ADAL と AD FS が Skype for Business で使用されている場合、SSO を使用してサインインできない

• 適用対象:

  Skype for Business 2019, Skype for Business 2016, Skype for Business Online

元の KB 番号: 4508931

現象

Azure Active Directory 認証ライブラリ (ADAL) と Active Directory フェデレーション サービス (AD FS) (AD FS) を使用する場合、新しいユーザーはシングル サインオン (SSO) メソッドを使用して、Microsoft Skype for Business 2016 オンプレミスにサインインできません。

既存のプロファイルは、この問題の影響を受けません。 サインイン中にプロファイルを削除した新しいユーザーまたはユーザーには、次のエラー メッセージが表示されます。

エラーが発生しました。

この問題は、ユーザー プロファイルが作成されていない場合に、新しくイメージ化されたコンピューターでも発生します。

原因

この問題は、Microsoft Office 2016 バージョン 16.0.7967.0000 以降のバージョンにアップグレードした後、既定の認証方法が Web アカウント マネージャー (WAM) に変更されるために発生します。

回避策

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、重大な問題が発生する可能性があります。 問題が発生した場合に備え、復元のためにレジストリをバックアップします。

次のいずれかのレジストリ キーを追加します。

• EnableWAMこのサブキーにキーを追加します。

  HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  名前: EnableWAM
  型: DWORD (32 ビット)
  値: 0x00000000

• EnableWAMこのサブキーにキーを追加します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  名前: EnableWAM
  型: DWORD (32 ビット)
  値: 0x00000000

• DisableADALatopWAMこのサブキーにキーを追加します。

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

  名前: DisableADALatopWAM
  型: DWORD (32 ビット)
  値: 1

  注:

  同じ場所にという名前 DisableADALatopWAMOverride の同様のキーがあります。 このキーは、Skype for Businessでは使用されません。 このオプションを選択する場合は、 を使用 DisableADALatopWAM します。

詳細

この問題を回避するには、モダン ハイブリッド認証を使用します。 詳細については、「ハイブリッド先進認証の概要」および「オンプレミスのSkype for Businessおよび Exchange サーバーで使用するための前提条件」を参照してください。