Microsoft 365 Apps をライセンス認証する際のサインインの問題

  • [アーティクル]
  • 適用対象:
    Microsoft 365

この記事は、Microsoft 365 Appsをアクティブ化するときのサインインの問題のトラブルシューティングに役立ちます。

注: これらのトラブルシューティング方法の一部は、Microsoft 365 管理者のみが実行できます。管理者でない場合は、「Microsoft 365 管理者を見つける方法」を参照してください。

Mac でのアクティブ化のトラブルシューティング:

キーチェーンへのアクセスを繰り返し要求するOffice for Mac

Office for Mac アプリの起動時にキーチェーンへのアクセスを許可するプロンプトが繰り返し表示される場合、Office は既定の /Applications フォルダー以外の場所に移動されている可能性があります。 トラブルシューティングの手順については、キーチェーン アクセスを繰り返し要求するOffice for Macを参照してください。

Windows でのアクティブ化のトラブルシューティング:

Windows 8.1 以前で Microsoft 365 をアクティブ化する

Microsoft 365 Appsをアクティブ化するには、オペレーティング システムで TLS 1.2 を有効にする必要があります。 Windows 7 SP1、Windows Server 2008 R2、Windows Server 2012などの一部の古いオペレーティング システムでは、既定で TLS 1.2 を有効にするために更新プログラムが必要です。

大事なこれらの古いオペレーティング システムでのMicrosoft 365 Appsの実行はサポートされていません。 詳細については、「 Office のサポートリソースの終了」を参照してください

  1. Windows 7 または Windows Server 2008 を実行している場合は、 Service Pack 1 がインストールされていることを確認します。
  2. この簡単な修正を使用して TLS 1.2 を既定のプロトコルとして有効にしてから、デバイスを再起動します。
  3. [スタート] から [コントロール パネル>Internet オプション>の詳細設定] を選択します。
  4. TLS 1.2 がオンになっていない場合は、TLS 1.2 をオンにしてから、[適用して OK] を選択します
  5. デバイスを再起動し、Microsoft 365 をもう一度アクティブ化してみてください。

Citrix Server の問題

Microsoft 365 Appsは、Citrix サーバー上の発行済みアプリから開いたときにアクティブ化に失敗します。 これは Citrix の既知の問題です。 詳細については、「 既知の問題 (Citrix 製品ドキュメント)」を参照してください

Office からサインアウトしてサインインし直す
  1. Word などの Office アプリを開きます。
  2. 上部にある名前とプロフィール画像またはアイコンを選択します。
  3. [サインアウト] を選択します。
  4. [サインイン] を選びます。
  5. 個人用の Microsoft アカウントではなく、職場または学校 のアカウントでサインインしていることを確認します。
  6. Microsoft 365 のライセンス認証を再試行します。

Azure Active Directory 認証ライブラリ (ADAL) と Web アカウント マネージャー (WAM) が有効になっていることを確認する

詳細については、「 Office サインインまたはライセンス認証の問題を解決するために推奨されない ADAL または WAM の無効化」を参照してください。

プロキシ サーバーの背後にいるかどうかを確認する

プロキシ サーバーを使用しているかどうかが 不明な場合は、管理者に確認してください。 その場合、ユーザー (または管理者) は Windows HTTP クライアントのプロキシ設定を変更する必要がある場合があります。 これを行うには、次の手順を実行します。

  1. 管理者としてコマンド プロンプト ウィンドウを開きます。 [スタート] から、検索ボックスに「cmd.exe」と入力し、リストで [コマンド プロンプト] を右クリックして、[管理者として実行] を選択します。
  2. 次のコマンドを入力し、Enter キーを押します。netsh winhttp set proxy < Address of proxy server >

この一覧の URL と IP アドレスを許可する必要があります。

PAC ファイルを作成して、Microsoft 365 がプロキシ サーバーをバイパスすることもできます。 PAC ファイルの作成の詳細については、「 Microsoft 365 エンドポイントの管理」を参照してください。

ファイアウォールの内側にいるかどうかを確認する

ファイアウォールを使用しているかどうかが 不明な場合は、管理者に確認してください。 ファイアウォールを使用している場合は、以下へのアクセスを有効にするように構成する必要がある場合があります。

  • officecdn.microsoft.com
  • ols.officeapps.live.com/olsc
  • activation.sls.microsoft.com
  • odc.officeapps.live.com
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • go.microsoft.com
  • Office15client.microsoft.com
  • login.windows.net
  • login.microsoft.com
  • login.microsoftonline.com
  • crl.microsoft.com
  • cdn.odc.officeapps.live.com
  • ajax.aspnetcdn.com
  • officeclient.microsoft.com
  • aadcdn.msauth.net
  • aadcdn.msauthimages.net
  • enterpriseregistration.windows.net

各ファイアウォールには、これらの URI へのアクセスを有効にする別の方法があります。 ソフトウェアのドキュメントを参照して手順を確認するか、管理者に依頼してください。

Microsoft 365 Apps for enterprise URL と IP アドレスの詳細については、Microsoft の記事「Microsoft 365 URL と IP アドレス範囲」を参照してください。

外部 DNS で正しくない CNAME レコードを確認する

参照する MSOID CNAME レコードの外部 DNS を clientconfig.partner.microsoftonline-p.net.cn確認します。

この CNAME レコードは、21Vianet によって運用されている Microsoft 365 を使用しているお客様にのみ必要です。 21Vianet は、中国で利用できるサービスです。 この CNAME レコードが存在し、Microsoft 365 サービスが 21Vianet によって操作されていない場合、カスタム ドメインのユーザーは "カスタム ドメインがシステムにありません" というエラー メッセージを受け取ります。 このエラーのため、ユーザーは Microsoft 365 アプリ ライセンスをアクティブ化できません。 この CNAME レコードが見つかると、それを削除し、DNS レプリケーションによって DNS レコードが更新されるのを待ちます。

BrokerPlugin プロセスを確認する

一部のウイルス対策ソフトウェア、プロキシ ソフトウェア、またはファイアウォール ソフトウェアによって、次のプラグイン プロセスがブロックされる場合があります。

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

ウイルス対策ソフトウェアを一時的に無効にします。 システム管理者に連絡して、このプロセスをブロックしているプロキシまたはファイアウォールの背後にいるかどうかを確認してください。 その場合は、プロキシまたはファイアウォール接続を一時的に無効にする必要もあります。 仮想プライベート ネットワーク (VPN) を介して接続する場合は、VPN も一時的に無効にする必要がある場合があります。

プロセスがブロックされていないのに引き続き Microsoft 365 をライセンス認証できない場合は、BrokerPlugin データを削除してから、次の手順を実行して再インストールします。

  1. エクスプローラーを開き、アドレス バーに次の場所を入力します。%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
  2. Ctrl + A キーを押して、すべてを選択します。
  3. 選択したファイルを右クリックして、[削除] を選択します。
  4. エクスプローラーのアドレス バーに次の場所を入力します。%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
  5. すべてのファイルを選択して削除します。
  6. デバイスを再起動します。
  7. サインインの問題に関する SaRA パッケージをダウンロードして実行します。

手順 7 の手動トラブルシューティング、または詳細については、「Microsoft 365 サービスに接続しようとしたときの Office アプリケーションの認証の問題を修正する」を参照してください。

Windows Information Protection (WIP) で許可されているアプリの一覧にMicrosoft 365 Appsを追加する

WIP が構成されている場合、アクティブ化しようとしたときにエラー コード0x80070164が発生する可能性があります。 許可された一覧にアプリを追加する方法の詳細については、「Windows Information Protection (WIP) で使用する、有効な Microsoft アプリの一覧」を参照してください。

Virtual Desktop Infrastructure (VDI) が正しく構成されていることを確認する

VDI を使用している場合は、Microsoft 365 資格情報がローミングされていないことを確認します。 非永続的 VDI を使用している場合は、シームレス シングル サインオン (SSO) を設定します。 詳細については、「Azure Active Directory シームレス シングル サインオン」を参照してください。

Office 資格情報を削除する
  1. [スタート] から、「資格情報マネージャー」と入力し、検索結果から [資格情報マネージャー] を選択します。
  2. [Windows 資格情報] を選択します。
  3. MicrosoftOffice16 の資格情報がある場合は、その横にある矢印を選択し、[削除] を選択します。
  4. 資格情報マネージャーを閉じます。
  5. [スタート] から 、[設定] (歯車アイコン) >[アカウント>アクセス] 職場または学校を選択します。
  6. office.com へのサインインに使用するアカウントがそこに表示されているが、Windows へのサインインに使用するアカウントではない場合は、そのアカウントを選択して、[切断]を選択します。
  7. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

Office Protection ポリシーを有効にする
  1. Word などの Office アプリを開きます。
  2. 上部にある名前とプロファイルの画像を選択し、[サインアウト] を選択します。
  3. Office アプリを閉じます。
  4. [スタート] から 、[設定] (歯車アイコン) >[アカウント>アクセス] 職場または学校を選択します。
  5. そこに表示されている office.com へのサインインに使用するアカウントを選択し、[切断] を選択します。
  6. [スタート] から、「regedit」と入力し、検索結果から [レジストリ エディター] を選択します。
  7. 矢印を使用して選択を展開し、HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb に移動します。
  8. レジストリ値を右クリックし、[新規]、[DWORD] の順に選択します。
  9. DWORD ProtectionPolicy に名前を付け、値を 1 に設定します。
  10. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

Microsoft Intuneでモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を無効にする

Microsoft エンドポイント マネージャー管理センターを使用して、MDM と MAM を None に設定します。 詳細については、「 デバイス管理の概要」を参照してください。

フェデレーション組織の資格情報を使用してアクティブ化する
  1. Start から regedit と入力し、検索結果から レジストリ エディター を選択します。
  2. 矢印を使用して選択を展開し、HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common に移動します。
  3. レジストリ値を右クリックし、[新規]、[DWORD] の順に選択します。
  4. DWORD Autoorgidgetkey に名前を付け、値を 1 に設定します。
  5. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。



その他のトラブルシューティング

上記の手順で問題が解決しない場合は、次の記事の手順を試してください。