Windows 10で Azure シームレス シングル Sign-On を使用する場合のコード 403 (禁止)

  • [アーティクル]

この記事は、Windows 10で Azure シームレス シングル Sign-On を使用するときに Code 403 (Forbidden) を受け取る問題を解決するのに役立ちます。

元の製品バージョン: Microsoft Entra ID、Windows 10
元の KB 番号: 4135083

現象

Azure シームレス シングル Sign-On 認証は、Windows 10にアップグレードした後は機能しません。 この問題が発生すると、次のエラー メッセージが表示されることがあります。

統合 Windows 認証が状態コード 403 (禁止) で失敗しました。

解決方法

この問題を解決するには、次の手順を実行します。

  1. 次のグループ ポリシー オブジェクトを確認し、定義されていないことを確認します。

    ネットワーク セキュリティ: Kerberos で許可される暗号化の種類を構成する

    グループ ポリシー設定を更新する場合は、 を実行gpupdate /forceして、変更をデバイスにプッシュします。

  2. レジストリ エディターを起動し、次のサブキーを参照します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\kerberos\parameters

  3. DWORD エントリが supportedencryptiontypes 存在する場合は削除します。

  4. デバイスを再起動します。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。