SharePoint サイトを参照すると、「Microsoft SharePoint Online へのアクセスが監視される」

現象

ユーザーが Microsoft SharePoint サイトまたは OneDrive サイトを参照すると、https://テナントonmicrosoft.com.nas002.access-control.cas.ms/aad_login ページにリダイレクトされます。 さらに、次のような警告メッセージが表示されます。

Microsoft SharePoint Online へのアクセスが監視されます。

セキュリティを向上させるために、組織では、モニターモードで Microsoft SharePoint Online へのアクセスを許可します。Access は、web ブラウザーからのみ使用できます。Microsoft SharePoint Online に進む

[Microsoft SharePoint Online に進む] リンクをクリックすると、次のようなサイトに再度リダイレクトされます。

https://sharepoint.com.us2.case.ms/sitepages/home.aspx

原因

この問題は、Microsoft Cloud App Security ポリシーがユーザーのセッションに適用される場合に発生します。

注意

セッションポリシーを作成すると、ポリシーに一致する各ユーザーセッションが、アプリではなく、セッションコントロールにリダイレクトされます。 たとえば、 myapp.comでドメインが終わるリンクを使用するページがアプリから返された場合、条件付きアクセス Web app コントロールは、リンクを、 myapp.com.us.cas.msのようなもので終わるドメインに置き換えます。 この例では、すべてのセッションが Microsoft Cloud App Security によって監視されます。

解決方法

監視されていることをユーザーに通知したくない場合は、通知メッセージを無効にすることができます。 これを行うには、次の手順を実行します。

  1. [設定] アイコン (cog) を選択し、[全般設定] を選択します。
  2. [条件付きアクセスアプリの制御] で、[ユーザーの監視] を選択し、[ユーザーに通知する] チェックボックスをオフにします。

セッション内のユーザーを保持するために、条件付きアクセス Web App コントロールは、アプリセッション内のすべての関連する Url、Java スクリプト、cookie を Microsoft Cloud App Security Url に置き換えます。

監視を無効にするには、[Microsoft Cloud App Security] ページを参照し、アクティビティログを選択して、影響を受けるユーザーを検索する必要があります。 ポリシーを見つけたら、ポリシーを無効にするか、またはグループからユーザーを削除して、ポリシーがポリシーに影響しないようにすることができます。

詳細

詳細については、「セッションポリシー」を参照してください。

さらにヘルプが必要ですか? SharePoint コミュニティに移動します。