【Q&A】Microsoft 365アプリにて頻繁に再認証、または端末登録を求められる
事象
Microsoft 365の各アカウントに関して一部属性にタイムスタンプがつけられていない場合、時間経過によりMicrosoft 365アプリ(PC版及びスマートデバイス版)のログインセッションが切れてしまい、アプリ利用時に都度再認証を求められることがあります。
そのため、セキュリティプロファイルにて個人端末制限または社用端末制限をご利用のユーザー様は、端末登録を求められ、端末登録許可台数が上限に達している場合はアクセス制限となります。
Microsoft 365アプリにて、再認証及び端末登録(アクセス制限)が頻繁に発生するアカウントがございましたら、以下をお試しください。
対応策
個別アカウントへの対処法
前提条件:
対象のアカウントにて認証を求められている状態での操作をお願いします。
※既にCloudGate UNOへログイン済みの場合、1日待つなどして
再認証を求められている状態での操作をしてください。
1.Windows端末にてPowershellを起動し、以下のコマンドでMicrosoft 365へログイン
connect-msolservice
(ID,PWを聞かれるので、全体管理者権限を持つアカウントでログイン)
2.以下のコマンドを入力
Get-MsolUser -UserPrincipalName "Office 365のアカウントID" | select-object UserPrincipalName,StsRefreshTokensValidFrom,LastPasswordChangeTimeStamp
(例)Microsoft 365のアカウントIDが" 123456@isr.co.jp"の場合
Get-MsolUser -UserPrincipalName " 123456@isr.co.jp" | select-object UserPrincipalName,StsRefreshTokensValidFrom,LastPasswordChangeTimeStamp
3.StsRefreshTokensValidFrom及びLastPasswordChangeTimeStampが空欄であることを確認します。
(空欄でなかった場合は別の要因である場合があります。サポートまでお問い合わせください)
4.以下のコマンドを入力し、StsRefreshTokensValidFrom及びLastPasswordChangeTimeStampの値を入力する。
$mydate = Get-Date
Set-MsolUser -UserPrincipalName "Microsoft 365のアカウントID" -StsRefreshTokensValidFrom $mydate -LastPasswordChangeTimeStamp $mydate
(例)Office 365のアカウントIDが" 123456@isr.co.jp"の場合
$mydate = Get-Date
Set-MsolUser -UserPrincipalName " 123456@isr.co.jp" -StsRefreshTokensValidFrom $mydate -LastPasswordChangeTimeStamp $mydate
5.再度、「2」のコマンドを入力して
StsRefreshTokensValidFrom及びLastPasswordChangeTimeStamp
の値が入力されていることを確認する。
6.該当の端末にてMicrosoft 365アプリを起動し、再度ログインします。
複数アカウント一括での対処法
上記の手順を自動で実行するツールを用意しておりますので、以下リンクよりご確認ください。