoint キャッシュが新しい証明書の使用を開始するまでに最大 24 時間かかることがあります。 すぐに証明書を使用するには、次の手順に従って Customer Engagement アプリ内の証明書情報を置き換えます。

この記事の手順に従ってこの問題を解決するには、既存の証明書の期限が切れていない必要があります。

同じサブジェクト名を持つ証明書を置き換える

  1. 既存の証明書を使用するか、新しい自己署名証明書を作成します。 サブジェクト名は、ローカル証明書ストアに登録されているすべての証明書サブジェクト名に対して一意である必要があります。

  2. 既存の証明書、または前の手順で作成した証明書に対して次の PowerShell スクリプトを実行します。 このスクリプトによって Customer Engagement アプリに新しい証明書が追加され、これが後の手順で置き換えられます。

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. AlternativeS2STokenIssuer の種類の証明書を構成データベースから削除します。 これを実行するには、次の PowerShell コマンドを実行します。
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

「The remote server returned an error: (400) Bad Request」 (リモート サーバーが次のエラーを返しました: (400) 要求が正しくありません) と「Register-SPAppPrincipal: The requested service, 「<http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc>」 could not be activated」 (Register-SPAppPrincipal: 要求されたサービス 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' をアクティブにできませんでした) のエラー メッセージを受信する

適用対象: Customer Engagement アプリと連携して使用する SharePoint の設置型バージョン。

リモート サーバーが次のエラーを返しました: "(400) 要求が正しくありません" このエラー メッセージは、CertificateReconfiguration.Ps1 スクリプトの実行時など、証明書のインストール後に発生することがあります。

Register-SPAppPrincipal: 要求したサービス <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> はアクティブ化できませんでした。Register-SPAppPrincipal コマンドの実行によって SharePoint へのアクセス許可を付与するときにエラー メッセージが表示されることがあります。

これらのエラーの両方を発生後に解決するには、Web アプリケーションがインストールされている Web サーバーを再起動します。 詳細: Web サーバー (IIS 8) の開始または停止

"SharePoint との対話中にエラーが発生しました" というエラーを受け取りました

適用対象: SharePoint Online と連携して使用する時のすべてのバージョン

このエラーは、サイトのアクセス許可を持たないユーザーに返される可能性があります。またはユーザーが持っているアクセス許可が、ドキュメント管理が有効になっている SharePoint サイトから削除されています。 現在のところ、これは SharePoint Online に関する既知の問題であり、ユーザーに表示されるエラー メッセージは、ユーザーのアクセス許可がサイトへにアクセスするために十分でないことを示していません。

サーバーベースの SharePoint 統合を有効にするウィザードを表示する方法

サーバーベースの統合を有効にした後、サーバーベースを有効にする SharePoint 統合ウィザードが、設定のドキュメント管理領域に表示されなくなります。 サーバーベースの SharePoint 統合を有効にするウィザードを表示して再構成できるようにするには、すべての SharePoint サイトを無効にし、OneDrive の文書管理を無効にする必要があります。

ドキュメント管理 SharePoint サイトと OneDrive を無効にする

  1. Power Apps にサイン インし、右上の設定 (歯車) を選択して、詳細設定を選択します。
  2. 設定>ドキュメント管理>SharePointサイト に移動します。
  3. ビュー セレクタで、アクティブな SharePoint サイトを選択します。
  4. リストからすべての SharePoint サイトを選択し、コマンド バーで非アクティブ化を選択してから、メッセージ ボックスのプロンプトで非アクティブ化を選択します。 すべての SharePoint サイトの非アクティブ化
  5. 設定>ドキュメント管理>OneDrive for Business を有効化するに移動します。
  6. OneDrive for Business を有効にするオプションを選択し、OK をクリアします。

すべての SharePoint サイトが非アクティブ化され、OneDrive 統合が無効化されると、サーバー ベースの SharePoint 統合を有効にするウィザードがドキュメント管理領域に表示されます。

関連項目

SharePoint Online の統合のトラブルシューティング
ドキュメント管理タスクに必要なアクセス許可