リモート接続アナライザーを使用して、Microsoft 365、Azure、またはIntuneのシングル サインオンに関する問題のトラブルシューティングを行う方法

• 適用対象:

  Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

概要

この記事では、Microsoft Remote Connectivity Analyzer を使用して、Microsoft 365、Microsoft Azure、Microsoft Intuneなどの Microsoft クラウド サービスでのシングル サインオン (SSO) ログオンの問題を診断する方法について説明します。 また、一般的な SSO エラーの原因に関する情報も含まれており、問題のトラブルシューティング方法に関するリソースへのリンクが一覧表示されます。

リモート接続アナライザーは、クラウドベースのサービス用の無料の接続テスト プラットフォームです。 必要なフェデレーション サービス エンドポイントの可用性をテストし、インターネットからそれらのサービスに対して動作することで、想定される動作を確認します。

詳細

SSO 通信のデータ フローは予測可能です。 予期されるデータ フロー パターンは、SSO の失敗時に発生した実際のデータ フローのキャプチャと比較したり、プロセスの問題を特定したりすることができます。

リモート接続アナライザーを実行して SSO 認証をテストする方法

リモート接続アナライザーを実行して SSO 認証をテストするには、次の手順に従います。

1. Web ブラウザーを開き、 を参照します https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input。

2. ユーザー ID とパスワードを入力し、[セキュリティ確認チェック] ボックスをクリックして選択し、確認コードを入力して、[テストの実行] をクリックします。

   注:

   • ユーザー ID は、ユーザー プリンシパル名 (UPN) です。
   • テストする SSO 実装に関連付けられている実際の資格情報を入力する必要があります。

   

3. 接続テストが正常に完了しない場合は、エラー アイコンに従って [テストの詳細] 結果ツリーを展開して、テストで最初に発生したエラーを特定します。 検出されたエラー状態の場合は、テスト結果ツリーを特定のエラーに展開し、[ この問題の詳細と解決方法を教えてください] をクリックします。

   次の表に、一般的な SSO エラーの原因と、問題の解決に使用できるリソースを示します。

   テスト	一般的な原因とエラーの原因	説明	考えられる解決策
   ドメイン登録を取得し、ユーザーのフェデレーション状態情報を検証しようとしています。 ユーザーに対して受信したドメイン登録の分析	ドメイン登録でエラーが見つかりました。	これは、ユーザーの UPN サフィックスとして使用されるドメインがフェデレーションされていないことを示します。	UPN サフィックス ドメインをフェデレーションします。 ドメインのフェデレーションとユーザー アカウントの問題のトラブルシューティングを行います。 詳細については、「Microsoft 365、Azure、またはIntuneのフェデレーション ユーザーのアカウントの問題のトラブルシューティング」を参照してください。 適切なフェデレーション ドメイン サフィックスを使用するようにユーザーの UPN を更新します。 詳細については、「フェデレーション ユーザーが Microsoft 365、Azure、またはIntuneにサインインしたときに発生するユーザー名の問題のトラブルシューティング」を参照してください。
   fed のホスト名を解決しようとしています。DNS の contoso.com	ホスト名を解決できませんでした。	AD FS サービス エンドポイントのパブリック DNS 解決が失敗しています。	この問題のトラブルシューティング方法の詳細については、「Microsoft 365、Intune、または Azure でのシングル サインオンのセットアップに関する問題のトラブルシューティング」を参照してください。 AD FS を公開しない場合の制限事項の詳細については、「AD FS を使用して Microsoft 365、Azure、または Intune でシングル サインオンを設定するためのサポートされるシナリオ」を参照してください。
   ホスト sts.contoso.com で TCP ポート 443 をテストして、リッスンして開いていることを確認する	指定したポートがブロックされているか、リッスンしていないか、予期される応答が生成されません。	AD FS 応答が停止、停止、または何らかの方法で使用できないに依存している 1 つ以上のサービス。	サービスを再起動する。 詳細については、「 インターネット ブラウザーでフェデレーション ユーザーの AD FS サインイン Web ページを表示できない」を参照してください。 AD FS メモリ リークの可能性を調査します。 詳細については、「 Windows Server 2008 R2 または Windows Server 2008 を実行しているコンピューター上の "/adfs/services/trust/mex" エンドポイントに HTTP SOAP 要求を送信すると、"500" エラー コードが返される」を参照してください。 ファイアウォールで発行された AD FS サービスの問題を調査します。 詳細については、「ユーザーが Microsoft 365、Intune、または Azure にサインインするときの AD FS エンドポイント接続の問題のトラブルシューティング方法」を参照してください。
   メタデータ交換 URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA から AD FS メタデータ情報を取得すると、AD FS メタデータを取得できませんでした。	AD FS 応答が停止、停止、または何らかの方法で使用できないに依存している 1 つ以上のサービス。	サービスを再起動する。 詳細については、「フェデレーション ユーザーが Microsoft 365、Azure、または Intune にサインインしようとすると、インターネット ブラウザーで AD FS Web ページを表示できない」を参照してください。 AD FS プロキシ サーバーに関する問題を調査します。 詳細については、「ユーザーが Microsoft 365、Intune、または Azure にサインインするときの AD FS エンドポイント接続の問題のトラブルシューティング方法」を参照してください。 AD FS メモリ リークの可能性を調査します。 詳細については、「 Windows Server 2008 R2 または Windows Server 2008 を実行しているコンピューター上の "/adfs/services/trust/mex" エンドポイントに HTTP SOAP 要求を送信すると、"500" エラー コードが返される」を参照してください。
   証明書名の検証	証明書名の検証に失敗しました。	SSL 証明書に関する問題では、AD FS 認証が制限されています。	SSL 証明書を使用して問題のトラブルシューティングを行います。 詳細については、「Microsoft 365、Azure、またはIntuneにサインインしようとすると、AD FS から証明書の警告を受け取る」を参照してください。
   証明書の信頼が検証されています。	証明書信頼の検証に失敗しました。	SSL 証明書に関する問題では、AD FS 認証が制限されています。	SSL 証明書を使用して問題のトラブルシューティングを行います。 詳細については、「Microsoft 365、Azure、またはIntuneにサインインしようとすると、AD FS から証明書の警告を受け取る」を参照してください。
   ExRCA は、contoso.com/adfs/services/trust/2005/usernamemixed でhttps://sts.セキュリティ トークン サービスに対する認証を試行しています	セキュリティ トークン サービスから SOAP エラー応答が受信されました。 HTTP 503 - サービス利用不可応答が Unknown から受信されたため、Web 例外が発生しました。	フェデレーション信頼を使用した AD FS エンドポイントへの認証が誤動作しています。	フェデレーション信頼を確認して再構築します。 詳細については、「フェデレーション ユーザーが Microsoft 365、Azure、またはIntuneにサインインするときの "80041317" または "80043431" エラー」を参照してください。 トークン署名証明書の問題を確認して修復します。 詳細については、「フェデレーション ユーザーが Microsoft 365、Azure、またはIntuneにサインインしたときに、AD FS から "サイトへのアクセスに問題が発生しました" というエラーが発生しました」を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティまたはMicrosoft Entra フォーラム Web サイトに移動します。