AD FS を使用する場合の Office モダン認証に関するサインインの問題のトラブルシューティング

はじめに

この記事では、Microsoft Office 2016 アプリと、先進認証が有効になっている Microsoft Office 2013 アプリにサインインする機能に影響する問題のトラブルシューティング方法について説明します。 この記事には、IT 管理者が Office for Windows プラットフォームに固有の Active Directory フェデレーションサービス (AD FS) の問題に関するレポートに対処するためのリソースも含まれています。

次の表に、既知の問題と推奨されるソリューションを示します。

問題 推奨事項
"エラーが発生しました。 Office 2016 または Office 2013 モダン認証アプリにサインインしようとすると、管理者のメッセージにお問い合わせください。 この問題を解決するには、管理者に連絡して、この記事を参照してください。
AD FS でデスクトップシングルサインオン (SSO) が失敗する この問題を解決するには、管理者に連絡して、この記事を参照してください。

この記事に記載されていない問題が発生した場合は、次の Microsoft TechNet wiki ページにアクセスしてください。 Wiki ページには、その他の既知の問題や回避策が記載されています。

Office 2013 および Office 365 ProPlus モダン認証: オンボードの前に知っておくべきこと

詳細情報

問題: "エラーが発生しました。 Office 2016 または Office 2013 モダン認証アプリにサインインしようとすると、管理者に連絡します。

Office 365 組織が AD FS を使用していて、AD FS サーバーでフォームベース認証がオフになっている場合、ユーザーはサインインできません。 この場合、ユーザーには次のエラーメッセージが表示されます。

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

特定の AD FS 構成では、管理者が AD FS サーバーでフォームベース認証を有効にしていない場合があります。 これにより、Office を実行している Windows クライアントは、認証プロセスで必要とされるログインを行うことができなくなります。

この問題を解決するには、フォームベース認証を使用するように AD FS を設定して、2番目の形式の認証を行います。 これを行うには、使用するバージョンに応じて適切な手順を実行します。

注意

現在構成されている認証方法を変更することはできません。 たとえば、Windows 統合認証がプライマリ認証方法として構成されている場合、このように構成することができます。

AD FS 2.0 を使用する場合

AD FS 2.0: ローカル認証の種類を変更する方法」の手順を使用して、フォームベース認証を有効にします。

Windows Server 2012 R2 で AD FS を使用する場合

次の手順を実行します。

  1. AD FS 3.0 サーバーのサーバーマネージャーで、[ツール] をクリックし、[ Ad fs の管理] をクリックします。

  2. AD FS スナップインで、[認証ポリシー] をクリックします。

  3. [プライマリ認証] セクションで、[グローバル設定] の横にある [編集] をクリックします。

  4. [グローバル認証ポリシーの編集] ダイアログボックスで、[プライマリ] タブをクリックします。

  5. [エクストラネットイントラネット] セクションで、[フォーム認証] チェックボックスをオンにします。

    [グローバル認証ポリシーの編集] ダイアログボックスのスクリーンショット。フォーム認証チェックボックスが表示されています。

問題: AD FS でデスクトップシングルサインオン (SSO) が失敗する

デスクトップ SSO は、企業ネットワーク内のドメインに参加しているコンピューターから、AD FS を介して Office 365 リソースにシームレスにサインインするために使用されるプロセスです。 デスクトップ SSO に障害が発生すると、ユーザーは Office 365 ProPlus をライセンス認証できなくなる可能性があります。または、ユーザーが会社のネットワーク内から参加しているコンピューターを使用している場合でも、フォームベースのログオンを求めるメッセージが表示される場合があります。 

AD FS を使用した先進認証 (ADAL) では、/adfs/services/trust/13/windowstransport エンドポイントが有効になっている必要があります。

エンドポイントを有効にするには、AD FS サーバー上で次の Windows PowerShell コマンドを実行します。

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

References

さらにサポートが必要な場合 Microsoft コミュニティに移動