【Q&A】Microsoft社製アプリにて頻繁に再認証、または端末登録を求められる
事象
Microsoft社製のPC版、スマートデバイス版アプリにサインオンしたものの再度認証を求められることがあります。
セキュリティープロファイルで個人もしくは社用端末制限を利用している場合、再度認証を求められた際に以下いずれかの事象も発生します。
- CloudGate UNOの端末登録を求められる。
- 「ユーザーIDが存在しない、停止、ロック、又はこのサービスへのアクセス条件を満たしていません。」のエラーが表示される。
対応策
Microsoft 365アカウントの一部属性にタイムスタンプが設定されていない場合、本事象が発生することを確認しています。
再認証を求める動作はMicrosoft 365アカウントに起因した事象ですので、本記事に添付しているタイムスタンプ設定ツールと資料を参考に、該当のMicrosoft 365アカウントにタイムスタンプを設定してください。
タイムスタンプを設定する
タイムスタンプ設定ツールの利用方法は添付の資料をご覧ください。タイムスタンプ設定後は改めてMicrosoft 365社製アプリにサインオンし、事象が解消しているかご確認ください。
- 事象を確認した端末でツールを実行する必要はございませんので、管理者が操作可能なWindowsPCをご利用ください。
- 添付資料のスライド10「タイムスタンプツール使用条件」を事前にご確認いただき、ツールを実行するWindowsPCにPowershellのインストールとモジュールの追加をお願いいたします。
- ツールはドメイン単位で適用されますので、ドメインの異なるユーザーにタイムスタンプを設定したい場合、それぞれのドメインで実行してください。
- 既にタイムスタンプが格納されているアカウントには上書き等の処理は行わず、タイムスタンプが設定されていないアカウントにのみ処理を行います。
タイムスタンプ設定後も解消しない場合、(左メニュー)ユーザー >該当のユーザー >ユーザーアクティビティ からMicrosoft 365へのサインオフが記録されているかご確認ください。
Microsoft 365へのサインオフが記録されている:CloudGateサポートまでお問い合わせください。
Microsoft 365へのサインオフが記録されていない:タイムスタンプ以外の原因によって、Microsoft社製アプリから強制的にサインアウトさせられている可能性があります。該当アカウントに他に問題がないかMicrosoft社へお問い合わせください。
Powershell でタイムスタンプが設定済みか確認する方法はこちらをクリック
- Windows端末にてPowershellを起動し、以下のコマンドでMicrosoft 365へログインします。
connect-msolservice
ID,PWを聞かれるので、全体管理者権限を持つアカウントでログインします。 - 以下のコマンドを改行せず、1行で入力します。
Get-MsolUser -UserPrincipalName "Microsoft 365のアカウントID" | select-object UserPrincipalName,StsRefreshTokensValidFrom,LastPasswordChangeTimeStamp
入力例:Microsoft 365のアカウントIDが" 123456@isr.co.jp"の場合
Get-MsolUser -UserPrincipalName " 123456@isr.co.jp" | select-object UserPrincipalName,StsRefreshTokensValidFrom,LastPasswordChangeTimeStamp - StsRefreshTokensValidFrom および LastPasswordChangeTimeStampを確認します。
空欄の場合:タイムスタンプが設定されていません。
日時が記載されている場合:タイムスタンプは設定済みです。
