サーバーベース認証のトラブルシューティング
サーバー ベースの SharePoint 統合ウィザード有効化の実行
サービス拠点が有効でない理由に関する情報について、エラー ログを確認します。 これを行うには、サイトの検証ステージの完了後、サーバーベースの SharePoint 統合の有効化ウィザードでエラー ログをクリックします。
サーバーベースの SharePoint 統合の有効化の検証チェックでは、次の 4 種類の障害のうち 1 つが返されます。
接続の失敗
この障害は、検証チェックを実行した場所から SharePoint サーバーにアクセスできないことを示しています。 入力した SharePoint の URL が正しいことと、サーバー ベースの SharePoint 統合の有効化ウィザードを実行したコンピューターから、Web ブラウザーを使用して SharePoint サイトとサイト コレクションにアクセスできることを確認します。 詳細: ハイブリッド環境のトラブルシューティング (SharePoint)
認証の失敗
この障害は、サーバー ベース認証の構成手順の 1 つまたは複数が完了していないとき、または正常に完了しなかったときに発生します。 詳細については、 SharePoint 統合の設定 を参照してください。
この障害は、間違った URL がサーバーベースの SharePoint 統合のウィザードに入力された場合、またはサーバー認証に使用されるデジタル証明書に問題がある場合に発生することがあります。 同様に、この障害は、URLが SharePoint サイト レコードで更新されない場合に、 SharePoint サイトの名前変更の結果として発生します。 詳細: 「この場所でファイルを表示するためのアクセス許可がありません。」というメッセージが表示される
破損承認や401不正なエラー
この障害は、クレームベース認証の種類が一致しない場合に発生します。 たとえば、Customer Engagementアプリなどのハイブリッド展開で、既定のクレームベース認証 マッピング を使用する場合、ユーザーが使用するアカウントの電子メール アドレスは、ユーザーの勤務先電子メールと一致する必要があります SharePoint 。 Microsoft SharePoint 詳細: SharePoint サーバーベースの統合に使用するカスタム クレーム マッピングを定義する
SharePoint バージョンがサポートされていません
この障害は、SharePoint のエディション、バージョン、必要なサービス パック、または必要な修正プログラムが存在しないことを示しています。
SharePoint のトラブルシューティング
サーバー ベース認証に影響する問題は、SharePoint のログおよびレポートにも記録できます。 SharePoint の監視の表示とトラブルシューティングの方法の詳細については、次のトピックを参照してください。 レポートとログを表示する SharePoint 2013 および 診断ログを構成する SharePoint 2013
サーバーベース認証に関する既知の問題
このセクションでは、Customer Engagement アプリおよび SharePoint のサーバー ベース認証の設定または使用時に発生する可能性のある既知の問題について説明します。
適切なアクセス許可が割り当てられている場合でも、SharePoint サイトの検証時に認証の失敗が返される
適用対象: SharePoint Online を使用する Customer Engagement アプリ、SharePoint オンプレミスを使用する Customer Engagement アプリ。
この問題は、使用されるクレームベース認証マッピングで、クレームの種類の値が Customer Engagement アプリと SharePoint 間で一致しない状況のときに、発生することがあります。 たとえば、この問題は、次のアイテムが成り立つ場合に起こることがあります。
既定のクレームベース認証 マッピング タイプを使用します。これは、顧客エンゲージメント アプリの SharePoint オンライン サーバー ベース認証で Microsoft アカウントの一意の識別子を使用するものです。
Microsoft 365、Dynamics 365オンプレミスの、または SharePoint Onlineオンプレミスの に使用されるIDは同じ Microsoft アカウントを使用していないため、 Microsoft アカウントの一意の識別子が一致しません。
CertificateReconfiguration.ps1 Windows PowerShell スクリプトを実行すると "Private key not found" (秘密キーが見つかりませんでした) というエラー メッセージが返されます
このコンテンツは オンプレミスの バージョンにも適用されます。
ローカル証明書ストア内にある同じサブジェクト名を持つ 2 つの自己署名証明書がある場合に、この問題が発生することがあります。
自己署名証明書を使用する場合のみこの問題が発生することに注意してください。 自己署名証明書は運用環境では使用しないでください。
この問題を解決するには、証明書管理者 MMC スナップインを使用して同じサブジェクト名を持つ不要な証明書を削除し、以下の点に注意します。
重要
SharePoint キャッシュが新しい証明書の使用を開始するまでに最大 24 時間かかることがあります。 すぐに証明書を使用するには、次の手順に従って Customer Engagement アプリ内の証明書情報を置き換えます。
この記事の手順に従ってこの問題を解決するには、既存の証明書の期限が切れていない必要があります。
同じサブジェクト名を持つ証明書を置き換える
既存の証明書を使用するか、新しい自己署名証明書を作成します。 サブジェクト名は、ローカル証明書ストアに登録されているすべての証明書サブジェクト名に対して一意である必要があります。
既存の証明書、または前の手順で作成した証明書に対して次の PowerShell スクリプトを実行します。 このスクリプトによって Customer Engagement アプリに新しい証明書が追加され、これが後の手順で置き換えられます。
CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
- AlternativeS2STokenIssuer の種類の証明書を構成データベースから削除します。 これを実行するには、次の PowerShell コマンドを実行します。
Add-PSSnapin Microsoft.Crm.PowerShell
$Certificates = Get-CrmCertificate;
$alternativecertificate = "";
foreach($cert in $Certificates)
{ if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;} }
Remove-CrmCertificate -Certificate $alternativecertificate
「The remote server returned an error: (400) Bad Request」 (リモート サーバーが次のエラーを返しました: (400) 要求が正しくありません) と「Register-SPAppPrincipal: The requested service, 「<http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc>
」 could not be activated」 (Register-SPAppPrincipal: 要求されたサービス 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' をアクティブにできませんでした) のエラー メッセージを受信する
適用対象: Customer Engagement アプリと連携して使用する SharePoint の設置型バージョン。
リモート サーバーが次のエラーを返しました: "(400) 要求が正しくありません" このエラー メッセージは、CertificateReconfiguration.Ps1 スクリプトの実行時など、証明書のインストール後に発生することがあります。
Register-SPAppPrincipal: 要求したサービス <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc>
はアクティブ化できませんでした。Register-SPAppPrincipal コマンドの実行によって SharePoint へのアクセス許可を付与するときにエラー メッセージが表示されることがあります。
これらのエラーの両方を発生後に解決するには、Web アプリケーションがインストールされている Web サーバーを再起動します。 詳細: Web サーバー (IIS 8) の開始または停止
"SharePoint との対話中にエラーが発生しました" というエラーを受け取りました
適用対象: SharePoint Online と連携して使用する時のすべてのバージョン
このエラーは、サイトのアクセス許可を持たないユーザーに返される可能性があります。またはユーザーが持っているアクセス許可が、ドキュメント管理が有効になっている SharePoint サイトから削除されています。 現在のところ、これは SharePoint Online に関する既知の問題であり、ユーザーに表示されるエラー メッセージは、ユーザーのアクセス許可がサイトへにアクセスするために十分でないことを示していません。
サーバーベースの SharePoint 統合を有効にするウィザードを表示する方法
サーバーベースの統合を有効にした後、サーバーベースを有効にする SharePoint 統合ウィザードが、設定のドキュメント管理領域に表示されなくなります。 サーバーベースの SharePoint 統合を有効にするウィザードを表示して再構成できるようにするには、すべての SharePoint サイトを無効にし、OneDrive の文書管理を無効にする必要があります。
ドキュメント管理 SharePoint サイトと OneDrive を無効にする
- Power Apps にサイン インし、右上の設定 (歯車) を選択して、詳細設定を選択します。
- 設定>ドキュメント管理>SharePointサイト に移動します。
- ビュー セレクタで、アクティブな SharePoint サイトを選択します。
- リストからすべての SharePoint サイトを選択し、コマンド バーで非アクティブ化を選択してから、メッセージ ボックスのプロンプトで非アクティブ化を選択します。
- 設定>ドキュメント管理>OneDrive for Business を有効化するに移動します。
- OneDrive for Business を有効にするオプションを選択し、OK をクリアします。
すべての SharePoint サイトが非アクティブ化され、OneDrive 統合が無効化されると、サーバー ベースの SharePoint 統合を有効にするウィザードがドキュメント管理領域に表示されます。