Microsoft 365 Apps をライセンス認証する際のサインインの問題

  • [アーティクル]
  • 適用対象:
    Microsoft 365

この記事は、Microsoft 365 Appsをアクティブ化するときのサインインの問題のトラブルシューティングに役立ちます。

注: これらのトラブルシューティング方法の一部は、Microsoft 365 管理者のみが実行できます。管理者でない場合は、「Microsoft 365 管理者を見つける方法」を参照してください。

Mac でのアクティブ化のトラブルシューティング:

キーチェーン アクセスを繰り返し要求するOffice for Mac

Office for Mac アプリの起動時にキーチェーンへのアクセスを許可するように求めるメッセージが繰り返し表示される場合、Office が既定の /Applications フォルダー以外の場所に移動されている可能性があります。 トラブルシューティング手順については、「キーチェーン アクセスを繰り返し要求するOffice for Mac」を参照してください。

Windows でのライセンス認証のトラブルシューティング:

Windows 8.1以前で Microsoft 365 をアクティブ化する

Microsoft 365 Appsをアクティブにするには、オペレーティング システムで TLS 1.2 を有効にする必要があります。 Windows 7 SP1、Windows Server 2008 R2、Windows Server 2012など、一部の古いオペレーティング システムでは、既定で TLS 1.2 を有効にするための更新プログラムが必要です。

大事なこれらの古いオペレーティング システムでのMicrosoft 365 Appsの実行はサポートされていません。 詳細については、「 Office のサポート リソースの終了」を参照してください。

  1. Windows 7 または Windows Server 2008 を実行している場合は、 Service Pack 1 がインストールされていることを確認します。
  2. この簡単な修正を使用して TLS 1.2 を既定のプロトコルとして有効にし、デバイスを再起動します。
  3. [スタート] で、[コントロール パネル>Internet オプション>の詳細設定] を選択します。
  4. TLS 1.2 がチェックされていない場合は、チェックし、[適用] を選択して [OK] を選択します
  5. デバイスを再起動してから、Microsoft 365 をもう一度アクティブ化してみてください。

Citrix Server の問題

Microsoft 365 Apps Citrix サーバー上の発行済みアプリから開くと、アクティブ化に失敗します。 これは、Citrix に関する既知の問題です。 詳細については、「 既知の問題 (Citrix 製品ドキュメント)」を参照してください

Office からサインアウトしてもう一度サインインする
  1. Word などの Office アプリを開きます。
  2. 上部にある名前とプロフィール画像またはアイコンを選択します。
  3. [サインアウト] を選択します。
  4. [サインイン] を選びます。
  5. 個人用の Microsoft アカウントではなく、職場または学校 のアカウントでサインインしていることを確認します。
  6. Microsoft 365 のライセンス認証を再試行します。

Azure Active Directory 認証ライブラリ (ADAL) と Web アカウント マネージャー (WAM) が有効になっていることを確認します

詳細については、「 Office のサインインまたはライセンス認証の問題を修正するために推奨されない ADAL または WAM を無効にする」を参照してください。

プロキシ サーバーの背後にいるかどうかを確認する

プロキシ サーバーを使用しているかどうかが 不明な場合は、管理者に確認してください。 その場合、ユーザー (または管理者) は Windows HTTP クライアントのプロキシ設定を変更する必要がある場合があります。 これを行うには、次の手順を実行します。

  1. 管理者としてコマンド プロンプト ウィンドウを開きます。 [スタート] から、検索ボックスに「cmd.exe」と入力し、リストで [コマンド プロンプト] を右クリックして、[管理者として実行] を選択します。
  2. 次のコマンドを入力し、Enter キーを押します。netsh winhttp set proxy < Address of proxy server >

この一覧の URL と IP アドレスを許可する必要があります。

また、PAC ファイルを作成することで、Microsoft 365 がプロキシ サーバーをバイパスできるようにすることもできます。 PAC ファイルの作成の詳細については、「 Microsoft 365 エンドポイントの管理」を参照してください。

ファイアウォールの内側にいるかどうかを確認する

ファイアウォールを使用しているかどうかが 不明な場合は、管理者に確認してください。 ファイアウォールを使用している場合は、以下へのアクセスを有効にするように構成する必要がある場合があります。

  • officecdn.microsoft.com
  • ols.officeapps.live.com/olsc
  • activation.sls.microsoft.com
  • odc.officeapps.live.com
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • go.microsoft.com
  • Office15client.microsoft.com
  • login.windows.net
  • login.microsoft.com
  • login.microsoftonline.com
  • crl.microsoft.com
  • cdn.odc.officeapps.live.com
  • ajax.aspnetcdn.com
  • officeclient.microsoft.com
  • aadcdn.msauth.net
  • aadcdn.msauthimages.net
  • enterpriseregistration.windows.net

各ファイアウォールには、これらの URI へのアクセスを有効にする方法が異なります。 ソフトウェアのドキュメントを参照して手順を確認するか、管理者に依頼してください。

MICROSOFT 365 APPS FOR ENTERPRISE URL と IP アドレスの詳細については、次の Microsoft の記事「Microsoft 365 URL と IP アドレス範囲」を参照してください。

正しくない CNAME レコードがないか外部 DNS を確認する

を指す MSOID CNAME レコードの外部 DNS を確認します clientconfig.partner.microsoftonline-p.net.cn

この CNAME レコードは、21Vianet が運営する Microsoft 365 を使用しているお客様にのみ必要です。 21Vianet は、中国で利用できるサービスです。 この CNAME レコードが存在し、Microsoft 365 サービスが 21Vianet によって操作されていない場合、カスタム ドメインのユーザーに "カスタム ドメインがシステムにありません" というエラー メッセージが表示されます。 このエラーのため、ユーザーは Microsoft 365 アプリ ライセンスをアクティブ化できません。 この CNAME レコードが見つかると、そのレコードを削除し、DNS レプリケーションが DNS レコードを更新するまで待ちます。

BrokerPlugin プロセスを確認する

一部のウイルス対策ソフトウェア、プロキシ ソフトウェア、またはファイアウォール ソフトウェアによって、次のプラグイン プロセスがブロックされる場合があります。

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

ウイルス対策ソフトウェアを一時的に無効にします。 システム管理者に連絡して、このプロセスをブロックしているプロキシまたはファイアウォールの背後にいるかどうかを確認してください。 その場合は、プロキシまたはファイアウォール接続を一時的に無効にする必要もあります。 仮想プライベート ネットワーク (VPN) を介して接続する場合は、VPN も一時的に無効にする必要がある場合があります。

プロセスがブロックされていないのに引き続き Microsoft 365 をライセンス認証できない場合は、BrokerPlugin データを削除してから、次の手順を実行して再インストールします。

  1. エクスプローラーを開き、アドレス バーに次の場所を入力します。%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
  2. Ctrl + A キーを押して、すべてを選択します。
  3. 選択したファイルを右クリックして、[削除] を選択します。
  4. エクスプローラーのアドレス バーに次の場所を入力します。%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
  5. すべてのファイルを選択して削除します。
  6. デバイスを再起動します。
  7. サインインの問題に関する SaRA パッケージをダウンロードして実行します。

手順 7 の手動トラブルシューティング、または詳細については、「Microsoft 365 サービスに接続しようとしたときの Office アプリケーションの認証の問題を修正する」を参照してください。

Windows Information Protection (WIP) で許可されているアプリの一覧にMicrosoft 365 Appsを追加する

WIP が構成されている場合は、アクティブ化しようとしたときにエラー コード0x80070164が発生する可能性があります。 許可される一覧にアプリを追加する方法の詳細については、「Windows Information Protection (WIP) で使用する対応済み Microsoft アプリの一覧」を参照してください。

仮想デスクトップ インフラストラクチャ (VDI) が正しく構成されていることを確認する

VDI を使用している場合は、Microsoft 365 資格情報がローミングされていないことを確認します。 非永続的 VDI を使用している場合は、シームレス シングル サインオン (SSO) を設定します。 詳細については、「シームレス シングル サインオンMicrosoft Entra」を参照してください。

Office 資格情報を削除する
  1. [スタート] から、「資格情報マネージャー」と入力し、検索結果から [資格情報マネージャー] を選択します。
  2. [Windows 資格情報] を選択します。
  3. MicrosoftOffice16 の資格情報がある場合は、その横にある矢印を選択し、[削除] を選択します。
  4. 資格情報マネージャーを閉じます。
  5. [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
  6. office.com へのサインインに使用するアカウントがそこに表示されているが、Windows へのサインインに使用するアカウントではない場合は、そのアカウントを選択して、[切断]を選択します。
  7. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

Office Protection ポリシーを有効にする
  1. Word などの Office アプリを開きます。
  2. 上部にある名前とプロファイルの画像を選択し、[サインアウト] を選択します。
  3. Office アプリを閉じます。
  4. [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
  5. そこに表示されている office.com へのサインインに使用するアカウントを選択し、[切断] を選択します。
  6. [スタート] から、「regedit」と入力し、検索結果から [レジストリ エディター] を選択します。
  7. 矢印を使用して選択を展開し、HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb に移動します。
  8. レジストリ値を右クリックし、[新規]、[DWORD] の順に選択します。
  9. DWORD ProtectionPolicy に名前を付け、値を 1 に設定します。
  10. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

Microsoft Intuneでモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を無効にする

Microsoft エンドポイント マネージャー管理センターを使用して、MDM と MAM を [なし] に設定します。 詳細については、「 デバイス管理の概要」を参照してください。

フェデレーション organization資格情報を使用してアクティブ化する
  1. [スタート] で「regedit」と入力し、検索結果から [レジストリ エディター] を選択します。
  2. 矢印を使用して選択を展開し、HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common に移動します。
  3. レジストリ値を右クリックし、[新規]、[DWORD] の順に選択します。
  4. DWORD Autoorgidgetkey に名前を付け、値を 1 に設定します。
  5. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。



その他のトラブルシューティング

上記の手順で問題が解決しない場合は、次の記事の手順を試してください。