この記事では、Microsoft デスクトップ用 Power Automate でクラウド フローからデスクトップ フローを実行場合に発生する無効な資格情報エラーの解決策について説明します。
適用先:Power Automate
元の KB 番号: 5021155
症状
デスクトップ フロー接続を作成すると、次のエラー メッセージが表示されます。
詳細: 接続に失敗しました: [Machine <Machine ID>]。 資格情報に問題があります。 資格情報を確認するか、別の資格情報を使用してマシンに接続します。 関連付け ID: <関連付け ID>。
デスクトップ フローを実行すると、
WindowsIdentityIncorrectエラー コードが表示されます。 このエラー コードに関連付けられているメッセージは、"要求で指定された資格情報が無効です" など、より具体的なメッセージである可能性があります。{ "error":{ "code": "WindowsIdentityIncorrect", "message": "The credentials provided with the request are invalid." } }
注:
接続エラーが発生した場合、最適なテストは、リモート デスクトップを使用して同じコンピューターに接続し、デスクトップ フローの作成時に使用したのと同じ資格情報を使用することです。
原因
このエラー メッセージは、接続の資格情報がターゲット コンピューターで認証できないために発生します。
接続を作成すると、Power Automate は資格情報が有効であることを確認します。 ターゲット コンピューターで資格情報が認証されない場合、接続を確立できないため、問題を説明するエラーが表示されます。
以前に接続を正常に作成したが、フローの実行中にエラーが発生した場合は、ユーザー アカウントまたはコンピューターで何かが変更されたことを示します。 たとえば、パスワードの有効期限が切れている可能性があります。
解像度 / 解決 / 決議
問題の詳細を示すエラー メッセージを表示するには、Power Automate バージョン 2.24 以降がインストールされていることを確認します。 多くの場合、この方法では問題を解決するのに十分な情報が得られます。 次の表は、いくつかの具体的なエラー コードと解決策を示しています。
| エラー コード | エラー メッセージ | 原因 | Resolution |
|---|---|---|---|
| -1073741477 | ユーザーが、許可されていないログオンの種類 (対話型やネットワークなど) を要求しました。 管理者は、対話形式およびネットワーク経由でログオンできるユーザーを制御できます。 | ユーザー アカウントにマシンのログオン権限がないか、管理者がマシンのポリシーを変更しました ( ユーザー権限の割り当て 設定を確認してください)。 | この問題を解決するには、 デスクトップ フローの実行時または接続の作成時に"ログオンの種類が許可されていません" というエラーが表示されるを参照してください。 |
| -1073445812 | ユーザーの UPN が想定される形式ではありません | ユーザーは DOMAIN\user を使用してサインインしましたが、代わりに user@domain.com 形式 (またはその逆) を使用する必要があります。 |
user@domain.com形式とDOMAIN\user形式の両方を使用してサインインしてみてください。 |
| -1073741062 | スマート カードログオンが必要であり、使用されなかった | スマート カードログオンを必要とするマシンへの接続はサポートされていません。 この要件を満たさないコンピューターを使用します。 | |
| -1073741715 | ユーザー名または認証情報が正しくありません | 指定された資格情報が正しくない。 この問題は、ユーザー/パスワードの組み合わせまたはユーザー名の形式が正しくないために発生する可能性があります。 | 1. コンピューターでユーザー名とパスワードが動作することを再確認します。 これを行うには、サインアウトし、同じ資格情報でサインインし直します。
2. これが機能する場合は、デスクトップ フロー接続アカウントのコンテキストで dsregcmd /status コマンドを実行して、正しいユーザー名形式を使用していることを確認します。 出力の Executing Account Name 値 ( Diagnostic Data セクション) を確認し、使用されたユーザー名と一致していることを確認します。
3. コンピューターが Microsoft Entra 参加済み またはハイブリッドの場合は、 user@domain.com 形式を使用します。 コンピューターがドメイン専用に参加している場合は、 DOMAIN\user 形式を使用します。
正しいユーザー名の形式を確認するには、マシンの参加状態を確認します: a. dsregcmd /status コマンドを実行します。 b. 出力で Device State セクションを探します: - AzureAdJoined : YESが表示された場合は、コンピューターが Microsoft Entra に参加しています。
- AzureAdJoinedの後にNOが表示され、しかしDomainJoinedの後にYESが表示される場合、マシンはドメインのみに参加しています。 |
| -1073741730 | ドメインは使用できません | コンピューターの参加状態に正しいユーザー名形式を使用していることを確認します。 コンピューターが Microsoft Entra 参加済み またはハイブリッドの場合は、 user@domain.com 形式を使用します。 コンピューターがドメイン専用に参加している場合は、 DOMAIN\user 形式を使用します。
正しいユーザー名の形式を確認するには、マシンの参加状態 ( 1) を確認します。 dsregcmd /status コマンドを実行します。 2. 出力で Device State セクションを探します: - AzureAdJoined : YESが表示された場合は、コンピューターが Microsoft Entra に参加しています。
- AzureAdJoinedの後にNOが表示され、DomainJoinedの後にYESが表示される場合、マシンはドメイン専用に結合されています。 |
|
| -1073741714 | ユーザー アカウントの制限により、認証が正常に行えな | 参照されるユーザー名と認証情報は有効ですが、ユーザー アカウントの制限 (時刻制限など) によって認証が正常に行われなくなります。 | このユーザーが正常にサインインできないセキュリティポリシーまたはアカウント制限ポリシーがないことを確認します。 |
| -1073741712 | ユーザー アカウントは、ソース ワークステーションからのログオンに使用されないように制限されています | このユーザーが正常にサインインできないセキュリティポリシーまたはアカウント制限ポリシーがないことを確認します。 |
問題に関連するより具体的なエラーがない場合、トラブルシューティングを行う最も簡単な方法は、接続に入力した正確な資格情報を使用してマシンにサインインすることです。 この方法を試すには、コンピューターにローカルでサインインするか、リモート デスクトップ接続を使用します。 資格情報を認証しようとしたときに Power Automate が受け取るのと同じエラー メッセージが表示されます。これは、問題のトラブルシューティングに役立ちます。
ターゲット コンピューターにサインインできなくなる可能性があるその他の理由 (正しくないユーザー名またはパスワードの使用以外):
- PIN はサポートされていません。 Windows Hello PIN の代わりにパスワードを使用してください。
- マシンが適切に参加していないため、そのドメインまたは Microsoft Entra ID (旧称 Azure Active Directory) に接続できません。 この問題を解決するには、「デスクトップ フローでMicrosoft Entraアカウントを使用する際の無効な資格情報エラー」を参照してください。
- ネットワークの問題が原因で、コンピューターが認証エンドポイントを呼び出すことはできません。 ネットワーク接続を確認してください。
ユーザー アカウントが正しく構成されていない一般的な理由を次に示します。
- 管理者がアカウントの資格情報を変更しました。
- ドメイン ユーザー アカウントがマシンに反映されませんでした。
- ユーザー アカウントが特権を失ったか、無効にされました。
- ユーザー アカウントのパスワードの有効期限が切れています。