Microsoft 365 Lighthouse のエラー メッセージと問題のトラブルシューティング
この記事では、Microsoft 365 Lighthouse の使用中に発生する可能性のあるエラー メッセージと問題について説明し、それらを解決するために実行できるトラブルシューティング手順について説明します。
パートナーのオンボード
Lighthouse にアクセスしようとしたときのメッセージ: "Microsoft 365 Lighthouse は、現時点では間接プロバイダーをサポートしていません。このサービスを使用するには、間接リセラーまたは直接請求パートナーである必要があります"
原因: 間接請求パートナーとして Lighthouse にアクセスしようとしました。 現時点では、Lighthouse は間接リセラーと直接請求パートナーのみをサポートしています。
解決: 資格と要件の完全な一覧については、「 Microsoft 365 Lighthouse の要件」を参照してください。 間接プロバイダーではなく、エラーでこのメッセージを受け取ったと思われる場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
Lighthouse にアクセスしようとしたときのメッセージ: "このサービスを使用するには、間接リセラーまたは直接請求パートナーである必要があります"
原因: Lighthouse にアクセスしようとしましたが、Microsoft パートナーではありません。 Lighthouse を使用するには、間接リセラーまたは直接請求パートナーとしてクラウド ソリューション プロバイダー (CSP) プログラムに登録する必要があります。
解決: 資格と要件の完全な一覧については、「 Microsoft 365 Lighthouse の要件」を参照してください。 Lighthouse にアクセスする資格があり、エラーでこのメッセージを受け取ったと思われる場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
Lighthouse にサインインするときのメッセージ: "パートナー修正を受け入れる"
原因: パートナー テナントのグローバル管理者がパートナーの修正に署名する前に Lighthouse にアクセスしようとしました。
解決: Lighthouse にアクセスして作業するには、グローバル管理者が Lighthouse にサインインし、パートナーの修正を受け入れる必要があります。 全体管理者が修正に署名した後もエラーが解決しない場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
顧客テナントのオンボード
顧客テナントの一覧に "マネージド" 以外の状態が表示される
原因: 顧客テナントが次の条件を満たしていません。
- マネージド サービス プロバイダー (MSP) が顧客テナントを管理できるようにするには、委任されたアクセスが設定されている必要があります*
- Microsoft 365、Office 365、Exchange Online、Windows 365 Business、または Microsoft Defender for Business の Enterprise、Business、Frontline、または Education サブスクリプションを少なくとも 1 つ持っている必要があります
- ライセンスを持つユーザーは 2500 人以下である必要があります
- それらを管理するパートナー組織と同じ地理的リージョン (南北アメリカ、欧州連合、アジアとオーストラリア) に存在する必要があります
解決: 次の表では、アクションを必要とするさまざまなテナントの状態と、それらを解決する方法について説明します。
顧客を Lighthouse にオンボードするには、きめ細かい委任された管理者特権 (GDAP) と間接リセラー関係、または委任された管理者特権 (DAP) 関係のいずれかが必要です。 DAP と GDAP が顧客テナントに共存する場合、GDAP 対応セキュリティ グループの MSP 技術者には GDAP アクセス許可が優先されます。 近日公開予定で、GDAP のみの関係 (間接リセラー関係なし) のお客様は Lighthouse にオンボードできるようになります。
| 状態 | 説明 | 解決方法 |
|---|---|---|
| 制限付き | この顧客テナントは、GDAP のセットアップと管理、ユーザー検索、ユーザーの詳細、テナントのタグ付け、サービス正常性など、Lighthouse のエクスペリエンスの限られたセットにのみアクセスできます。 | テナント名を選択すると、Lighthouse 管理要件の詳細な状態が表示されます。 詳細については、「 Microsoft 365 Lighthouse の要件」を参照してください。 |
| パートナーによって削除されました | 組織は、この顧客テナントを Lighthouse 管理から除外しました。 | Lighthouse による管理のためにテナントを再アクティブ化する必要があります。 [ テナント ] ページで、管理するテナントの横にある 3 つのドット (その他のアクション) を選択し、[ テナントの管理] を選択します。 Lighthouse に初期顧客データが表示されるまでに 24 時間から 48 時間かかる場合があります。 |
| 顧客によって削除されました | お客様は、テナントの管理に Microsoft 365 Lighthouse の使用を禁止することを選択しました。 | 顧客テナントの管理者は、Microsoft 365 管理センターの組織設定に移動し、[サービス] タブで [Microsoft 365 Lighthouse] を選択し、テナントで Microsoft 365 Lighthouse の顧客管理エクスペリエンスを使用できるようにするオプションを選択する必要があります。 |
| Error | この顧客テナントのオンボード プロセス中にエラーが発生し、修正に取り組んでいます。 | このエラーが 48 時間以上続く場合は、サポートにお問い合わせください。 |
顧客テナントがオンボード条件を満たしていて、まだ Lighthouse で [管理 ] として表示されていないことを確認した場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
アクセスとアクセス許可
Lighthouse にアクセスしようとするときのメッセージ: "承認されていません" または "権限が不足しています" または "アクセス制限: アクセス制限が不十分か、アクセス許可の不足がアクセス制限の原因になっています"
原因: Microsoft Entra ID の正しいセキュリティ グループに属していないか、Lighthouse にアクセスできるようにするためにパートナー センターで正しいロールが割り当てられていない。
解決: 適切なアクセス許可を持つパートナー テナントの管理者が、Microsoft Entra ID の適切な GDAP セキュリティ グループに割り当て、パートナー センターで適切なロールを割り当てられていることを確認します。 また、Lighthouse の一部のアクションでは、グローバル管理者である必要があることに注意してください。 GDAP ロールと各ロールで実行できる操作の詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。 GDAP のすべての Microsoft Entra 組み込みロールとアクセス許可の詳細については、「 Microsoft Entra 組み込みロール」を参照してください。
DAP 関係を持つお客様の場合、パートナー管理者は、パートナー センターの管理エージェントまたはヘルプデスク エージェントロールのいずれかにユーザーを割り当てる必要があります。 すべてのパートナー センターの役割とアクセス許可の詳細については、「 ユーザーにロールとアクセス許可を割り当てる」を参照してください。
Lighthouse の特定の領域に完全なデータが表示されない、または特定のタスクを実行できない、または特定のテナントにアクセスできない
原因: 使用している Microsoft Entra セキュリティ グループに割り当てられているロールに基づいて、GDAP アクセスが制限されています。
解決: 適切なアクセス許可を持つパートナー テナントの管理者が、Microsoft Entra ID の適切な GDAP セキュリティ グループに割り当てられていることを確認します。 また、Lighthouse の一部のアクションでは、グローバル管理者である必要があることに注意してください。GDAP ロールと各ロールで実行できる操作の詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。 GDAP のすべての Microsoft Entra 組み込みロールとアクセス許可の詳細については、「 Microsoft Entra 組み込みロール」を参照してください。
GDAP のセットアップと管理
GDAP セットアップを実行するときのメッセージ: "リレーションシップの作成に失敗しました"
原因: Lighthouse で GDAP を設定するために必要なロールがない場合、またはパートナーまたは顧客テナントの設定によって GDAP のセットアップが完了できません。
解決: グローバル管理者 (Microsoft Entra ID で割り当てられている) と管理エージェント (パートナー センターで割り当てられている) など、GDAP セットアップを実行するために必要なロールがあることを確認します。 また、アカウントが GDAP セットアップを実行するためのセキュリティ要件を満たしていることを確認します。たとえば、リスクの高いユーザーではないこと、多要素認証 (MFA) が設定されていることを確認します。 アカウントのリスクを確認して修復するには、「リスクの 修復とユーザーのブロック解除」を参照してください。 MFA を要求する方法については、「 パートナー テナントの MFA の Mandating MFA」を参照してください。
また、顧客テナントで構成された条件付きアクセス ポリシーによって、GDAP 関係を確立する機能がブロックされていないことも確認する必要があります。 これを確認する方法の詳細なガイダンスについては、「 お客様が設定した条件付きアクセス ポリシーによってすべての外部アクセスがブロックされる場合に推奨される次の手順は何ですか?」を参照してください。
GDAP セットアップの実行後にセキュリティ グループが GDAP リレーションシップに割り当てられない
原因: GDAP セットアップのすべての手順を完了していないか、GDAP セットアップによって作成された GDAP リレーションシップには引き続き顧客の承認が必要です。
解決: すべての設定を適用するには、GDAP セットアップの各手順を完了し、 完了したら必ず [完了 ] を選択する必要があります。 GDAP セットアップの最後のページで、 アクティブな 状態の顧客にはセキュリティ グループが割り当てられます。 顧客のサービスを管理することに同意していない場合は、管理者関係要求を送信する必要があります。 要求を承認したら、GDAP セットアップを再実行して、それらの顧客用に作成された GDAP リレーションシップにセキュリティ グループを割り当てます。
GDAP セットアップでアラートを構成したり、セキュリティ グループにユーザーを割り当てたりするときに、パートナー テナントの一部のユーザーが見つからない
原因: Microsoft Entra ID アカウントの [ユーザーの種類 ] フィールドが空白であるか、[ ゲスト] に設定されています。
解決: 適切なアクセス許可を持つパートナー テナントの管理者が、Microsoft Entra ID アカウントの [ユーザーの種類 ] を [メンバー] に設定していることを確認します。
顧客テナント管理
顧客テナントに Lighthouse にデータが表示されない
原因: テナントのオンボードが完了する前に、Lighthouse でデータを表示しようとしています。
解決: Lighthouse に初期顧客データが表示されるまでに 24 時間から 48 時間かかる場合があります。 テナントをオンボードしてから 48 時間以上経っても、テナント データを表示または読み込むことができない場合、または以前にアクセスできたデータを表示または読み込むことができない場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。 関連するネットワーク ログと、変更された可能性があるオプションの一覧を提供する準備をします。
顧客テナントで変更を行った後、顧客テナント データが更新されない
原因: 顧客テナント内で行った変更は、Lighthouse の顧客テナント データと同期するのに最大で 4 時間かかる場合があります。
解決: 4 時間以上経過しても、Lighthouse で顧客テナント データが更新されない場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。 顧客テナント情報を提供する準備をしてください。
顧客テナントにベースラインを適用するときのメッセージ: "プロセス エラーが発生しました"
原因: 顧客テナント内の Microsoft Intune の構成が正常に完了しませんでした。
解決: 顧客テナント内の Intune の基本的な構成手順が完了したことを確認します。 Intune の構成が顧客テナントに対して完了したことを確認した後も問題が解決しない場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
Lighthouse でパートナー テナント データにアクセスできない
原因: Lighthouse では、 顧客 テナントの表示と管理のみがサポートされます。 現在、 パートナー テナントの表示と管理はサポートされていません。
解決: パートナー テナントの表示と管理に使用していた方法を引き続き使用します。
デバイスと脅威の管理
Lighthouse のデバイス コンプライアンスと脅威管理ページに顧客テナント データが表示されない
原因 1: 顧客テナントが Intune へのオンボードを完了していません。 顧客テナントが Intune へのオンボードを完了するまで、顧客テナント データは Lighthouse の [デバイス コンプライアンス] ページまたは [脅威管理] ページでは使用できません。
解決: データを表示しようとしている顧客テナントが Intune へのオンボードを完了したことを確認します。 Intune でオンボードが完了したら、Lighthouse にデバイス データが表示されるように 4 時間を許可します。
原因 2: 顧客テナントは最近 Lighthouse にオンボードされ、データはまだ Lighthouse に読み込まれています。
解決: 顧客テナントが Lighthouse にオンボードされたら、最初の顧客データが表示されるように 24 時間から 48 時間を許可します。
原因 3: 顧客テナント デバイスは新しく、デバイス データは Lighthouse に読み込まれています。
解決: テナント デバイスが追加されたら、デバイス データが Lighthouse に表示されるのに 4 時間を許可します。
解決手順に従った後もデバイスコンプライアンスと脅威管理ページにデータが表示されない場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
Sales Advisor
Lighthouse のセールス アドバイザーの営業案件ページを表示するときのメッセージ: "このページの情報を表示するアクセス許可がありません"
原因: Lighthouse で Sales Advisor ページを表示するための正しいアクセス許可がパートナー センターにありません。
解決: パートナー センターの 1 つ以上の Microsoft Cloud パートナー プログラムの場所に対して、レポート ビューアーまたはエグゼクティブ レポート ビューアーロールがあることを確認します。 パートナー センターでグローバル管理者ロールを持つユーザーのみがこれらのロールを割り当てることができます。 詳細については、「 Microsoft 365 Lighthouse 内の Sales Advisor へのアクセスを取得する」を参照してください。
Lighthouse の [営業アドバイザーの営業案件] ページを表示するときのメッセージ: "機会がありません"
原因 1: Sales Advisor の傾向モデルでは、顧客に対する新しい推奨事項が生成されていない可能性があります。 これは、現在、ユーザーが表示または操作する機会がないことを意味します。
解決: 新しい推奨事項が生成されたかどうかを確認するには、2 週間後にもう一度確認してください。
原因 2: バックエンドに技術的な問題があり、機会が表示されるのを妨げている。
解決:「Microsoft 365 Lighthouse のヘルプとサポートを入手する」の手順に従って、サービス要求を開きます。 Lighthouse サービス要求を作成するには、パートナー テナント ロールと、 microsoft.office365.supportTickets/allEntities/allTasks というプロパティ セットを持つ少なくとも 1 つの Microsoft Entra ロールが割り当てられていることを確認します。 Microsoft Entra ロールの完全な一覧については、「 Microsoft Entra 組み込みロール」を参照してください。
Sales Advisor の [Partner Insights] タブから Lighthouse にアクセスしようとするときのメッセージ: "このサービスを使用するには間接リセラーまたは直接請求パートナーである必要があります"、または Lighthouse ホーム ページにリダイレクトされますが、サインインできません
原因 1: Microsoft 365 Lighthouse はまだパートナー テナントにデプロイされていません。
解決: パートナー テナントのグローバル管理者と協力して Lighthouse をデプロイします。 詳細については、「 Microsoft 365 Lighthouse にサインアップする」を参照してください。
原因 2: 組織には複数のパートナー テナントがあり、Lighthouse をまだ展開していないパートナー テナントの資格情報を使用して Lighthouse にアクセスしようとしました。
解決: Lighthouse にアクセスするには、パートナー センターへのサインインに使用したのと同じ Microsoft Entra 資格情報を使用します。 不明な場合は、適切なアクセス許可を持つパートナー テナント内のユーザーに連絡して、Lighthouse を展開したパートナー テナントを確認してください。 必要に応じて、使用しようとしているパートナー テナントに Lighthouse をデプロイします。 詳細については、「 Microsoft 365 Lighthouse にサインアップする」を参照してください。
原因 3: Lighthouse を使用する資格がないパートナー テナントから Lighthouse にアクセスしようとしました。 現時点では、Lighthouse は間接リセラーと直接請求パートナーのみをサポートしています。
解決: 資格と要件の完全な一覧については、「 Microsoft 365 Lighthouse の要件」を参照してください。 間接プロバイダーではなく、エラーでこのメッセージを受け取ったと思われる場合は、サポートにお問い合わせください。 詳細については、「 Microsoft 365 Lighthouse のヘルプとサポートを入手する」を参照してください。
Sales Advisor ページに表示されるデータまたは営業案件が不正確に見える
原因: 認識できない顧客との機会が表示された場合、組織がその顧客とのパートナー関係に関する不完全な情報や誤った情報を持っている可能性があります。
解決:「Microsoft 365 Lighthouse のヘルプとサポートを入手する」の手順に従って、サービス要求を開きます。 Lighthouse サービス要求を作成するには、パートナー テナント ロールと、 microsoft.office365.supportTickets/allEntities/allTasks というプロパティ セットを持つ少なくとも 1 つの Microsoft Entra ロールが割り当てられていることを確認します。 Microsoft Entra ロールの完全な一覧については、「 Microsoft Entra 組み込みロール」を参照してください。
関連コンテンツ
Microsoft 365 Lighthouse に関する既知の問題 (記事)
Microsoft 365 Lighthouse に関する FAQ (記事)
Microsoft 365 Lighthouse のヘルプとサポートを受ける (記事)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示