OneDrive にサインインするときにエラー コード 0x8004de40 または 0x8004de88 が表示される
現象
Microsoft OneDrive にサインインすると、次のエラー メッセージが表示されます。
OneDrive にサインインできません。 エラー 0x8004de40
ログインが中断または失敗しました。 もう一度ログインし直してください。 (エラー コード: 0x8004de40)
お使いのアカウントに接続できません。後でもう一度やり直してください。0x8004de88
エラー コード 0x8004de40または0x8004de88は、OneDrive がクラウドへの接続に問題があることを示しています。
解決方法
まず、インターネットに接続していることを確認します。 影響を受けるデバイスが接続されていない場合は、「Windows の Wi‑Fi 接続の問題を解決する」を参照してください。
TLS の非推奨に関する情報を慎重に確認してください。 この変更により、上記のエラーが発生する可能性もあります。
デバイスがインターネットに接続されていて TLS が更新されている場合は、デバイスが実行されている Windows のバージョンに基づいて次の手順に進みます。
Windows 10
解決策 1: 暗号スイートの設定を確認する
TLS 1.2 にアップグレードした後でも、暗号スイートの設定が Azure Front Door の要件と一致していることを確認することが重要です。Microsoft 365と Azure Front Door では暗号スイートのサポートが若干異なるためです。
TLS 1.2 の場合、次の暗号スイートが Azure Front Door でサポートされています。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
暗号スイートを追加するには、グループ ポリシーを展開するか、「グループ ポリシーを使用して TLS 暗号スイートの順序を構成する」で説明されているようにローカル グループ ポリシーを使用します。
重要
暗号スイートの順序を編集して、これら 4 つのスイートがリストの一番上 (最高の優先順位) にあることを確認します。
または、Enable-TlsCipherSuite コマンドレットを使用して、TLS 暗号スイートを有効にすることもできます。 たとえば、次のコマンドを実行して、暗号スイートを最高の優先順位として有効にします。
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0
このコマンドでは、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 暗号スイートを、最高の優先順位である位置 0 の TLS 暗号スイート リストに追加します。
重要
Enable-TlsCipherSuite を実行した後、Get-TlsCipherSuite を実行して、暗号スイートの順序を確認できます。 順序に変更が反映されていない場合は、SSL 暗号スイートの順序グループ ポリシー設定で既定の TLS 暗号スイートの順序が構成されているかどうかを確認してください。
詳細については、「Azure Front Door でサポートされている現行の暗号スイートは何ですか?」を参照してください。
解決策 2: TLS プロトコルを確認する
次の手順を実行します。
- Windows ロゴ キーを押しながら R キーを押し、[ファイル名を指定して実行] ウィンドウを開きます。
- 「
inetcpl.cpl
」と入力し、Enter キーを押します。 - [詳細設定] タブに移動し、TLS 1.0、TLS 1.1、TLS 1.2 オプションのチェック ボックスをオンにして、3 つの TLS プロトコルをすべて有効にします。
- [適用] をクリックし、[OK] をクリックして変更を保存します。
解決策 3: デバイスを再起動する
Microsoft Entra ドメインに接続されている間にデバイスを再起動します。 それでも問題が解決しない場合は、次の手順を使用して、Microsoft Entra IDからデバイスに参加を解除し、再度参加します。
重要
これらの手順を実行するときは、組織のネットワークに接続する必要があります。 組織のインフラストラクチャに接続していない場合 (旅行中など) は、これらの手順を実行しないでください。
- 管理者特権でコマンド プロンプト ウィンドウを開きます。 これを行うには、[ スタート] を選択し、[ コマンド プロンプト] を右クリックし、[ 管理者として実行] を選択します。
- 「
dsregcmd /leave
」と入力し、Enter キーを押します。 - コマンドの実行後に、「」と入力
dsregcmd /join
し、 Enter キーを押します。 - コマンドの実行後、コマンド プロンプト ウィンドウを閉じます。
- コンピューターを再起動し、OneDrive にログインします。
Windows 8、Windows 7 または Windows Server 2012/2008 R2 (SP1)
Windows 8、Windows 7 Service Pack 1 (SP1)、Windows Server 2012、または Windows Server 2008 R2 SP1 を使用している場合は、次の解決策を参照してください。
- Easy Fix ツールでは、TLS 1.1 と TLS 1.2 のセキュア プロトコル レジストリ キーを自動的に追加できます。 詳細については、「Windows の WinHTTP で TLS 1.1 および TLS 1.2 を既定のセキュリティで保護されたプロトコルとして有効にするための更新プログラム」を参照してください。
- Windows 8 の場合、KB 3140245 をインストールし、対応するレジストリ値を作成します。
- Windows Server 2012 の場合、Easy Fix ツール では、TLS 1.1 と TLS 1.2 のセキュア プロトコル レジストリ キーを自動的に追加できます。 Easy Fix ツールを実行した後も断続的な接続エラーが発生する場合は、DHE 暗号スイートを無効にすることを検討してください。 詳細については、「Windows で SQL Server に接続すると、アプリケーションで TLS 接続エラーが強制的に閉じられる」を参照してください。
これらの解決策で問題が解決しない場合は、暗号スイートの設定と順序を確認することを検討してください。 詳細については、「Windows 10」セクションの「解決策 1」を参照してください。
すべてのコンピューター
前のすべての手順を完了した場合は、OneDrive のリセットを行うことを検討してください。
関連情報
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示